CERTIFICACIONTIER 1
GREM (Reverse Engineering Malware)
GIAC: la certificación de referencia para analistas de malware. Análisis estático y dinámico avanzado.
TIEMPO ESTIMADO
350 horas
DIFICULTAD
avanzado
COSTO
~$979 USD (solo examen GREM, sin curso)
Sobre esta certificacion
El GREM (GIAC Reverse Engineering Malware) es la certificación de referencia para analistas de malware y reverse engineers de seguridad. Valida la capacidad de analizar malware tanto estática como dinámicamente, incluyendo técnicas avanzadas de evasión y ofuscación.
El examen cubre análisis de malware Windows (PE) y basado en scripts (JavaScript, PowerShell, VBScript), análisis en entornos de sandbox, ingeniería inversa de protocolos de C2 (command and control), y análisis de shellcode. El material de preparación es el curso FOR610 (Reverse-Engineering Malware) de SANS.
Es una certificación muy valorada en posiciones de malware analyst, threat researcher, incident responder senior y en equipos de inteligencia de amenazas de empresas de antivirus y ciberseguridad.
Habilidades Cubiertas
- Análisis estático avanzado de PE maliciosos
- Análisis dinámico en sandbox (Cuckoo, Any.run)
- Ingeniería inversa de malware basado en scripts
- Análisis de shellcode x86/x64
- Análisis de protocolos de C2
- Técnicas anti-análisis y evasión de sandboxes
- Análisis de botnets y RATs
- Documentación y producción de firmas YARA
Detalles del Examen
Formato
66 preguntas opción múltiple, 3 horas, open-book
Vigencia
4 años, renovable con 36 CPEs