Saltar al contenido principal
CERTIFICACIONTIER 1

GREM (Reverse Engineering Malware)

GIAC: la certificación de referencia para analistas de malware. Análisis estático y dinámico avanzado.

TIEMPO ESTIMADO
350 horas
DIFICULTAD
avanzado
COSTO
~$979 USD (solo examen GREM, sin curso)

Sobre esta certificacion

El GREM (GIAC Reverse Engineering Malware) es la certificación de referencia para analistas de malware y reverse engineers de seguridad. Valida la capacidad de analizar malware tanto estática como dinámicamente, incluyendo técnicas avanzadas de evasión y ofuscación. El examen cubre análisis de malware Windows (PE) y basado en scripts (JavaScript, PowerShell, VBScript), análisis en entornos de sandbox, ingeniería inversa de protocolos de C2 (command and control), y análisis de shellcode. El material de preparación es el curso FOR610 (Reverse-Engineering Malware) de SANS. Es una certificación muy valorada en posiciones de malware analyst, threat researcher, incident responder senior y en equipos de inteligencia de amenazas de empresas de antivirus y ciberseguridad.

Habilidades Cubiertas

  • Análisis estático avanzado de PE maliciosos
  • Análisis dinámico en sandbox (Cuckoo, Any.run)
  • Ingeniería inversa de malware basado en scripts
  • Análisis de shellcode x86/x64
  • Análisis de protocolos de C2
  • Técnicas anti-análisis y evasión de sandboxes
  • Análisis de botnets y RATs
  • Documentación y producción de firmas YARA

Detalles del Examen

Formato
66 preguntas opción múltiple, 3 horas, open-book
Vigencia
4 años, renovable con 36 CPEs