Reverse engineering - gratis cursus van Otus, opleiding 5 maanden, datum 30 november 2023.

Gemengde Berichten   /   by admin   /   December 03, 2023

click fraud protection

Je beheerst in de praktijk de belangrijkste technieken van reverse engineering: statische en dynamische analyse.
Maak kennis met low-level- en systeemprogrammering en begrijp in detail aspecten van de interne structuur van Windows.
Je bestudeert en classificeert malware aan de hand van voorbeelden van echte malware die op het netwerk wordt aangetroffen.

WAT IS REVERSE-ENGINEERING?

Code reverse engineering (code reverse engineering) is het proces waarbij de machinecode van een programma wordt geanalyseerd, met als doel het werkingsprincipe te begrijpen, het algoritme herstellen, ongedocumenteerde programmamogelijkheden ontdekken, enz. De belangrijkste methoden voor reverse engineering zijn statisch of dynamisch code-analyse. Bij statische analyse demonteert de onderzoeker de programmacode met behulp van speciale software en analyseert vervolgens de assemblagecode. Bij dynamische analyse voert de onderzoeker de code uit in een geïsoleerde omgeving (sandbox) of debugger en analyseert de code in de loop van de tijd.

instagram viewer

Voor wie is deze cursus bedoeld?
- Voor systeemprogrammeurs die software op laag niveau ontwikkelen. U begrijpt hoe code intern werkt na compilatie en u kunt de kwaliteit van uw oplossingen verbeteren.
- Voor beginnende virusanalisten en informatiebeveiligingsspecialisten. Je leert alle onmisbare reverse engineering-praktijken en krijgt een uitgebreid inzicht in malware.

Hoe gaat het in de praktijk?
Studenten ontvangen vooraf stands en bouwen deze vóór aanvang van de les lokaal op. Je voert de oefening uit op je virtuele machine tijdens een webinar onder begeleiding van een docent.

Wat staat je te wachten tijdens de cursus:
- Oefen met het uitpakken van bestanden
- Praktische analyse van het PE-formaat (importtabel, exporttabel, verhuistabel)
- Praktische analyse van ransomware, banktrojans, bots.
- Projectwerk, waarbinnen je een eigen programma schrijft voor het behandelen van malware

Onze Certiport-partners bieden alle cursisten 10% korting op EC-Council-certificeringsexamens (EHA, CFA)!

Programmeren op laag niveau in assembler voor x8086/x64.
-Onderwerp 1.Processorregisters, werken met geheugen
-Onderwerp 2. Presentatie van gegevens, code, commando-opcodes. Basis YA-opdrachten
-Onderwerp 3. Rekenkundige en logische commando's
-Topic 4.Ketenoperaties
-Onderwerp 5. Subroutines
-Onderwerp 6. BIOS-onderbrekingen
-Onderwerp 7. Een aangepaste MBR schrijven

Programmeren op laag niveau in assembler voor MIPS.
-Onderwerp 8.Processorregisters. Werken met geheugen
-Onderwerp 9. Rekenkundige, logische commando's. Voorwaardelijke/onvoorwaardelijke sprongopdrachten
-Onderwerp 10. Commando-opcodes

CPU-beveiligde modus
- Onderwerp 11. Bedrijfsmodi van processors. Het werkingsprincipe van de processor in PM. Segmentale organisatie van het geheugen
-Onderwerp 12. Paginaorganisatie van het geheugen
-Onderwerp 13. Soorten descriptoren

Windows-interne onderdelen
-Onderwerp 14.Kernelobjecten
-Onderwerp 15. Geheugenbeheer
-Onderwerp 16.I/O-manager

Systeemprogrammering
-Thema 17.PE-formaat
-Onderwerp 18. Tabel importeren
-Onderwerp 19. Tabel exporteren/Verplaatsingstabel
-Onderwerp 20. Windows-traps
-Onderwerp 21.WinApi-functies onderscheppen
-Onderwerp 22. Native applicaties programmeren
-Onderwerp 23. Methoden voor toevoegen aan opstarten
-Onderwerp 24.Programmeerdiensten
-Onderwerp 25. Een werkomgeving opzetten voor het debuggen van stuurprogramma's voor de kernelmodus

Reverse-engineering van programma's
-Onderwerp 26. Dynamische codeanalyse
-Onderwerp 27. Analyse van statische code
-Onderwerp 28. Ontwikkeling van shell-codes
-Onderwerp 29.Oefening: handmatig uitpakken
-Onderwerp 30.Oefening: exploitanalyse
-Onderwerp 31.Oefening: analyse van een kwaadaardig monster
-Onderwerp 32. Kwetsbaarheid van bufferoverloop
-Onderwerp 33. UAF-kwetsbaarheid
-Onderwerp 34. Bootkits

Projectmodule
-Onderwerp 35. Keuze van het onderwerp en organisatie van projectwerk
-Onderwerp 36. Overleg over projecten en huiswerk
-Onderwerp 37. Bescherming van ontwerpwerkzaamheden

Tags cloud
Rating
0
Bekeken
0
Comments
YOU MIGHT ALSO LIKE
Instagram story viewer