Чему вы научитесь
- Язык ассемблер
- Реальный режим работы процессора: плоская модель памяти
- Защищённый режим работы процессора: сегментная и страничная организации памяти
- Формат исполняемых файлов PE: таблица импорта, экспорта, релокаций
- Методы внедрения вредоносного кода в исполняемые файлы
- Ручная распаковка программ
- Уязвимость переполнения буфера
О курсе
Курс предназначен для новичков в реверс-инжиниринге.
Учащиеся получат все необходимые базовые навыки
для того, чтобы правильно начать свой путь в карьере
реверс-инженера или вирусного аналитика.
В курсе делается упор на OS Windows, под которую
разрабатывается львиная доля вредоносных программ.
Изучается язык ассемблер, утилиты из Sysinternals,
настройка виртуальных машин для анализа кода,
устройство базонезависимого кода, который
используется в эксплойтах, разбираются техники
распаковки программ.
Для кого этот курс
Этот курс создан для тех, кто когда-то интересовался реверс-инжинирингом, но по каким-то причинам оставил эту затею. И это понятно: реверс-инжиниринг требует обширных знаний в различных областях, таких как архитектура процессора и памяти, ассемблер, операционные системы и языки программирования. Столкновение с такими разнородными задачами неизбежно для каждого, кто хочет глубоко разобраться в этой сфере.
В итоге многие начинают следовать "инструкциям", но не понимают сути происходящего. Поэтому перед тем, как приступить к изучению реверс-инжиниринга, важно заложить прочную основу знаний. Этот курс поможет вам освоить базовые концепции и понимать, что и почему происходит в процессе реверс-инжиниринга, чтобы вы могли уверенно двигаться вперед.
Начальные требования
Алгоритмическое мышление, опыт написания программ на любых языках высокого уровня, большой интерес к выбранной тематике
Преподаватели курса
324
Как проходит обучение
Обучение проходит в формате видео уроков с необходимостью выполнять домашние задания.