Home » Kurse » Zertifizierte:r Hands-on Malware Analysis & Memory Forensics Expert

Zertifizierte:r Hands-on Malware Analysis & Memory Forensics Expert

Q: Für wen ist dieser Kurs geeignet?

Dieser Kurs richtet sich an IT-Sicherheitsprofis, Incident Responder, SOC-Analysten, Forensiker und alle, die ihre Kenntnisse in der Malware-Analyse und Speicherforensik vertiefen möchten. Er eignet sich besonders für Teilnehmende mit praktischer Erfahrung in der IT-Security oder Systemadministration.

Q: Wie läuft der Kurs ab?

Der Kurs wird online durchgeführt und kombiniert Live-Sessions, Video-Lektionen und Hands-on-Labs mit realen Malware-Beispielen. Teilnehmende arbeiten mit echten Tools und lernen, Malware-Analysen und Speicherforensik praxisnah anzuwenden.

Q: Ist der Kurs praxisorientiert?

Absolut! Der Fokus liegt auf praktischer Anwendung. Jede theoretische Einheit wird durch Hands-on-Labs begleitet, in denen du mit echten Malware-Proben arbeitest und reale Sicherheitsvorfälle analysierst.

Q: Welche Berufschancen habe ich nach dem Kurs?

Absolvent:innen qualifizieren sich für Tätigkeiten als Malware Analyst, Incident Responder, SOC-Analyst, Forensiker oder Threat Researcher. Das Zertifikat stärkt dein Profil für anspruchsvolle Positionen in der Cybersecurity-Branche.

CBCMM

Praxisnaher Kurs zu Malware-Analyse und Memory Forensics: von statischer & dynamischer Analyse über Windows-API-Exploitation bis hin zur Erkennung von Indicators of Compromise für effektive Incident Response.

4.8

Gesamtbewertung durch
2.852 Absolventen

*Flexible Schulungszeiten! Ob Teilzeit oder am Wochenende! Wir passen uns Deiner Agenda an

Kursbeschreibung

Was dich erwartet

Dieser praxisorientierte Kurs vermittelt fundierte Kenntnisse in der Analyse von Schadsoftware (Malware), wie sie auf Windows-Systemen vorkommt. Mit einem Fokus auf realitätsnahe Fallbeispiele lernen die Teilnehmenden sowohl statische als auch dynamischeAnalysetechniken sowie Disassemblierungsmethoden kennen, um die Funktionalität und Fähigkeiten bösartiger Programme zu verstehen.

Die Teilnehmer*innen lernen:

Wie sich Malware auf ein System und dessen Ressourcen auswirkt.
Wie man Host- und Netzwerkindikatoren extrahiert.
Wie man Windows-APIs analysiert, die häufig von Malware verwendet werden.
Wie man Indicators of Compromise (IoCs) erkennt und verarbeitet.
Wie man mit Speicherabbildern arbeitet, um fortgeschrittene Malware zu erkennen.

Lernziele:

Malware zu identifizieren, zu analysieren und zu klassifizieren
Indicators of Compromise (IoCs) zu erkennen
Incident Scoping & Reaktionsmaßnahmen zu planen
Speicherforensik zielgerichtet anzuwenden
Sicherheitsempfehlungen für die Infrastruktur abzuleiten

Der Kurs umfasst zahlreiche Demos und Hands-on-Labs mit echter Malware.

Zielgruppe

Für wen ist dieser Kurs geeignet?

Incident Responder
SOC-Analysten
Malware-Analysten
Forensiker
Sicherheitsforscher

Malware Analysis 90%

Memory Forensics 85%

Incident Response 80%

Kerninhalte

Dein Lernplan auf einen Blick

Maleware Analyse

Tage 1-3:
Malware Analyse

Einführung

Was ist Malware?
Was ist Malware-Analyse und warum ist sie wichtig?
Arten der Malware-Analyse

Lab Setup

Lab-Architektur und -Anforderungen
Konfiguration von Windows- und Linux-VMs
Malware-Beschaffung

Statische Analyse

Dateityperkennung, Signatur-Checks, String-Extraktion
PE-Header-Analyse, Obfuskationserkennung
Klassifizierung mittels YARA
Hands-on Labs

Dynamische Analyse

Tools für Monitoring (System, Netzwerk)
Analyse ausführbarer Dateien und DLLs
rundll32.exe-basierte DLL-Analyse
Labs

Disassemblierung & Debugging

Einführung in Assembler und CPU-Grundlagen
IDA Pro: Disassemblierung, Analyse, Patchen
Debugging mit x64dbg & IDA
Debugging .NET-Anwendungen
Labs

Malware-Funktionalität & Persistenz

Downloader, Dropper, Keylogger, C2-Kommunikation
Ausführung via PowerShell
Persistenzmethoden
Labs

Code Injection & Hooking

Speicherverwaltung, User- vs. Kernel-Mode
Code Injection & Hooking-Techniken
Labs

Obfuskationstechniken

Encoding, Verschlüsselung, Unpacking
Labs

Memory Forensics

Voraussetzungen

Das solltest du mitbringen

Grundkenntnisse in Windows- und Linux-Betriebssystemen
Erfahrung mit VMware (VM-Import und -Konfiguration)
Verständnis von Programmierkonzepten (z. B. Variablen, Schleifen, Funktionen); jedoch keine Programmiererfahrung erforderlich

Erfahrungsberichte zum Kurs

Pflichtkurs für Sicherheitsanalystinnen. Ich arbeite im SOC eines großen Unternehmens, und dieser Kurs hat meine Fähigkeiten in Malware Detection und Memory Forensics auf ein neues Level gehoben.

Katrin L.

Die Labs mit echter Malware sind nichts für schwache Nerven – aber sie bringen dich fachlich enorm weiter. Ich habe mehr gelernt als in einem ganzen Semester IT-Security an der Uni.

Tobias R.

Endlich ein Kurs, der tief in die Technik geht. Ich wollte verstehen, wie Malware wirklich funktioniert – dieser Kurs liefert genau das. Besonders die Disassemblierung mit IDA und die Memory-Analyse mit Volatility waren genial!

Nina M.

Häufige Fragen zu diesem Kurs

Für wen ist dieser Kurs geeignet?

Wie läuft der Kurs ab?

Ist der Kurs praxisorientiert?

Welche Berufschancen habe ich nach dem Kurs?

Kursdauer:

50 Akademische Stunden

Kurstyp:

Online

Lernmodell:

Teilzeit / Berufsbegleitend

Startdatum: Februar 2026

Dauer: 7 Monate

Wöchentlicher Kursrhythmus:

Montag: 18:00–21:30
Mittwoch: 18:00–21:30
Samstag: 09:00–16:00

Nächster Kursstart:
Beginn Juni 2026

Folge uns auf Social Media:

Noch Fragen offen?

Du möchtest mehr über unsere Kurse, Fördermöglichkeiten oder den Ablauf erfahren?
Schau in unsere FAQ-Seite – oder schreib uns direkt. Wir sind für dich da.