Análisis Estático de malware bajo Windows

Parece que estás describiendo el contenido y el alcance de un curso avanzado sobre análisis y reverse engineering de malware. Aunque la descripción parece ser una lista imaginaria o un resumen de lo que un curso ideal podría incluir, detalla con gran precisión las diferentes habilidades y conocimientos que un profesional en seguridad informática especializado en análisis de malware necesitaría dominar.

El curso describe cómo:

1. Identificar y entender los diferentes tipos de malware y sus técnicas de ataque.
2. Utilizar técnicas de análisis estático para obtener información sin ejecutar el malware.
3. Hashear malware y verificarlos en bases de datos de seguridad y respuesta a incidentes.
4. Comprender la estructura binaria de un malware, incluyendo los encabezados de ejecutables portables PE (Portable Executable).
5. Detectar ofuscación y el uso de packers (empaquetadores) en malware.
6. Extraer cadenas de texto, incluso aquellas que están ofuscadas o permutadas.
7. Comprobar la arquitectura y fecha de compilación del malware.
8. Analizar si el malware es polimórfico utilizando varias herramientas.
9. Utilizar herramientas de la NSA para obtener códigos fuente desensamblados y convertirlos a lenguaje C para análisis detallado.
10. Extraer recursos internos del malware, como fondos de pantalla y otros elementos gráficos.
11. Identificar todas las funciones sospechosas utilizadas por el malware de las API de Windows.
12. Obtener el código fuente más cercano al original de los malwares programados en diferentes lenguajes.
13. Realizar "Network fingerprinting" sin ejecutar el malware.
14. Comprobar si el malware interactúa con protecciones nativas o externas al sistema operativo.
15. Detectar malware en portadores no binarios, como archivos PDF, DOC, XLS, etc.
16. Identificar partes o instrucciones peligrosas en scripts de diferentes lenguajes de scripting.
17. Desofuscar y desencriptar malwares programados en diferentes lenguajes de scripting.
18. Detectar técnicas de ataque y evasión utilizadas por el malware.

Además, menciona que se agregarán nuevas clases a pedido de los estudiantes para mantener el contenido actualizado y relevante.

Este tipo de curso es altamente técnico y requiere una comprensión profunda tanto de la informática como de las prácticas de seguridad en sistemas computacionales. Es ideal para profesionales de la ciberseguridad, analistas forenses, investigadores de amenazas y cualquier persona interesada en profundizar sus conocimientos sobre el análisis y reverse engineering de malware.