0
zobrazenie
Reverzné inžinierstvo - bezplatný kurz od Otus, školenie 5 mesiacov, termín 30.11.2023.
Rôzne / / December 03, 2023
V praxi si osvojíte najdôležitejšie techniky reverzného inžinierstva: statickú a dynamickú analýzu.
Zoznámte sa s nízkoúrovňovým a systémovým programovaním a podrobne pochopte aspekty vnútornej štruktúry systému Windows.
Budete študovať a klasifikovať malvér pomocou príkladov skutočného malvéru zachyteného v sieti.
ČO JE REVERZNÉ INŽINIERSTVO?
Reverzné inžinierstvo kódu (reverzné inžinierstvo kódu) je proces analýzy strojového kódu programu, ktorého cieľom je pochopiť princíp fungovania, obnoviť algoritmus, objaviť nezdokumentované možnosti programu atď. Hlavné metódy reverzného inžinierstva sú statické alebo dynamické analýza kódu. Pri statickej analýze výskumník rozoberie kód programu pomocou špeciálneho softvéru a potom analyzuje kód zostavy. Pri dynamickej analýze výskumník spúšťa kód v izolovanom prostredí (sandbox) alebo debugger a analyzuje kód v priebehu času.
Pre koho je tento kurz určený?
- Pre systémových programátorov vyvíjajúcich softvér nízkej úrovne. Po kompilácii pochopíte, ako interne funguje kód a môžete zlepšiť kvalitu svojich riešení.
- Pre začínajúcich vírusových analytikov a špecialistov na informačnú bezpečnosť. Naučíte sa všetky nevyhnutné postupy reverzného inžinierstva a získate komplexné pochopenie malvéru.
Ako prebieha prax?
Študenti dostanú stojany vopred a postavia ich na mieste pred začiatkom vyučovania. Cvičenie vykonáte na svojom virtuálnom stroji počas webinára pod vedením lektora.
Čo vás na kurze čaká:
- Precvičte si rozbaľovanie súborov
- Praktická analýza formátu PE (importná tabuľka, exportná tabuľka, relokačná tabuľka)
- Praktická analýza ransomvéru, bankových trójskych koní, botov.
- Projektová práca, v rámci ktorej si napíšete vlastný program na liečbu malvéru
Naši partneri Certiport poskytujú 10% zľavu na certifikačné skúšky EC-Council (EHA, CFA) všetkým študentom kurzu!
Nízkoúrovňové programovanie v assembleri pre x8086/x64.
-Téma 1.Registry procesora, práca s pamäťou
-Téma 2. Prezentácia dát, kódu, príkazových operačných kódov. Základné YA príkazy
-Téma 3. Aritmetické a logické príkazy
-Téma 4.Reťazové operácie
-Téma 5. Podprogramy
-Téma 6. BIOS preruší
-Téma 7. Napísanie vlastného MBR
Nízkoúrovňové programovanie v assembleri pre MIPS.
-Téma 8.Registry procesora. Práca s pamäťou
-Téma 9. Aritmetické, logické príkazy. Príkazy podmieneného/nepodmieneného skoku
-Téma 10. Operačné kódy príkazov
Režim chránený procesorom
- Téma 11. Prevádzkové režimy procesorov. Princíp činnosti procesora v PM. Segmentová organizácia pamäte
-Téma 12. Organizácia stránky v pamäti
-Téma 13. Typy deskriptorov
Vnútorné časti systému Windows
-Téma 14. Objekty jadra
-Téma 15.Správca pamäte
-Téma 16.I/O Manager
Systémové programovanie
-Téma 17.Formát PE
-Téma 18. Tabuľka importu
-Téma 19.Export tabuľky/Premiestnenie tabuľky
-Téma 20.Windows Traps
-Téma 21.Zachytenie funkcií WinApi
-Téma 22.Programovanie natívnych aplikácií
-Téma 23. Spôsoby pridávania do spustenia
-Téma 24.Programovacie služby
-Téma 25. Nastavenie pracovného prostredia na ladenie ovládačov režimu jadra
Reverzné inžinierstvo programov
-Téma 26. Dynamická analýza kódu
-Téma 27.Statická analýza kódu
-Téma 28. Vývoj shell kódov
-Téma 29.Nácvik: ručné vybaľovanie
-Téma 30. Cvičenie: analýza využitia
-Téma 31. Prax: analýza škodlivej vzorky
-Téma 32. Zraniteľnosť pri pretečení vyrovnávacej pamäte
-Téma 33. Zraniteľnosť UAF
-Téma 34.Bootkits
Projektový modul
-Téma 35. Výber témy a organizácia projektovej práce
-Téma 36. Konzultácia projektov a domácich úloh
-Téma 37.Ochrana dizajnérskej práce
PrihlÁsenie
YOU MIGHT ALSO LIKE
