Obrnuti inženjering - besplatni tečaj iz Otusa, obuka 5 mjeseci, datum 30.11.2023.
Miscelanea / / December 03, 2023
U praksi ćete svladati najvažnije tehnike obrnutog inženjeringa: statičku i dinamičku analizu.
Upoznajte se s niskorazinskim i sistemskim programiranjem te detaljno razumite aspekte unutarnje strukture Windowsa.
Proučavat ćete i klasificirati zlonamjerni softver koristeći primjere stvarnog zlonamjernog softvera uhvaćenog na mreži.
ŠTO JE OBRNUTI INŽENJERING?
Obrnuti inženjering koda (obrnuti inženjering koda) je proces analize strojnog koda programa, koji ima za cilj razumijevanje principa rada, vratiti algoritam, otkriti nedokumentirane mogućnosti programa itd. Glavne metode obrnutog inženjeringa su statičke ili dinamičke analiza koda. U statičkoj analizi, istraživač rastavlja programski kod pomoću posebnog softvera i zatim analizira sklopovni kod. U dinamičkoj analizi, istraživač pokreće kod u izoliranom okruženju (sandbox) ili debuggeru i analizira kod tijekom vremena.
Za koga je ovaj tečaj?
- Za sistemske programere koji razvijaju softver niske razine. Razumjet ćete kako kod interno radi nakon kompilacije i možete poboljšati kvalitetu svojih rješenja.
- Za početnike analitičare virusa i stručnjake za informacijsku sigurnost. Naučit ćete sve obavezne postupke obrnutog inženjeringa i steći sveobuhvatno razumijevanje zlonamjernog softvera.
Kako ide praksa?
Učenici unaprijed dobivaju stalke i postavljaju ih lokalno prije početka nastave. Vježbu ćete izvoditi na svom virtualnom računalu tijekom webinara pod vodstvom učitelja.
Što vas očekuje na tečaju:
- Vježbajte raspakiranje datoteka
- Praktična analiza PE formata (tablica uvoza, tablica izvoza, tablica premještanja)
- Praktična analiza ransomwarea, bankarskih trojanaca, botova.
- Projektni rad u sklopu kojeg ćete napisati vlastiti program za tretiranje zlonamjernog softvera
Naši Certiport partneri daju 10% popusta na certifikacijske ispite EC-Council (EHA, CFA) za sve studente!
Programiranje niske razine u asembleru za x8086/x64.
-Tema 1.Procesorski registri, rad s memorijom
-Tema 2. Prikaz podataka, koda, opkodova naredbi. Osnovne YA naredbe
-Tema 3. Aritmetičke i logičke naredbe
-Tema 4. Lančane operacije
-Tema 5. Potprogrami
-Tema 6.BIOS prekidi
-Tema 7. Pisanje prilagođenog MBR-a
Programiranje niske razine u asembleru za MIPS.
-Tema 8.Procesorski registri. Rad s memorijom
-Tema 9. Aritmetika, logičke naredbe. Naredbe za uvjetni/bezuvjetni skok
-Tema 10. Operacijski kodovi naredbi
Zaštićeni način rada procesora
- Tema 11. Načini rada procesora. Princip rada procesora u PM-u. Segmentna organizacija memorije
-Tema 12. Stranica organizacija memorije
-Tema 13.Vrste deskriptora
Unutrašnji dijelovi sustava Windows
-Tema 14.Kernel objekti
-Tema 15.Upravitelj memorije
-Tema 16.I/O Manager
Programiranje sustava
-Tema 17. PE format
-Tema 18.Uvoz tablice
-Tema 19.Tablica izvoza/Tablica preseljenja
-Tema 20.Windows Traps
-Tema 21.Presretanje WinApi funkcija
-Tema 22.Programiranje izvornih aplikacija
-Tema 23. Metode dodavanja u startup
-Tema 24. Usluge programiranja
-Tema 25. Postavljanje radnog okruženja za otklanjanje pogrešaka upravljačkih programa kernel moda
Obrnuti inženjering programa
-Tema 26. Dinamička analiza koda
-Tema 27. Statička analiza koda
-Tema 28. Razvoj shell kodova
-Tema 29. Vježbe: ručno raspakiranje
-Tema 30. Praksa: analiza exploita
-Tema 31. Praksa: analiza zlonamjernog uzorka
-Tema 32. Ranjivost prelijevanja međuspremnika
-Tema 33. Ranjivost UAF-a
-Tema 34.Bootkits
Projektni modul
-Tema 35. Odabir teme i organizacija rada na projektu
-Tema 36. Konzultacije o projektima i domaćim zadaćama
-Tema 37.Zaštita projektantskog rada