恶意软件分析：恶意活动检测

Malware Analysis: Malicious Activity Detection

威胁行为者不断改变他们的策略并改进他们的工具。本课程将教您如何创建自定义检测来检测和防止组织中新出现的威胁。

你将学到什么

威胁行为者不断发展他们的策略、工具和规避技术。在本课程“恶意软件分析、恶意活动检测”中，您将学习利用此信息通过 Yara、Suricata 和 Sigma 创建自定义检测所需的技能。首先，您将探索如何使用 Yara 来检测恶意文件。Yara 使您能够始终处于检测最新的基于文件的威胁的前沿。接下来，您将实际操作 Suricata 创建自定义规则以对恶意或可疑网络流量发出警报。由于大多数恶意软件需要在网络外部进行通信，因此监控网络可以为捕获恶意活动提供有价值的见解。最后，您将深入研究 Sigma，从端点日志文件创建检测。这将使您能够根据端点的行为数据识别恶意活动。完成本课程后，您将具备创建自定义检测以保护您的用户和组织所需的技能和知识。