Reverzní inženýrství - kurz zdarma od Otus, školení 5 měsíců, termín 30.11.2023.
Různé / / December 03, 2023
V praxi si osvojíte nejdůležitější techniky reverzního inženýrství: statickou a dynamickou analýzu.
Seznamte se s nízkoúrovňovým a systémovým programováním a podrobně pochopte aspekty vnitřní struktury Windows.
Budete studovat a klasifikovat malware pomocí příkladů skutečného malwaru zachyceného v síti.
CO JE REVERZNÍ INŽENÝRSTVÍ?
Reverzní inženýrství kódu (reverzní inženýrství kódu) je proces analýzy strojového kódu programu, jehož cílem je pochopit princip fungování, obnovit algoritmus, objevit nezdokumentované možnosti programu atd. Hlavní metody reverzního inženýrství jsou statické nebo dynamické analýza kódu. Při statické analýze výzkumník rozebere kód programu pomocí speciálního softwaru a poté analyzuje kód sestavení. Při dynamické analýze spouští výzkumník kód v izolovaném prostředí (sandbox) nebo ladicím programu a analyzuje kód v průběhu času.
Pro koho je tento kurz určen?
- Pro systémové programátory vyvíjející software nízké úrovně. Po kompilaci pochopíte, jak kód interně funguje, a můžete zlepšit kvalitu svých řešení.
- Pro začínající virové analytiky a specialisty na informační bezpečnost. Naučíte se všechny nezbytné postupy reverzního inženýrství a získáte komplexní porozumění malwaru.
Jak probíhá praxe?
Studenti obdrží stojany předem a postaví je na místě před začátkem vyučování. Cvičení provedete na svém virtuálním stroji během webináře pod vedením lektora.
Co vás na kurzu čeká:
- Procvičte si rozbalování souborů
- Praktická analýza formátu PE (importní tabulka, exportní tabulka, relokační tabulka)
- Praktická analýza ransomwaru, bankovních trojských koní, botů.
- Projektová práce, v rámci které budete psát svůj vlastní program pro léčbu malwaru
Naši partneři Certiport poskytují 10% slevu na certifikační zkoušky EC-Council (EHA, CFA) všem studentům kurzu!
Nízkoúrovňové programování v assembleru pro x8086/x64.
-Téma 1.Registry procesoru, práce s pamětí
-Téma 2. Prezentace dat, kód, operační kódy příkazů. Základní YA příkazy
-Téma 3. Aritmetické a logické příkazy
-Téma 4. Řetězové operace
-Téma 5. Podprogramy
-Téma 6. Přerušení BIOSu
-Téma 7. Psaní vlastního MBR
Nízkoúrovňové programování v assembleru pro MIPS.
-Téma 8. Registry procesoru. Práce s pamětí
-Téma 9. Aritmetika, logické příkazy. Příkazy podmíněného/nepodmíněného skoku
-Téma 10. Operační kódy příkazů
Chráněný režim CPU
- Téma 11. Provozní režimy procesorů. Princip činnosti procesoru v PM. Segmentová organizace paměti
-Téma 12. Organizace stránky
-Téma 13. Typy deskriptorů
Vnitřní části systému Windows
-Téma 14. Objekty jádra
-Téma 15.Správce paměti
-Téma 16.I/O Manager
Systémové programování
-Téma 17.Formát PE
-Téma 18. Tabulka importu
-Téma 19. Export tabulky/Přemístění tabulky
-Téma 20. Pasti systému Windows
-Téma 21.Zachycování funkcí WinApi
-Téma 22.Programování nativních aplikací
-Téma 23. Metody přidávání do spouštění
-Téma 24.Služby programování
-Téma 25. Nastavení pracovního prostředí pro ladění ovladačů režimu jádra
Reverzní inženýrství programů
-Téma 26. Dynamická analýza kódu
-Téma 27.Statická analýza kódu
-Téma 28. Vývoj shellových kódů
-Téma 29.Cvičení: ruční vybalování
-Téma 30.Cvičení: Analýza využití
-Téma 31.Cvičení: analýza škodlivého vzorku
-Téma 32. Chyba zabezpečení při přetečení vyrovnávací paměti
-Téma 33. Zranitelnost UAF
-Téma 34.Bootkits
Projektový modul
-Téma 35. Výběr tématu a organizace projektové práce
-Téma 36. Konzultace projektů a domácích úkolů
-Téma 37.Ochrana projekční práce