課程暨活動資訊
114年【資安學院】9/16 記憶體鑑識暨惡意行為分析-實作課
發佈日期 發佈日期 : : 2025-05-13 | 點閱率 點閱數:92 | 資料更新 資料更新:2025-05-23 02:40
- 活動日期: 2025-09-16 09:09 ~ 2025-09-16 17:00
- 活動地點: 中華民國資訊軟體協會-大同辦公室D01大會議室(台北市中山區中山北路3段22-1號新設工大樓 5樓 C區)
- 主辦單位: 中華民國資訊軟體協會
- 聯絡窗口: 02-2553-3988 分機 816 林專員 security@cisanet.org.tw
- 報名截止: 2025-09-12
※凡報名課程者,會立即於電子信箱收到報名確認信,並不代表開課或名額確認。協會會於確認開課及確認名額後,寄發【報名成功暨繳費通知】,請以此信為準,屆時再繳納課程費用,謝謝。
為避免防毒軟體之偵測,無檔案式(Fileless)的攻擊手法,逐漸成為駭客攻擊手法之主流。由於惡意指令潛藏在記憶體中執行,檔案系統中並無惡意檔案建立,所以不容易察覺。因此,如何透過記憶體鑑識,揪出潛藏於記憶體中之惡意行為,變得格外重要。本課程目標在於模擬電腦主機記憶體遭駭客植入惡意指令的情境,解析駭客針對記憶體注入之手法,並介紹相關記憶體分析工具進行鑑識處理。
▍注意事項:
1.繳費方式僅接受匯款,匯款專戶如下:
匯款銀行:玉山銀行 中山分行(銀行代號808)
銀行帳號:0417-968-128-655
匯款戶名:中華民國資訊軟體協會
(匯款後請將收據掃描以Email方式寄給開課單位聯絡人存查)
2. 中華資訊軟體協會依照勞動部「職業訓練機構設立及管理辦法(95/11/13)」第十六條:『職業訓練機構辦理訓練,除法令另有規定外,得向學員收取必要費用,並應掣給正式收據。繳納訓練費用之學員於開訓前退訓者,職業訓練機構應依其申請退還所繳訓練費用之七成;受訓未逾全期三分之一而退訓者,退還所繳訓練費用之半數;受訓逾全期三分之一而退訓者,不退費。』規定退費標準辦理。
3. 全程出席及課後測驗通過之學員,本會將核發結業證書乙只,倘出席率未達80%者,無法取得結業證書。
為避免防毒軟體之偵測,無檔案式(Fileless)的攻擊手法,逐漸成為駭客攻擊手法之主流。由於惡意指令潛藏在記憶體中執行,檔案系統中並無惡意檔案建立,所以不容易察覺。因此,如何透過記憶體鑑識,揪出潛藏於記憶體中之惡意行為,變得格外重要。本課程目標在於模擬電腦主機記憶體遭駭客植入惡意指令的情境,解析駭客針對記憶體注入之手法,並介紹相關記憶體分析工具進行鑑識處理