Tersine mühendislik - Otus'tan ücretsiz kurs, 5 aylık eğitim, tarih 30 Kasım 2023.
Miscellanea / / December 03, 2023
Tersine mühendisliğin en önemli teknikleri olan statik ve dinamik analizde pratikte ustalaşacaksınız.
Düşük düzey programlama ve sistem programlama hakkında bilgi edinin ve Windows'un iç yapısının ayrıntılı yönlerini anlayın.
Ağda yakalanan gerçek kötü amaçlı yazılım örneklerini kullanarak kötü amaçlı yazılımları inceleyecek ve sınıflandıracaksınız.
TERS MÜHENDİSLİK NEDİR?
Kod tersine mühendislik (kod tersine mühendislik), çalışma prensibini anlamayı amaçlayan bir programın makine kodunu analiz etme işlemidir. algoritmayı geri yükleyin, belgelenmemiş program yeteneklerini keşfedin vb. Tersine mühendisliğin ana yöntemleri statik veya dinamiktir kod analizi. Statik analizde araştırmacı özel bir yazılım kullanarak program kodunu parçalara ayırır ve ardından montaj kodunu analiz eder. Dinamik analizde araştırmacı, kodu yalıtılmış bir ortamda (sanal alan) veya hata ayıklayıcıda çalıştırır ve kodu zaman içinde analiz eder.
Bu kurs kimlere yöneliktir?
- Düşük seviyeli yazılım geliştiren sistem programcıları için. Derleme sonrasında kodun dahili olarak nasıl çalıştığını anlayacak ve çözümlerinizin kalitesini artırabileceksiniz.
- Yeni başlayan virüs analistleri ve bilgi güvenliği uzmanları için. Sahip olmanız gereken tüm tersine mühendislik uygulamalarını öğrenecek ve kötü amaçlı yazılımlara ilişkin kapsamlı bir anlayış kazanacaksınız.
Uygulama nasıl gidiyor?
Öğrenciler stantları önceden alır ve ders başlamadan önce bunları yerel olarak kurarlar. Uygulamayı bir öğretmen rehberliğinde web semineri sırasında sanal makinenizde gerçekleştireceksiniz.
Kursta sizi neler bekliyor:
- Dosyaları açma alıştırması yapın
- PE formatının pratik analizi (ithalat tablosu, ihracat tablosu, yer değiştirme tablosu)
- Fidye yazılımlarının, bankacılık Truva atlarının ve botların pratik analizi.
- Kötü amaçlı yazılımları tedavi etmek için kendi programınızı yazacağınız proje çalışması
Certiport ortaklarımız tüm kurs öğrencilerine EC-Council sertifikasyon sınavlarında (EHA, CFA) %10 indirim sağlıyor!
X8086/x64 için çeviricide düşük seviyeli programlama.
-Konu 1.İşlemci kayıtları, bellekle çalışma
-Konu 2. Veri, kod, komut işlem kodlarının sunumu. Temel YA komutları
-Konu 3. Aritmetik ve mantıksal komutlar
-Konu 4.Zincir işlemleri
-Konu 5. Alt Programlar
-Konu 6.BIOS kesintileri
-Konu 7. Özel bir MBR yazma
MIPS için çeviricide düşük seviyeli programlama.
-Konu 8.İşlemci kayıtları. Bellekle çalışmak
-Konu 9. Aritmetik, mantıksal komutlar. Koşullu/Koşulsuz Atlama Komutları
-Konu 10. Komut işlem kodları
CPU Korumalı Mod
- Konu 11. İşlemcilerin çalışma modları. PM'de işlemcinin çalışma prensibi. Belleğin bölümsel organizasyonu
-Konu 12. Hafızanın sayfa organizasyonu
-Konu 13. Tanımlayıcı türleri
Windows dahili bileşenleri
-Konu 14.Çekirdek nesneleri
-Konu 15.Bellek Yöneticisi
-Konu 16.G/Ç Yöneticisi
Sistem Programlama
-Tema 17.PE formatı
-Konu 18.İthalat tablosu
-Konu 19.İhracat tablosu/Yer değiştirme tablosu
-Konu 20.Windows Tuzakları
-Konu 21.WinApi fonksiyonlarını ele geçirmek
-Konu 22.Yerel uygulamaların programlanması
-Konu 23. Startup'a ekleme yöntemleri
-Konu 24.Programlama hizmetleri
-Konu 25. Çekirdek modu sürücülerinde hata ayıklamak için çalışma ortamı oluşturma
Programların tersine mühendisliği
-Konu 26. Dinamik kod analizi
-Konu 27.Statik kod analizi
-Konu 28. Kabuk kodlarının geliştirilmesi
-Konu 29.Alıştırma: elle paket açma
-Konu 30.Uygulama: istismar analizi
-Konu 31.Uygulama: Kötü amaçlı bir örneğin analizi
-Konu 32. Arabellek Taşması Güvenlik Açığı
-Konu 33. UAF güvenlik açığı
-Konu 34.Bootkit'ler
Proje modülü
-Konu 35. Proje çalışmasının konusunun seçimi ve organizasyonu
-Konu 36. Projeler ve ödevler hakkında danışma
-Konu 37. Tasarım çalışmasının korunması