Reversā inženierija - bezmaksas kurss no Otus, apmācība 5 mēneši, datums 2023. gada 30. novembris.
Literārs Mistrojums / / December 03, 2023
Jūs praksē apgūsiet svarīgākās reversās inženierijas metodes: statisko un dinamisko analīzi.
Iepazīstieties ar zema līmeņa un sistēmas programmēšanu un detalizēti izprotiet Windows iekšējās struktūras aspektus.
Jūs izpētīsit un klasificēsit ļaunprātīgu programmatūru, izmantojot tīklā nozvejotas reālas ļaunprātīgas programmatūras piemērus.
KAS IR REVERSE INŽENERIJA?
Kodu reversā inženierija (koda reversā inženierija) ir programmas mašīnkoda analīzes process, kura mērķis ir izprast darbības principu, atjaunot algoritmu, atklāt nedokumentētas programmas iespējas utt. Galvenās reversās inženierijas metodes ir statiskas vai dinamiskas koda analīze. Statiskajā analīzē pētnieks izjauc programmas kodu, izmantojot īpašu programmatūru, un pēc tam analizē montāžas kodu. Dinamiskajā analīzē pētnieks palaiž kodu izolētā vidē (smilškastes) vai atkļūdotājs un analizē kodu laika gaitā.
Kam šis kurss ir paredzēts?
- Sistēmu programmētājiem, kas izstrādā zema līmeņa programmatūru. Pēc kompilācijas jūs sapratīsit, kā kods darbojas iekšēji, un var uzlabot jūsu risinājumu kvalitāti.
- Iesācējiem vīrusu analītiķiem un informācijas drošības speciālistiem. Jūs apgūsit visas obligātās reversās inženierijas darbības un iegūsit visaptverošu izpratni par ļaunprātīgu programmatūru.
Kā notiek prakse?
Skolēni saņem stendus iepriekš un uzstāda tos uz vietas pirms nodarbības sākuma. Jūs veiksiet praksi savā virtuālajā mašīnā vebināra laikā skolotāja vadībā.
Kas jūs sagaida kursā:
- Praktizējiet failu izpakošanu
- PE formāta praktiskā analīze (importa tabula, eksporta tabula, pārvietošanas tabula)
- Izspiedējprogrammatūras, banku Trojas zirgu, robotu praktiskā analīze.
- Projekta darbs, kura ietvaros jūs uzrakstīsiet savu programmu ļaunprātīgas programmatūras ārstēšanai
Mūsu Certiport partneri nodrošina 10% atlaidi EK-Padomes sertifikācijas eksāmeniem (EHA, CFA) visiem kursa studentiem!
Zema līmeņa programmēšana montētājā x8086/x64.
-1.tēma.Procesora reģistri, darbs ar atmiņu
-2.tēma. Datu, koda, komandu opkodu prezentācija. Pamata YA komandas
-3.tēma. Aritmētiskās un loģiskās komandas
-4.tēma.Ķēdes operācijas
-5. tēma. Apakšprogrammas
-6. tēma. BIOS pārtraukumi
-7. tēma. Pielāgota MBR rakstīšana
Zema līmeņa programmēšana MIPS montētājā.
-8.tēma.Procesora reģistri. Darbs ar atmiņu
-9.tēma. Aritmētiskās, loģiskās komandas. Nosacījuma/beznosacījuma lēciena komandas
-10. tēma. Komandu darbības kodi
CPU aizsargātais režīms
- 11. tēma. Procesoru darbības režīmi. Procesora darbības princips PM. Atmiņas segmentālā organizācija
-12.tēma. Atmiņas lappušu organizācija
-13. tēma. Deskriptoru veidi
Windows iekšējie elementi
-14.tēma.Kodola objekti
-15. tēma. Atmiņas pārvaldnieks
-Tēma 16.I/O vadītājs
Sistēmas programmēšana
-Tēmas 17.PE formāts
-18.tēma.Importa tabula
-19.tēma.Eksporta tabula/Pārvietošanas tabula
-20. tēma. Windows slazdi
-21. tēma. WinApi funkciju pārtveršana
-22. tēma. Vietējo lietojumprogrammu programmēšana
-23. tēma. Papildināšanas metodes startēšanai
-24.tēma.Programmēšanas pakalpojumi
-25. tēma. Darba vides iestatīšana kodola režīma draiveru atkļūdošanai
Programmu reversā inženierija
-26. tēma. Dinamiskā koda analīze
-27.tēma.Statiskā koda analīze
-28.tēma. Čaula kodu izstrāde
-29. tēma. Prakse: manuāla izpakošana
- 30. tēma. Prakse: ekspluatācijas analīze
- 31. tēma. Prakse: ļaunprātīga parauga analīze
-32. tēma. Bufera pārpildes ievainojamība
-33. tēma. UAF ievainojamība
-34.tēma.Bootkits
Projekta modulis
-35.tēma. Tēmas izvēle un projekta darba organizācija
-Tēma 36. Konsultācijas par projektiem un mājas darbiem
-37.tēma.Projektēšanas darbu aizsardzība