Реверс-инжиниринг. Продвинутый курс

Профессиональные онлайн курсы для разработчиков
OTUS Онлайн-образование логоOTUS Онлайн-образование
Открытый набор
4 месяца
Онлайн
Зарегистрироваться

Что даст вам этот курс


Вы глубоко изучите устройство и принципы работы вредоносных программ, а также методов противодействия им. Каждый вид вы будете разбирать на примере реальной малвары, найденной в сети, что даст вам практический опыт анализа. Помимо этого, в курс встроены темы, связанные с более профессиональными способами поиска и эксплуатации уязвимостей. На примере рассматриваются DBI фреймворки, фазеры, техники эксплуатации уязвимостей в драйверах.

Для кого этот курс?


  • Для вирусных аналитиков, security researcher и специалистов ИБ, которые планируют карьерное развитие в этом направлении. Курс поможет углубить ваши навыки и знания в области защиты от вредоносного ПО.

  • Для разработчиков ПО, системных программистов, системных аналитиков, devops-специалистов, которые стремятся расширить область профессиональных компетенций. Знания, которые вы получите на курсе, помогут вам создавать надежные решения.

  • Для багхантеров – тех, кто хочет научиться более осознанно подходить к поиску уязвимостей в ПО


Программа рассчитана на специалистов, знакомых с базовыми приемами реверс-инжиниринга. В Продвинутом курсе вы сосредоточитесь на анализе вредоносного ПО.

Как проходит практика?


Студенты заранее получают информацию, как отловить ту или иную малвару. Затем мы с ней работаем и исследуем. Практику вы будете выполнять у себя на виртуальной машине. На курсе вас ждет:
  • Анализ работы банковских троянов

  • Восстановление алгоритма работы общения ботов с C&C

  • Восстановление алгоритма шифрования файлов у Trojan-Ransom


Отличие данного курса от базового курса по Реверс-инжинирингу в том, что в нём отсутствуют «must have» темы, считается, что ученики уже полностью владеют базовыми навыками обратной разработки. Под ними мы понимаем: статический и динамический анализ кода, знания PE формата и защищённого режима работы процессора. Задача продвинутого курса – сосредоточиться на исследовании более сложных вредоносных программ, к которым можно легко отнести такие, как: банковские трояны, шифровальщики, вредоносы, замеченные в APT атаках.

Сравнение с Базовым курсом по Реверс-инжинирингу

Необходимые знания

Входные требования. Знание ассемблера Intel x86/x64, знание основ отладки и дизассемблирования. Все необходимые для прохождения входного тестирования знания даются на курсе OTUS «Реверс-инжиниринг».

Процесс обучения

Обучение проходит в формате онлайн-вебинаров на русском языке.
Регулярность занятий: 2 раза в неделю по 2 академических часа (1.5 астрономических часа).

Каждые 2 недели предполагается выполнение 1 домашнего задания (время на выполнение: 2-4 академических часа). По всем практическим заданиям команда преподавателей дает развернутый фидбек.

После обучения вы


  • получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • будете применять продвинутый статический и динамический анализ вредоносного ПО;
  • сможете вручную вычищать ВПО с зараженной системы;
  • работать с отладчиками, дизассемблерами, декомпиляторами на продвинутом уровне.

Дата выдачи сертификата: 19 февраля 2021 года
Программа
Модуль 1. Анализ программ
Модуль 2. Техники внедрение кода
Модуль 3. Rootkit-ы
Модуль 4. Trojan-Ransom
Модуль 5. Техники эксплуатации
Часто задаваемые вопросы
Можно ли начать обучение позже даты старта курса?
Да, можно. Доступ к материалам курса будет доступен в личном кабинете. Если вы будете сильно отставать от общей группы, то можно будет перевестись на следующий поток бесплатно.
Открытый набор
4 месяца
Онлайн
Зарегистрироваться