Inginerie inversa - curs gratuit de la Otus, training 5 luni, data 30 noiembrie 2023.
Miscelaneu / / December 03, 2023
Vei stapani in practica cele mai importante tehnici de inginerie inversa: analiza statica si dinamica.
Familiarizați-vă cu programarea de nivel scăzut și de sistem și înțelegeți în detaliu aspectele structurii interne a Windows.
Veți studia și clasifica programele malware folosind exemple de programe malware reale capturate în rețea.
CE ESTE REVERSE ENGINEERING?
Ingineria inversă a codului (ingineria inversă a codului) este procesul de analiză a codului mașină al unui program, care are ca scop înțelegerea principiului de funcționare, restabiliți algoritmul, descoperiți capabilități nedocumentate ale programului etc. Principalele metode de inginerie inversă sunt statice sau dinamice analiza codului. În analiza statică, cercetătorul dezasambla codul programului folosind un software special și apoi analizează codul de asamblare. În analiza dinamică, cercetătorul rulează codul într-un mediu izolat (sandbox) sau depanator și analizează codul în timp.
Pentru cine este acest curs?
- Pentru programatorii de sistem care dezvoltă software de nivel scăzut. Veți înțelege cum funcționează codul intern după compilare și puteți îmbunătăți calitatea soluțiilor dvs.
- Pentru analiști de viruși începători și specialiști în securitatea informațiilor. Veți învăța toate practicile obligatorii de inginerie inversă și veți obține o înțelegere cuprinzătoare a malware-ului.
Cum merge practica?
Elevii primesc standuri în avans și le montează la nivel local înainte de începerea orei. Veți efectua practica pe mașina dvs. virtuală în timpul unui webinar sub îndrumarea unui profesor.
Ce te așteaptă la curs:
- Exersați despachetarea fișierelor
- Analiza practica a formatului PE (tabel de import, tabel de export, tabel de relocare)
- Analiză practică a ransomware-urilor, troienilor bancare, roboților.
- Lucru de proiect, în cadrul căruia veți scrie propriul program de tratare a malware
Partenerii noștri Certiport oferă o reducere de 10% la examenele de certificare EC-Council (EHA, CFA) tuturor cursanților!
Programare de nivel scăzut în asamblare pentru x8086/x64.
-Tema 1.Registrele procesorului, lucrul cu memoria
-Tema 2. Prezentarea datelor, codului, opcodes comenzii. Comenzi YA de bază
-Tema 3. Comenzi aritmetice și logice
-Tema 4.Operațiuni în lanț
-Tema 5. Subrutine
-Subiect 6.Întreruperi BIOS
-Tema 7. Scrierea unui MBR personalizat
Programare la nivel scăzut în asamblare pentru MIPS.
-Tema 8.Registrele procesorului. Lucrul cu memoria
-Tema 9. Comenzi aritmetice, logice. Comenzi de salt condiționate/necondiționate
-Subiect 10. Opcodes de comandă
Modul protejat CPU
- Tema 11. Moduri de operare ale procesoarelor. Principiul de funcționare al procesorului în PM. Organizarea segmentară a memoriei
-Tema 12. Organizarea paginii a memoriei
-Tema 13.Tipuri de descriptori
Interne Windows
-Tema 14.Obiecte kernel
-Tema 15.Manager de memorie
-Tema 16.Manager I/O
Programarea sistemului
-Format tema 17.PE
-Subiect 18.Tabel de import
-Subiect 19.Tabel de export/Tabel de relocare
-Subiect 20.Capcane Windows
-Subiect 21.Interceptarea funcțiilor WinApi
-Tema 22.Programarea aplicatiilor native
-Tema 23. Metode de adăugare la pornire
-Tema 24.Servicii de programare
- Subiectul 25. Configurarea unui mediu de lucru pentru depanarea driverelor pentru modul kernel
Inginerie inversă a programelor
-Tema 26. Analiza dinamică a codului
-Tema 27.Analiza codului static
-Tema 28. Dezvoltarea codurilor shell
-Tema 29.Practica: despachetarea manuala
-Tema 30. Practică: analiza exploit
-Tema 31.Practică: analiza unui eșantion rău intenționat
-Subiectul 32. Vulnerabilitatea depășirii tamponului
-Tema 33. Vulnerabilitatea UAF
-Subiect 34.Bootkits
Modulul de proiect
-Tema 35. Selectarea temei și organizarea lucrărilor la proiect
-Tema 36. Consultare pe proiecte și teme
-Tema 37.Protecția lucrărilor de proiectare