Programas / Seguridad ofensiva / Máster en Reverse engineering aplicado a malware

Reverse engineering aplicado a malware

Lee el malware a nivel de instrucción: desempaqueta, desofusca y reconstruye su lógica completa.

Duración

1000 Horas

Módulos

30 Módulos

Dificultad

Curso

Modalidad

Online

malware-re@isecd:~/deep-analysis

# Reversa profunda — muestra empaquetada

$diec sample.bin → packer personalizado

⚠ antidepuración y antisandbox detectados

# Fase 1 — Desempaquetado

$x64dbg → bypass antidebug → dump

✓ binario desempaquetado · IAT reconstruida

# Fase 2 — Desofuscación y lógica

$ghidra → desofuscar cadenas + flujo

→ rutina de C2 y cifrado reconstruidas

# Fase 3 — Inteligencia

$extraer config + generar YARA

→ familia identificada · detección creada

✓ Muestra revertida por completoUNPACKED · FAMILY ID

Ingeniería inversa de malware aplicada a amenazas reales

FORMACIÓN PROFESIONAL

Domina el reverse engineering aplicado a malware

Seis pilares que estructuran la ingeniería inversa de malware de nivel máster.

El Máster en Reverse engineering aplicado a malware es una formación de 1000 horas diseñada para diseccionar amenazas al nivel más profundo. Combina ingeniería inversa con Ghidra e IDA, desempaquetado avanzado y desofuscación y análisis de C2, extracción de configuración y detección para que reconstruyas por completo la lógica de cualquier muestra, desde el primer día.

No te formamos en el análisis superficial, sino en la lectura del malware a nivel de instrucción: desempaquetas, desofuscas y entiendes hasta su última rutina.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Hacer ingeniería inversa profunda de malware

Experto 93%

Desempaquetar y desofuscar muestras complejas

Experto 89%

Analizar C2 y extraer configuración

Avanzado 85%

Generar detecciones a partir de la reversa

Avanzado 82%

Documentar y publicar análisis técnicos

Intermedio 77%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

Reverse engineering de malware aplicado a amenazas reales

No te formamos en el análisis superficial, sino en la lectura del malware a nivel de instrucción: desempaquetas la muestra, desofuscas su código y reconstruyes su rutina de cifrado y su protocolo de C2.

Contactanos

Email: contacto@isecd.com

La reversa más profunda

Llegas hasta donde la sandbox no puede: desempaquetas, desofuscas y entiendes cada rutina. Es el dominio que distingue al analista experto del que solo observa comportamiento.

El arsenal del ingeniero inverso

Ghidra, IDA, x64dbg, emuladores, ejecución simbólica y YARA, el toolkit completo de la ingeniería inversa aplicada al malware.

Una de las competencias más escasas

La ingeniería inversa profunda de malware es rarísima en el mercado. Es clave para la respuesta a incidentes avanzada, la inteligencia de amenazas y la seguridad de producto.

Aprende revirtiendo malware real, no solo teorizando

La ingeniería inversa no se domina leyendo. Por eso cada módulo combina contenido técnico, laboratorios de reversa guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorio de ingeniería inversa

Un entorno aislado donde desempaquetas, desofuscas y reviertes muestras reales con Ghidra e IDA hasta reconstruir su lógica y su C2, revirtiendo a un snapshot limpio tras cada análisis.

Casos reales del sector

Escenarios basados en familias de malware que afectan a banca, sanidad y administración: ransomware, troyanos bancarios y RATs revertidos de forma controlada.

Temario del Máster en Reverse engineering aplicado a malware

Módulo 01 — Fundamentos de la ingeniería inversa

1.1 Objetivos aplicados al malware
1.2 Flujo de trabajo
1.3 Entorno de análisis

Módulo 02 — Ensamblador x86 y x64

2.1 Registros e instrucciones
2.2 Convenciones de llamada
2.3 Lectura de código

Módulo 03 — Herramientas de análisis

3.1 Ghidra e IDA
3.2 x64dbg y depuradores
3.3 Scripts y plugins

Módulo 04 — Análisis estático de malware

4.1 Hashes, strings y cabeceras
4.2 Detección de capacidades
4.3 Indicadores estáticos

Módulo 05 — Análisis dinámico de malware

5.1 Detonación instrumentada
5.2 Monitorización del comportamiento
5.3 Captura de artefactos

Módulo 06 — Estructura de ejecutables (PE, ELF, Mach-O)

