در اینجا بیشتر بحث ما بر روی Malware Reverse Engineering می‌باشد و همانطور که معلوم است روی مهندسی معکوس بدافزارها تاکید داریم.

در ابتدا تعریفی داشته باشیم از مهندسی معکوس : مهندسی معکوس یک فرایند حل مسئله است که به جای آنکه از سوال آغاز شود، از پاسخ موجود آغاز می‌شود. کاربرد اصلی مهندسی معکوس در یکی از دو مورد زیر است:

  • وقتی جواب یک مسئله را می‌دانیم، اما نمی‌دانیم این جواب پاسخ به چه سوالی است.
  • وقتی سوال و پاسخ را می‌دانیم، اما نمی‌دانیم مسیر و فرایند رسیدن به این پاسخ چه بوده است.

اما در مورد این بحث چند نکته وجود دارد . نکته اول در مورد پیچیدگی و گستردگی این شاخه است. به همین دلیل برای ادامه، دوره‌ای معرفی نمی‌شود و ادامه مسیر بعد از به بلوغ رسیدن در این زمینه، به عهده شما می‌باشد.
نکته دوم در مورد آنالیز بدافزار، باج‌افزار و …. است. شما برای درک بالای این شاخه باید تمرین کافی داشته باشید، در حین یادگیری از مثال‌ها و باج‌افزارها استفاده کنید. این امر باعث درک بهتر مطلب و درک پایه آنالیز می‌شود.

توانایی معکوس کردن کد باینری مهندس، مهارت ضروری برای هر کسی است که مسئول امنیت نرم افزار و یا انجام تحلیل بد افزارها است و حتی نقش مهمی در انجام تست های نفوذ و پاسخ حادثه دارد. در این دوره با مهارت های لازم معکوس کردن کد نیتیو مهندس و تعیین رفتار برنامه، عناصر اساسی معماری مدرن CPU و ملزومات زبان اسمبلی، فرمت فایل اجرایی قابل حمل و تکنیک ها برای غنی سازی تلاش های مهندسی معکوس، ابزار و تکنیک های مرتبط با انجام مهندسی معکوس استاتیک و دینامیکی برای استفاده از IDA Pro و WinDbg و غیره آشنا می شوید.

سرفصل:

  • معرفی دوره
  • مهندس معکوس
  • فرآیند مهندسی معکوس
  • مبانی اسمبلی
  • معماری CPU: رجیستر، حافظه، و کد ماشین
  • Assembler و بخش های برنامه
  • عملیات Bitwise، سایز و Endianness
  • کار با کد نیتیو
  • معرفی Windows API
  • تجزیه فایل های PE
  • تحلیل فایل های PE
  • استفاده از Debuggers
  • فرمان های Debugger
  • استفاده از WinDbg در زیر ویندوز
  • کار با IDA Pro
  • و غیره

شما می توایند دوره Reverse Engineering را انتخاب کرده و به ما اعلام نمایید. ما برای شما یکی از بهترین مدرسان تیم آموزش مهندسان جوان را انتخاب نموده و هماهنگی های لازم را انجام می دهیم. کل دوره آموزشی بصورت آنلاین و با نرم افزار های پیشرفته آموزش مجازی خواهد بود. تعداد جلسات و قیمت و . . . توسط خود مدرس به اطلاع شما عزیزان می رسد. برای اطلاعات بیستر با دکتر مصطفی ایوبی (مدیر بخش آموزشی) تماس بگیرید:

تلگرام: 4271 335 911 98+           واتس آپ: 9136 842 553 90+      پست الکترونیکی: mostafa.mobarhan@emu.edu.tr