Atvirkštinė inžinerija – nemokami Otus kursai, mokymai 5 mėn., data 2023 m. lapkričio 30 d.
įvairenybės / / December 03, 2023
Praktiškai įvaldysite svarbiausias atvirkštinės inžinerijos technikas: statinę ir dinaminę analizę.
Susipažinkite su žemo lygio ir sistemos programavimu bei išsamiai supraskite vidinės „Windows“ struktūros aspektus.
Išstudijuosite ir klasifikuosite kenkėjiškas programas naudodami tinkle užfiksuotų tikrų kenkėjiškų programų pavyzdžius.
KAS YRA ATGURTA INŽINERIJA?
Kodo atvirkštinė inžinerija (kodo reverse engineering) – tai programos mašininio kodo analizės procesas, kurio tikslas – suprasti veikimo principą, atkurti algoritmą, atrasti nedokumentuotas programos galimybes ir pan. Pagrindiniai atvirkštinės inžinerijos metodai yra statiniai arba dinaminiai kodo analizė. Statinės analizės metu tyrėjas, naudodamas specialią programinę įrangą, išardo programos kodą ir tada analizuoja surinkimo kodą. Dinaminės analizės metu tyrėjas paleidžia kodą izoliuotoje aplinkoje (smėlio dėžėje) arba derinimo priemonėje ir analizuoja kodą laikui bėgant.
Kam skirtas šis kursas?
- Sistemų programuotojams, kuriantiems žemo lygio programinę įrangą. Po kompiliavimo suprasite, kaip kodas veikia viduje, ir gali pagerinti sprendimų kokybę.
- Pradedantiesiems virusų analitikams ir informacijos saugumo specialistams. Sužinosite visas privalomas atvirkštinės inžinerijos praktikas ir visapusiškai suprasite kenkėjiškas programas.
Kaip vyksta praktika?
Studentai iš anksto gauna stendus ir juos pastato vietoje prieš pamokos pradžią. Praktiką atliksite savo virtualioje mašinoje internetinio seminaro metu, vadovaujant mokytojui.
Kas tavęs laukia kursuose:
- Praktikuokite failų išpakavimą
- Praktinė PE formato analizė (importo lentelė, eksporto lentelė, perkėlimo lentelė)
- Praktinė išpirkos reikalaujančių programų, bankinių Trojos arklių, botų analizė.
- Projektinis darbas, kurio metu parašysite savo programą kenkėjiškų programų gydymui
Mūsų Certiport partneriai suteikia 10% nuolaidą EC-Council sertifikavimo egzaminams (EHA, CFA) visiems kurso studentams!
Žemo lygio programavimas asamblėjoje x8086/x64.
-Tema 1.Procesoriaus registrai, darbas su atmintimi
-Tema 2. Duomenų, kodų, komandų opkodų pateikimas. Pagrindinės YA komandos
-3 tema. Aritmetinės ir loginės komandos
-4 tema.Grandininės operacijos
-5 tema. Paprogramės
-6 tema. BIOS pertraukimai
-7 tema. Pasirinktinio MBR rašymas
Žemo lygio programavimas surinkėjuje MIPS.
-8 tema.Procesoriaus registrai. Darbas su atmintimi
-9 tema. Aritmetinės, loginės komandos. Sąlyginės / besąlyginės šuolio komandos
-10 tema. Komandų kodai
CPU apsaugotas režimas
- 11 tema. Procesorių darbo režimai. Procesoriaus veikimo principas PM. Segmentinis atminties organizavimas
-12 tema. Atminties puslapių organizavimas
-13 tema. Deskriptorių tipai
„Windows“ vidinės dalys
-14 tema.Branduoliniai objektai
-15 tema.Atminties tvarkyklė
-16 tema.I/O vadovas
Sistemos programavimas
-Temos 17.PE formatas
-18 tema.Importo lentelė
-19 tema.Eksporto lentelė/Perkėlimo lentelė
-20 tema. Windows spąstai
-21 tema. WinApi funkcijų perėmimas
-22 tema. Vietinių programų programavimas
-23 tema. Pridėjimo prie paleidimo būdai
-24 tema.Programavimo paslaugos
-25 tema. Darbo aplinkos nustatymas branduolio režimo tvarkyklių derinimui
Programų atvirkštinė inžinerija
-26 tema. Dinaminio kodo analizė
-27 tema.Statinio kodo analizė
-28 tema. Apvalkalų kodų kūrimas
-29 tema.Praktika: išpakavimas rankiniu būdu
-30 tema. Praktika: išnaudojimo analizė
-31 tema.Praktika: kenkėjiško mėginio analizė
-32 tema. Buferio perpildymo pažeidžiamumas
-33 tema. UAF pažeidžiamumas
-34 tema.Bootkits
Projekto modulis
-35 tema. Temos parinkimas ir projektinio darbo organizavimas
-36 tema. Projektų ir namų darbų konsultavimas
-37 tema.Projektavimo darbų apsauga