Реверсивный инжиниринг ПО под ОС Windows от CodeBy

    CodeBy
    Стоимость курса
    59 990 Р
    Длительность
    6.5 месяцев
    Сертификат
    Да
    Начало курса
    В любой момент
    Трудоустройство
    Нет

    Кому подойдет

    • Специалистам по тестированию на проникновение, желающим лучше изучить направление реверсинга приложений;
    • Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
    • Программистам, разрабатывающим продукты в области Информационной безопасности или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);
    • Программистам, занимающимся реверсингом уже существующих приложений в рамках задач по импортозамещению.
    • Специалистам по ИБ и программистам, желающим освоить профессию реверс-инженер ПО.

    Программа обучения

    • Общее представление о языке ассемблера и реверсивном инжиниринге программ. Зачем это нужно в информационной безопасности. Примеры того, чему мы должны научиться.
    • Обзор инструментария: компиляторы, дизассемблеры отладчики. Решения для Windows.
    • Основы языка ассемблер: команды и директивы, структуры программ. Регистры процессора, работа с памятью. Разные способы написания программ.
    • Модели управления памятью в различных типах процессоров, адресация логическая и физическая. Страничная организация памяти. Команды для работы с памятью.
    • Флаги и команды перехода. Представление данных в памяти. Представление команд. Опкоды. Методы написания программ с помощью различных опкодов. Простейшие механизмы обхода сигнатурных антивирусов.
    • Работа со строками. Сравнение строк, поиск в строке, пересылка строк. Как выглядят типовые ошибки при работе с памятью.
    • Подпрограммы и соответствующие регистры. Стек наше все. Отличия JMP от RET. Особенности реализации в 64-битной архитектуре.
    • Арифметические операции и необходимые команды. Логические операции и команды. Написать программу для шифрования/дешифрования вводимых данных.
    • Становимся исследователями кода: что такое крякмикс и где его взять. Разбор нескольких crackme начального уровня.
    • Прерывания BIOS. Вывод на экран. Работа с файлами. Чтение/запись.
    • Учимся решать крякмиксы различной сложности для освоения работы с дизассемблерами и отладчиками. Патчинг и написание кейгенов.
    • Основы вирусной аналитики: Перехват прерывания. Подмена и реализация нового обработчика.
    • Механизмы антиотладки. Process Environment Block, NtGlobalFlag, отладочные регистры. Разбор примеров. Плагины к отладчикам.
    • Основы вирусной аналитики: Master Boot Record. Что это такое, зачем нужно. Написание кастомного MBR. Подготовка виртуалки к возможным падениям.
    • Самомодифицирующийся код. Вирусный стиль программирования. Как это было на x86 и что можно сделать сейчас. Не/применимость данных технологий на современном оборудовании и ОС.
    • Специфика ассемблера ОС Windows. Вызов функций API. Структура программ, создание окон. Цикл обработки очереди сообщений. Ассемблер MASM.
    • Многозадачное программирование. Процессы и потоки. Взаимодействие потоков, семафоры. События. Взаимоисключения.
    • Сетевое программирование. Стек TCP/IP. Модель OSI. IP адресация. Написание простейшего клиент-серверного приложения для обхода IDS.
    • Криптография и ассемблер. Какие криптоалгоритмы существуют. Краткий разбор исходного кода основных криптоалгоритмов.
    • И снова крякмиксы. Анализируем crackme с оконными интерфейсами и рассматриваем особенности перехватов вызовов API функций.
    • Кольцевая архитектура защиты в ОС Windows. Драйверы ядра рабочей среды ОС. Объекты ядра. Настройка среды разработки. Написание простейшего драйвера.
    • Диспетчер ввода-вывода. РЕ-формат файлов. MZ, Rich и Dan. Учимся анализировать заголовки файлов с помощью специальных утилит. Механизмы сокрытия кода в чужих выполнимых файлах.
    • Основы вирусной аналитики. Таблица импорта. Внедрение кода в PE файл. Практикуемся во внедрении своего кода в чужие реальные приложения.
    • Сообщения и ловушки в Windows. Перехват API функций. Учимся перехватывать вызовы различных функций.
    • Native приложения. Работа с библиотекой ntdll.dll.
    • Программирование сервисов и DLL на ассемблере.
    • Основы вирусной аналитики. Различные методы добавления приложений в автозагрузку. Не только реестр. Получаем права System без входа в систему (не EthernalBlue).
    • Основы багхантинга. Виды уязвимостей. Как их правильно искать. Автоматизируем фаззинг оконных приложений с помощью скриптов.
    • Основы вирусной аналитики. Тестовые среды для анализа работы приложений. Cuckoo и Sandboxie. Как вредонос может попытаться переиграть песочницу.
    • Основы багхантинга. Разработка shell кода. Особенности написания, неправильные байты. Примеры.
    • Основы вирусной аналитики. Все о вредоносах. Напоминание о ст. 273 УК РФ. Разбор исходного кода вируса.
    • Основы вирусной аналитики. Напоминание о ст. 273 УК РФ. Обсуждение червей. Разбор исходного кода червя, особенности.
    • Основы вирусной аналитики. Напоминание о ст. 273 УК РФ. Обсуждение шифровальщиков. Разбор исходного кода шифровальщика.
    • Основы вирусной аналитики. Напоминание о ст. 273 УК РФ. Обсуждение загрузчиков. DGA и механизмы взаимодействия с C&C.
    • Основы вирусной аналитики. Код без кода. Возвратно-ориентированное программирование. Преимущества и недостатки.
    • Основы вирусной аналитики. Буткиты. Разбор примера.
    • Учимся обнаруживать запуск под виртуальной машиной, песочницей или в контейнером. Основные методы.
    • Обсуждение тем проектных работ. Постановка задачи.
    • Консультации по проектным работам.
    • Защита проектной работы.
    • Заключительное занятие. Рекомендации по дальнейшему самостоятельному развитию.

