Modulets indhold, forløb og pædagogik

Dette kursus dækker teknikker til at identificere, dissekere og eliminere skadelig software. Det inkluderer avancerede reverse engineering-teknikker og software security practices, der giver de studerende ekspertise i at analysere og beskytte systemer mod cybertrusler.

Læringsmål

Viden

• Have viden om typer og funktionaliteter af ondsindet software, herunder vira, orme, trojanere, ransomware og spyware
• Forstå principperne og metodologierne for malwareanalyse, herunder statiske og dynamiske analyseteknikker
• Have viden om værktøjer og teknologier, der bruges til reverse engineering af malware, såsom disassemblere, debuggere og sandbox-miljøer
• Forstå, hvordan malware udnytter software-sårbarheder og sikkerhedssvagheder til at kompromittere systemer
• Have viden om bedste praksis og strategier til at beskytte systemer mod malware, herunder detektion, forebyggelse og fjernelsesteknikker

Færdigheder

• Kunne udføre statisk analyse for at inspicere malwarekode og identificere dens karakteristika og adfærd
• Kunne bruge dynamiske analyseværktøjer til at udføre malware i kontrollerede miljøer og overvåge dens handlinger
• Kunne anvende reverse engineering-teknikker til at forstå komplekse malwarestrukturer og funktioner
• Kunne udvikle afbødningsstrategier og implementere værktøjer til at forsvare systemer mod malwaretrusler

Kompetencer

• Have kompetence til at analysere komplekse malwaresamples ved hjælp af avancerede værktøjer og metoder
• Have kompetence til at designe og implementere omfattende malwareforsvarsstrategier for organisatoriske netværk og systemer
• Have kompetence til at evaluere effektiviteten af forskellige teknikker til detektion og fjernelse af malware i forskellige scenarier
• Have kompetence til at kommunikere resultater fra malwareanalyse til interessenter, herunder både tekniske og ikke-tekniske målgrupper

Undervisningsform

Jf. beskrivelsen i §18

Eksamen

Prøver