Вы освоите на практике важнейшие приемы реверс-инжиниринга: статический и динамический анализ. Познакомитесь с низкоуровневым и системным программированием, подробно разберете аспекты внутреннего устройства Windows. Вам предстоит изучить и классифицировать вредоносное ПО на примерах реальных malware, выловленных в сети.

ЧТО ТАКОЕ РЕВЕРС-ИНЖИНИРИНГ?

Реверс-инжиниринг кода (обратная разработка кода) — это процесс анализа машинного кода программы, который ставит своей целью понять принцип работы, восстановить алгоритм, обнаружить недокументированные возможности программы, и т.п. Основные методы реверс-инжиниринга — это статический или динамический анализ кода. При статическом анализе исследователь дизассемблирует код программы, используя специальное ПО, и далее анализирует ассемблерный код. При динамическом анализе исследователь запускает код в изолированной среде (песочнице) или отладчике и анализирует код в динамике.

Для кого этот курс?

Для системных программистов, разрабатывающих низкоуровневый софт. Вы поймете, как код работает изнутри после компиляции, и сможете повысить качество своих решений.

Для начинающих вирусных аналитиков и специалистов ИБ. Вы научитесь всем must have практикам реверс-инжиниринга и получите комплексное представление о вредоносном ПО.

Как проходит практика?

Студенты заранее получают стенды и разворачивают их у себя локально до начала занятия.

На курсе вас ждет:

Практика по распаковке файлов
Практический разбор PE формата (таблица импорта, таблица экспорта, таблица релокаций)
Практический анализ шифровальщиков, банковских троянов, ботов.
Проектная работа, в рамках которой вы можете выбрать одну из предложенных преподавателем тем или реализовать свою идею.

Необходимые знания

Знание архитектуры ЭВМ на начальном уровне
Базовые знания внутреннего устройства Windows
Преимуществом будет опыт программирования на языке C/C++ (это необязательное условие)
Требования к "железу": процессор с тактовой частотой 2,0 ГГц или больше, от 8 ГБ ОЗУ, 100 ГБ свободного места на жестком диске

Корпоративное обучение для ваших сотрудников

Поможем вашей компании развивать команду! Профиты данного курса для компании: Подробное изучение самых популярных баз данных с возможностью сосредоточиться на тех, которые используются в компании / Оптимизированные стабильные системы / Работа над промышленными задачами во время практики

Подробнее

Получить план обучения для сотрудников

Нажимая кнопку, я принимаю условия Политики обработки персональных данных

Мы обещаем не присылать вам спам

Спасибо!

Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.

Программа обучения

В процессе обучения вы получите комплексные знания и навыки.

Модуль 1 Низкоуровневое программирование на ассемблер под x8086/x64

Тема 1. Регистры процессора, работа с памятью

Тема 2. Представление данных, кода, опкоды команд. Основные команды ЯА

Тема 3. Арифметические и логические команды

Тема 4. Цепочечные операции

Тема 5. Подпрограммы

Тема 6. Дополнительное занятие: Представление данных

Тема 7. Прерывания BIOS

Тема 8. Написание кастомного MBR

Модуль 2 Низкоуровневое программирование на ассемблер под MIPS

Тема 9. Регистры процессора. Работа с памятью.

Тема 10. Арифметические, логические команды. Команды условного/безусловного перехода.

Тема 11. Опкоды команд

Модуль 3 Защищённый режим процессора

Тема 12. Режимы работы процессоров. Принцип работы процессора в PM. Сегментная организация памяти

Тема 13. Страничная организация памяти

Тема 14. Типы дескрипторов

Модуль 4 Внутреннее устройство Windows

Тема 15. Объекты ядра

Тема 16. Менеджер памяти

Тема 17. Диспетчер ввода-вывода

Модуль 5 Системное программирование

Тема 18. PE формат

Тема 19. Таблица импорта

Тема 20. Таблица экспорта/Таблица релокаций

Тема 21. Ловушки Windows

Тема 22. Перехват WinApi функций

Тема 23. Программирование Native приложений

Тема 24. Способы добавления в автозагрузку

Тема 25. Программирование служб

Тема 26. Настройка рабочей среды для отладки драйверов режима ядра

Модуль 6 Обратная разработка программ

Тема 27. Динамический анализ кода

Тема 28. Статический анализ кода

Тема 29. Разработка shell-кодов

Тема 30. Практическое занятие: ручная распаковка

Тема 31. Практическое занятие: анализ эксплойта

Тема 32. Практическое занятие: анализ вредоносного образца

Тема 33. Уязвимость Buffer Overflow

Тема 34. Уязвимость UAF

Тема 35. Буткиты

Модуль 7 Проектный модуль

Тема 36. Выбор темы и организация проектной работы

Тема 37. Консультация по проектам и домашним заданиям

Тема 38. Защита проектных работ

Скачать подробную программу

Получить подробную программу обучения

Нажимая кнопку, я принимаю условия Политики обработки персональных данных

Мы обещаем не присылать вам спам

Получить подробную программу обучения

Скачать подробную программу

Выпускной проект

Вместе с участниками группы по ходу курса мы «разревёрсим» несколько реальных вредоносных программ, определим их функционал и в качестве выпускного проекта напишем программу для лечения.

Процесс обучения

Трудозатраты: 4 академических часа на занятия в неделю и 2-4 академических часа на домашнюю работу раз в 2 недели. Первый месяц занятия будут проходить в режиме 1 раз в неделю (по четвергам), для плавного погружения в процесс обучения.

Получить консультацию

Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.

Я принимаю условия Политики обработки персональных данных и Пользовательского соглашения

Спасибо!

Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.

После обучения вы

получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

научитесь читать ассемблерный код
научитесь работать в специализированном ПО для обратной разработки (IDA Pro, WinDBG, OllyDbg, Hiew)
освоите в теории и на практике основные приемы статического и динамического анализа кода
повысите свою ценность и конкурентоспособность как специалиста

получите сертификат об окончании курса

Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Reverse-Engineering»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Дата выдачи:
1 мая 2024 г.

Город:
Москва

Зам. директора департамента образования
ООО “Отус Онлайн-Образование”
Вдовиченко М.M.

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Reverse-Engineering»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Дата выдачи:
1 мая 2024 г.

Город:
Москва

Зам. директора департамента образования
ООО “Отус Онлайн-Образование”
Вдовиченко М.M.

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Прошедшие открытые вебинары

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Методы перехвата API функций.

День открытых дверей

1 декабря 2021 года в 20:00

Для доступа ко всем прошедшим мероприятиям необходимо пройти входное тестирование

Возможность пройти вступительное тестирование повторно появится только через 3 дня

Результаты тестирования будут отправлены вам на email, указанный при регистрации.

Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!