    Отзывы о школе 1

    5 из 5
    1
    0
    0
    0
    0
    Сортировать:
    Дате публикации
    • Дата публикации
    • Популярности
    • Сначала положительные
    • Сначала отрицательные
    • Виктор 6 июня 2023

      Желая начать изучение пентестинга, я искал адекватный и качественный материал за умеренную плату в интернете, но не сумел найти подходящего курса очень долго. Однако, я был удачлив в том, что обнаружил форум, на котором была упомянута Codeby и их школа. Курсы, которые они предлагают, имеют ключевой отличительный фактор - наличие ментора, которому можно задавать любые вопросы, даже не связанные с темой курса. Именно это заставило меня решить пройти обучение в этой школе. График обучения на курсах является интенсивным, и поэтому я бы советовал вам следить за ним, чтобы не отставать от потока, а в противном случае вам придется дополнительно покупать время на обучение. Однако, не нужно сильно волноваться, если вы немного отстаете от графика, так как каждый принимает информацию по-разному. За время обучения в Академии Codeby я прошел три курса, в том числе Python в сфере пентестера, а также WAPT на базе SQL Injection Master. Весьма признателен менторам и команде Codeby, их курсы помогли мне получить искомые умения и навыки, и подготовили меня к перспективной карьере в пентестинге.

      Был ли отзыв полезен?
    Посмотреть все отзывы о CodeBy

    Похожие курсы

    Компьютерная академия Топ
    Кибербезопасность и Сетевые технологии
    Длительность: 30 месяцев
    75 280 ₽ 6 280 ₽/месяц
    Контур школа
    Тестирование безопасности веб‑приложений
    7 900 ₽
    Skillbox
    Профессия Специалист по кибербезопас­но­сти
    Длительность: 12 месяцев
    285 560 ₽ 142 780 ₽ 4 606 ₽/месяц
    ProductStar
    Профессия: Белый хакер
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер кибербезопасности
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер информационной безопасности с нуля
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    Otus
    Защита данных от утечек. DLP-системы
    Бесплатно
    Нетология
    Магистратура Кибербезопасность
    Длительность: 24 месяцев
    Начало: 1 сентября 2024
    200 000 ₽ 5 555 ₽/месяц
    Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    Длительность: 6 месяцев
    135 000 ₽ 6 944 ₽/месяц
    Otus
    Информационная безопасность. Professional
    Длительность: 4 месяца
    Начало: 30 сентября 2024
    100 000 ₽