Reverse engineering - gratis kurs fra Otus, opplæring 5 måneder, dato 30. november 2023.
Miscellanea / / December 03, 2023
Du vil i praksis mestre de viktigste teknikkene for reverse engineering: statisk og dynamisk analyse.
Bli kjent med lavnivå- og systemprogrammering, og forstå i detalj aspekter ved den interne strukturen til Windows.
Du vil studere og klassifisere skadelig programvare ved å bruke eksempler på ekte skadelig programvare fanget på nettverket.
HVA ER REVERSE ENGINEERING?
Kode reverse engineering (code reverse engineering) er prosessen med å analysere maskinkoden til et program, som tar sikte på å forstå driftsprinsippet, gjenopprette algoritmen, oppdage udokumenterte programfunksjoner osv. Hovedmetodene for omvendt engineering er statiske eller dynamiske kodeanalyse. Ved statisk analyse demonterer forskeren programkoden ved hjelp av spesiell programvare og analyserer deretter monteringskoden. I dynamisk analyse kjører forskeren koden i et isolert miljø (sandbox) eller debugger og analyserer koden over tid.
Hvem er dette kurset for?
- For systemprogrammerere som utvikler lavnivåprogramvare. Du vil forstå hvordan kode fungerer internt etter kompilering og kan forbedre kvaliteten på løsningene dine.
- For nybegynnere virusanalytikere og informasjonssikkerhetsspesialister. Du vil lære alle reverse engineering-praksisene du må ha og få en omfattende forståelse av skadelig programvare.
Hvordan går praksisen?
Elevene mottar stands på forhånd og setter dem opp lokalt før timestart. Du vil utføre øvelsen på din virtuelle maskin under et webinar under veiledning av en lærer.
Hva venter deg på kurset:
- Øv på å pakke ut filer
- Praktisk analyse av PE-formatet (importtabell, eksporttabell, flyttetabell)
- Praktisk analyse av løsepengevare, banktrojanere, roboter.
- Prosjektarbeid, der du skal skrive ditt eget program for behandling av skadelig programvare
Våre Certiport-partnere gir 10 % rabatt på EC-Council-sertifiseringseksamener (EHA, CFA) til alle kursstudenter!
Lavnivåprogrammering i assembler for x8086/x64.
-Tema 1.Prosessorregistre, arbeider med minne
-Tema 2. Presentasjon av data, kode, kommandoopkoder. Grunnleggende YA-kommandoer
-Tema 3. Aritmetiske og logiske kommandoer
-Tema 4.Kjedeoperasjoner
-Tema 5. Subrutiner
-Tema 6.BIOS avbryter
-Tema 7. Skrive en tilpasset MBR
Lavnivåprogrammering i assembler for MIPS.
-Tema 8.Prosessor registre. Arbeid med hukommelse
-Tema 9. Aritmetiske, logiske kommandoer. Betingede/Ubetingede hoppkommandoer
-Tema 10. Kommandoopkoder
CPU-beskyttet modus
- Emne 11. Driftsmoduser for prosessorer. Prinsippet for operasjon av prosessoren i PM. Segmentell organisering av minne
-Tema 12. Sideorganisering av minne
-Tema 13.Typer deskriptorer
Windows internt
-Tema 14.Kjerneobjekter
-Emne 15.Minnebehandler
-Tema 16.I/O Manager
Systemprogrammering
-Tema 17.PE format
-Tema 18.Importtabell
-Tema 19.Eksporttabell/Flyttetabell
-Emne 20. Windows-feller
-Emne 21. Avskjæring av WinApi-funksjoner
-Emne 22. Programmering av innfødte applikasjoner
-Tema 23. Metoder for å legge til oppstart
-Tema 24.Programmeringstjenester
-Emne 25. Sette opp et arbeidsmiljø for feilsøking av kjernemodusdrivere
Omvendt utvikling av programmer
-Tema 26. Dynamisk kodeanalyse
-Tema 27.Statisk kodeanalyse
-Tema 28. Utvikling av skallkoder
-Tema 29. Øv: manuell utpakking
-Tema 30. Praksis: utnyttelsesanalyse
-Tema 31. Praksis: analyse av en ondsinnet prøve
-Emne 32. Bufferoverløpssårbarhet
-Tema 33. UAF sårbarhet
-Emne 34. Bootkits
Prosjektmodul
-Tema 35. Valg av tema og organisering av prosjektarbeid
-Tema 36. Høring om prosjekter og lekser
-Tema 37.Beskyttelse av prosjekteringsarbeid