Windows Malware Intermediate
Análisis de malware en Windows a nivel intermedio: elude anti-debugging y evasión de sandbox con ScyllaHide, desempaqueta binarios protegidos manualmente con x64dbg, detecta inyección de procesos y process hollowing, extrae configuraciones C2 del tráfico en vivo y entrega informes DFIR profesionales con TTPs de MITRE ATT&CK, IOCs y reglas de detección.
Garantía de devolución de 14 días · Sin suscripción · Acceso de por vida
Experimenta la experiencia del estudiante
Sin login · Demostración interactiva gratuita
Qué está incluido- Acceso a todos los videos y materiales del curso
- Acceso a laboratorio guiado ilimitado con banderas auto-validadas
- Certificado HTK al completar
- Acceso a curso de por vida con actualizaciones futuras
- Horario de aprendizaje flexible y autónomo
- Garantía de satisfacción de 30 días
2
⬡ 2 laboratorio guiado
Entorno de VM aislado
14h
De contenido
Videos + práctica + exámenes
5
Módulos
Dificultad progresiva
2–4h
Por sesión de laboratorio
Reinicios ilimitados
Herramientas de laboratorio que usarás
Antes de comenzar — respuestas rápidas
Temario del curso
5 temario del curso · 14h de contenido
Qué aprenderás
- Identificar y eludir trucos anti-debugging (IsDebuggerPresent, flags PEB, temporización RDTSC) usando ScyllaHide y parcheo manual de saltos condicionales
- Desempaquetar manualmente binarios UPX y personalizados con x64dbg: localizar el OEP, volcar la imagen y reconstruir la IAT con Scylla
- Detectar y confirmar inyección de shellcode, inyección de DLL y process hollowing usando PE-sieve, HollowsHunter y evidencias forenses de Process Explorer
- Analizar tráfico C2 en Wireshark (beaconing, fingerprinting JA3, DNS fast-flux, DGA) y extraer blobs de configuración cifrados usando CyberChef
- Entregar un informe DFIR profesional con tabla de TTPs de MITRE ATT&CK, lista completa de IOCs y reglas de detección YARA/Sigma/Sysmon
Laboratorio práctico
Analiza dos muestras avanzadas de malware en un laboratorio FLARE-VM aislado. En el primer laboratorio, elude trucos anti-debugging (IsDebuggerPresent, PEB NtGlobalFlag, ataques de temporización con RDTSC) usando ScyllaHide, localiza el OEP en un binario empaquetado mediante patrones tail-jump, vuelca la imagen desempaquetada con Scylla y reconstruye la IAT para un análisis estático limpio. En el segundo laboratorio, una muestra multi-etapa realiza process hollowing sobre un proceso benigno de Windows — confirma la inyección con PE-sieve y HollowsHunter, captura el beacon C2 en Wireshark, decodifica el blob de configuración cifrado usando CyberChef (pipeline base64 + XOR) y entrega un informe DFIR final con TTPs de MITRE ATT&CK (T1055, T1573, T1547), una lista completa de IOCs y una regla de detección Sysmon.
Requisitos
- ·Haber completado el curso HTK Windows Malware Principiante o tener experiencia equivalente con análisis estático y dinámico de malware
- ·Conocimiento práctico de estructura PE, PEStudio, DIE, Procmon y FakeNet-NG del análisis a nivel principiante
- ·Habilidades básicas de lectura de ensamblador x64 y familiaridad con el modelo de procesos de Windows (regiones de memoria, DLLs, hilos)
- ·Conexión estable a internet — el entorno de laboratorio FLARE-VM y todas las herramientas están totalmente preconfigurados, sin instalación local requerida
Preguntas frecuentes
Respuestas completas sobre este curso, laboratorios, certificados y reembolsos
Windows Malware Beginner
¿No estás listo para intermedio aún? Windows Malware Beginner cubre las habilidades fundamentales y laboratorios guiados que necesitas antes de abordar material avanzado.
Construye habilidades reales de Windows Malware
Practica con escenarios reales de Windows Malware, herramientas de nivel profesional y objetivos de banderas validadas. No se requiere experiencia previa.