Pöördprojekteerimine - tasuta kursus Otust, koolitus 5 kuud, kuupäev 30.11.2023.
Varia / / December 03, 2023
Te omandate praktikas kõige olulisemad pöördprojekteerimise tehnikad: staatiline ja dünaamiline analüüs.
Tutvuge madala taseme ja süsteemi programmeerimisega ning mõistke üksikasjalikult Windowsi sisemise struktuuri aspekte.
Uurite ja klassifitseerite pahavara, kasutades näiteid võrku püütud tõelisest pahavarast.
MIS ON REVERSE ENGINEERING?
Koodi pöördprojekteerimine (code reverse engineering) on programmi masinkoodi analüüsimise protsess, mille eesmärk on mõista tööpõhimõtet, taastada algoritm, avastada dokumenteerimata programmi võimalusi jne. Peamised pöördprojekteerimise meetodid on staatilised või dünaamilised koodi analüüs. Staatilise analüüsi puhul võtab uurija spetsiaalse tarkvara abil programmikoodi lahti ja seejärel analüüsib koostekoodi. Dünaamilise analüüsi puhul käivitab uurija koodi isoleeritud keskkonnas (liivakastis) või siluris ja analüüsib koodi aja jooksul.
Kellele see kursus on mõeldud?
- Süsteemi programmeerijatele, kes arendavad madala taseme tarkvara. Pärast kompileerimist saate aru, kuidas kood seesmiselt töötab ja võib teie lahenduste kvaliteeti parandada.
- Algajatele viirusanalüütikutele ja infoturbe spetsialistidele. Õpid selgeks kõik kohustuslikud pöördprojekteerimise tavad ja saad igakülgse arusaama pahavarast.
Kuidas praktika läheb?
Õpilased saavad stendid ette ja püstitavad need kohapeal enne tunni algust. Praktika sooritad oma virtuaalmasinas veebiseminari käigus õpetaja juhendamisel.
Mis sind kursusel ootab:
- Harjutage failide lahtipakkimist
- PE-vormingu praktiline analüüs (imporditabel, eksporditabel, ümberpaigutamise tabel)
- Lunavara, pangatroojalaste, robotite praktiline analüüs.
- Projektitöö, mille raames kirjutate oma programmi pahavara ravimiseks
Meie Certiporti partnerid pakuvad kõigile kursuse üliõpilastele 10% allahindlust EC-Council sertifitseerimiseksamitelt (EHA, CFA)!
Madala taseme programmeerimine assembleris x8086/x64 jaoks.
-Teema 1.Protsessori registrid, töö mäluga
-Teema 2. Andmete, koodi, käsu opkoodide esitamine. Põhilised YA käsud
-Teema 3. Aritmeetilised ja loogilised käsud
-Teema 4.Aheloperatsioonid
-Teema 5. Alamprogrammid
-Teema 6.BIOS-i katkestused
-Teema 7. Kohandatud MBR-i kirjutamine
Madala taseme programmeerimine MIPS-i assembleris.
-Teema 8.Protsessori registrid. Töötamine mäluga
-Teema 9. Aritmeetilised, loogilised käsud. Tingimuslikud/tingimusteta hüppekäsud
-Teema 10. Käskude koodid
Protsessori kaitstud režiim
- Teema 11. Protsessorite töörežiimid. Protsessori tööpõhimõte PM-is. Mälu segmentaalne korraldus
-Teema 12. Mälu leheküljekorraldus
-Teema 13.Deskriptorite tüübid
Windowsi sisemised osad
-Teema 14.Kerneli objektid
-Teema 15.Mäluhaldur
-Teema 16.I/O juht
Süsteemi programmeerimine
-Teema 17.PE formaat
-Teema 18.Imporditabel
-Teema 19.Eksporditabel/Ümberpaigutamise tabel
-Teema 20. Windows Traps
-Teema 21. WinApi funktsioonide pealtkuulamine
-Teema 22. Native rakenduste programmeerimine
-Teema 23. Käivitamisele lisamise meetodid
-Teema 24.Programmeerimisteenused
-Teema 25. Töökeskkonna seadistamine kernelirežiimi draiverite silumiseks
Programmide pöördprojekteerimine
-Teema 26. Dünaamilise koodi analüüs
-Teema 27.Staatilise koodi analüüs
-Teema 28. Shelli koodide arendamine
-Teema 29.Harjutamine: käsitsi lahtipakkimine
-Teema 30. Praktika: ärakasutamise analüüs
-Teema 31. Praktika: pahatahtliku proovi analüüs
-Teema 32. Puhvri ületäitumise haavatavus
-Teema 33. UAF haavatavus
-Teema 34. Bootkits
Projekti moodul
-Teema 35. Teema valik ja projektitöö korraldus
-Teema 36. Projektide ja kodutööde konsultatsioon
-Teema 37.Projekteerimistööde kaitsmine