6.1 Formato PE
6.2 Formato ELF
6.3 Formato Mach-O

Módulo 07 — Técnicas de carga y ejecución

7.1 Carga de código
7.2 Ejecución reflexiva
7.3 Persistencia

Módulo 08 — Inyección de procesos

8.1 Técnicas de inyección
8.2 Process hollowing
8.3 Detección

Módulo 09 — Hooking y API maliciosas

9.1 Hooking de funciones
9.2 APIs frecuentes del malware
9.3 Interceptación

Módulo 10 — Desempaquetado básico

10.1 Identificación de packers
10.2 Desempaquetado manual
10.3 Volcado de memoria

Módulo 11 — Desempaquetado avanzado

11.1 Packers complejos
11.2 Reconstrucción de IAT
11.3 Técnicas avanzadas

Módulo 12 — Antianálisis y antidepuración

12.1 Detección de análisis
12.2 Antidepuración
12.3 Evasión de sandbox

Módulo 13 — Desofuscación de código

13.1 Técnicas de ofuscación
13.2 Desofuscación
13.3 Reconstrucción de la lógica

Módulo 14 — Análisis de shellcode

14.1 Identificación
14.2 Emulación
14.3 Extracción de payloads

Módulo 15 — Análisis de scripts y maldocs

15.1 Macros y scripts
15.2 Desofuscación
15.3 Cadenas de infección

Módulo 16 — Análisis de ransomware

16.1 Esquema de cifrado
16.2 Comportamiento
16.3 Indicadores

Módulo 17 — Análisis de troyanos bancarios

17.1 Web injects
17.2 Robo de credenciales
17.3 Comunicación con el C2

Módulo 18 — Análisis de RATs y stealers

18.1 Funciones de control remoto
18.2 Robo de información
18.3 Persistencia

Módulo 19 — Análisis de rootkits

19.1 Técnicas de ocultación
19.2 Análisis a bajo nivel
19.3 Detección

Módulo 20 — Análisis de C2 y protocolos

20.1 Protocolos de C2
20.2 Análisis del tráfico
20.3 Reconstrucción del protocolo

Módulo 21 — Extracción de configuración

21.1 Localización de la configuración
21.2 Descifrado
21.3 Automatización de la extracción

Módulo 22 — Emulación de malware

22.1 Emuladores y su uso
22.2 Emulación de funciones
22.3 Análisis acelerado

Módulo 23 — Análisis automatizado

23.1 Pipelines de análisis
23.2 Automatización
23.3 Escalado

Módulo 24 — Symbolic execution aplicada

24.1 Conceptos de ejecución simbólica
24.2 Aplicación al malware
24.3 Limitaciones

Módulo 25 — Reglas YARA a partir de la reversa

25.1 Creación de reglas
25.2 Detección de familias
25.3 Reducción de falsos positivos

Módulo 26 — Familias de malware y evolución

26.1 Clasificación por familias
26.2 Evolución y variantes
26.3 Relación entre muestras

Módulo 27 — Documentación y reporting

27.1 Informe técnico
27.2 IOC y conclusiones
27.3 Comunicación

Módulo 28 — Investigación y publicación

28.1 Investigación de amenazas
28.2 Publicación de análisis
28.3 Compartición con la comunidad

Módulo 29 — Ética y aspectos legales

29.1 Manejo seguro de muestras
29.2 Aspectos legales
29.3 Responsabilidad

Módulo 30 — Trabajo final de máster

30.1 Ingeniería inversa completa de una muestra compleja
30.2 Desempaquetado, C2, configuración y detección
30.3 Elaboración y defensa del informe final

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Seguridad ofensiva

Cursos especializados en pentesting, hacking ético y análisis de vulnerabilidades en entornos reales. Cada programa combina técnica ofensiva avanzada con la mentalidad del atacante para fortalecer cualquier sistema.

Seguridad ofensiva

Máster en Análisis avanzado de malware y threat intelligence

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Sí. Es un máster muy técnico: te recomendamos experiencia en análisis de malware o ingeniería inversa y conocer Windows, C y ensamblador básico. Requiere constancia.

¿Hay práctica real o solo teoría?

El máster es totalmente práctico. Reviertes muestras reales, las desempaquetas y desofuscas y reconstruyes su lógica, en un entorno aislado, seguro y legal.

¿Qué herramientas voy a aprender?

Ghidra, IDA, x64dbg, emuladores, herramientas de ejecución simbólica y YARA. El toolkit completo de la ingeniería inversa aplicada al malware.

¿Cuánto tiempo tengo que dedicarle?

El máster son 1000 horas de formación. Con una dedicación de entre 16 y 19 horas semanales lo completas en unos 14 meses, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Encaja si trabajas en respuesta a incidentes, inteligencia de amenazas o seguridad de producto para banca, sanidad o administración y quieres dominar la reversa profunda de malware.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Máster en Reverse engineering aplicado a malware, que acredita las 1000 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.