![Αναθεώρηση του iPod Nano έκτης γενιάς: βήμα προς τα εμπρός, δύο - πίσω, ή το αντίστροφο; [VIDEO]](/f/04773710ba626a7b02d0b26cdb6f9a01.jpg?width=288&height=384)
0
Προβολές
Αντίστροφη μηχανική - δωρεάν μάθημα από την Otus, εκπαίδευση 5 μηνών, ημερομηνία 30 Νοεμβρίου 2023.
μικροαντικείμενα / / December 03, 2023
Θα κατακτήσετε στην πράξη τις πιο σημαντικές τεχνικές αντίστροφης μηχανικής: στατική και δυναμική ανάλυση.
Εξοικειωθείτε με τον προγραμματισμό χαμηλού επιπέδου και του συστήματος και κατανοήστε λεπτομερώς πτυχές της εσωτερικής δομής των Windows.
Θα μελετήσετε και θα ταξινομήσετε κακόβουλο λογισμικό χρησιμοποιώντας παραδείγματα πραγματικού κακόβουλου λογισμικού που έχουν εντοπιστεί στο δίκτυο.
ΤΙ ΕΙΝΑΙ Η ΑΝΤΙΣΤΡΟΦΗ ΜΗΧΑΝΙΚΗ;
Η αντίστροφη μηχανική κώδικα (code reverse engineering) είναι η διαδικασία ανάλυσης του κώδικα μηχανής ενός προγράμματος, η οποία στοχεύει στην κατανόηση της αρχής λειτουργίας, επαναφέρετε τον αλγόριθμο, ανακαλύψτε μη τεκμηριωμένες δυνατότητες προγράμματος κ.λπ. Οι κύριες μέθοδοι αντίστροφης μηχανικής είναι στατικές ή δυναμικές ανάλυση κώδικα. Στη στατική ανάλυση, ο ερευνητής αποσυναρμολογεί τον κώδικα του προγράμματος χρησιμοποιώντας ειδικό λογισμικό και στη συνέχεια αναλύει τον κώδικα συναρμολόγησης. Στη δυναμική ανάλυση, ο ερευνητής εκτελεί τον κώδικα σε απομονωμένο περιβάλλον (sandbox) ή πρόγραμμα εντοπισμού σφαλμάτων και αναλύει τον κώδικα με την πάροδο του χρόνου.
Σε ποιους απευθύνεται αυτό το μάθημα;
- Για προγραμματιστές συστημάτων που αναπτύσσουν λογισμικό χαμηλού επιπέδου. Θα καταλάβετε πώς λειτουργεί ο κώδικας εσωτερικά μετά τη μεταγλώττιση και μπορεί να βελτιώσει την ποιότητα των λύσεών σας.
- Για αρχάριους αναλυτές ιών και ειδικούς σε θέματα ασφάλειας πληροφοριών. Θα μάθετε όλες τις απαραίτητες πρακτικές αντίστροφης μηχανικής και θα αποκτήσετε μια ολοκληρωμένη κατανόηση του κακόβουλου λογισμικού.
Πώς πάει η πρακτική;
Οι μαθητές λαμβάνουν εκ των προτέρων περίπτερα και τα στήνουν τοπικά πριν από την έναρξη του μαθήματος. Θα εκτελέσετε την πρακτική στην εικονική σας μηχανή κατά τη διάρκεια ενός διαδικτυακού σεμιναρίου υπό την καθοδήγηση ενός καθηγητή.
Τι σας περιμένει στο μάθημα:
- Εξασκηθείτε στην αποσυσκευασία αρχείων
- Πρακτική ανάλυση της μορφής PE (πίνακας εισαγωγής, πίνακας εξαγωγής, πίνακας μετεγκατάστασης)
- Πρακτική ανάλυση ransomware, τραπεζικών Trojans, bots.
- Έργο έργου, στο πλαίσιο του οποίου θα γράψετε το δικό σας πρόγραμμα για την αντιμετώπιση κακόβουλου λογισμικού
Οι συνεργάτες μας Certiport παρέχουν έκπτωση 10% στις εξετάσεις πιστοποίησης EC-Council (EHA, CFA) σε όλους τους φοιτητές του μαθήματος!
Προγραμματισμός χαμηλού επιπέδου σε assembler για x8086/x64.
-Θέμα 1.Καταχωρήσεις επεξεργαστή, εργασία με μνήμη
-Θέμα 2. Παρουσίαση δεδομένων, κώδικας, κωδικοί εντολών. Βασικές εντολές YA
-Θέμα 3. Αριθμητικές και λογικές εντολές
-Θέμα 4. Αλυσίδες
-Θέμα 5. Υπορουτίνες
-Θέμα 6.Διακόπτει το BIOS
-Θέμα 7. Σύνταξη προσαρμοσμένου MBR
Προγραμματισμός χαμηλού επιπέδου σε assembler για MIPS.
-Θέμα 8.Μητρώα επεξεργαστών. Εργασία με τη μνήμη
-Θέμα 9. Αριθμητικές, λογικές εντολές. Εντολές άλματος υπό όρους/ άνευ όρων
-Θέμα 10. Εντολές opcodes
Προστατευμένη λειτουργία CPU
- Θέμα 11. Τρόποι λειτουργίας επεξεργαστών. Η αρχή λειτουργίας του επεξεργαστή σε PM. Τμηματική οργάνωση της μνήμης
-Θέμα 12. Οργάνωση σελίδας μνήμης
-Θέμα 13.Τύποι περιγραφικών
Εσωτερικά Windows
-Θέμα 14.Αντικείμενα πυρήνα
-Θέμα 15.Διαχείριση μνήμης
-Θέμα 16.Διαχειριστής I/O
Προγραμματισμός Συστήματος
-Θέμα 17.Μορφή PE
-Θέμα 18.Πίνακας εισαγωγής
-Θέμα 19.Πίνακας εξαγωγής/Πίνακας μετεγκατάστασης
-Θέμα 20.Παγίδες Windows
-Θέμα 21.Αναχαίτιση συναρτήσεων WinApi
-Θέμα 22.Προγραμματισμός εγγενών εφαρμογών
-Θέμα 23. Μέθοδοι προσθήκης στην εκκίνηση
-Θέμα 24.Υπηρεσίες προγραμματισμού
-Θέμα 25. Ρύθμιση περιβάλλοντος εργασίας για τον εντοπισμό σφαλμάτων προγραμμάτων οδήγησης λειτουργίας πυρήνα
Αντίστροφη μηχανική προγραμμάτων
-Θέμα 26. Ανάλυση δυναμικού κώδικα
-Θέμα 27.Ανάλυση στατικού κώδικα
-Θέμα 28. Ανάπτυξη κωδικών κελύφους
-Θέμα 29.Πρακτική: χειροκίνητη αποσυσκευασία
-Θέμα 30.Πρακτική: exploit analysis
-Θέμα 31.Πρακτική: ανάλυση κακόβουλου δείγματος
-Θέμα 32. Ευπάθεια υπερχείλισης buffer
-Θέμα 33. Ευπάθεια UAF
-Θέμα 34.Bootkits
Ενότητα έργου
-Θέμα 35. Επιλογή θέματος και οργάνωση εργασιών έργου
-Θέμα 36. Διαβούλευση για έργα και εργασίες για το σπίτι
-Θέμα 37.Προστασία μελετητικών εργασιών
ΕΓΓΡΑΦΕΙΤΕ
YOU MIGHT ALSO LIKE
