در اینجا بیشتر بحث ما بر روی Malware Reverse Engineering میباشد و همانطور که معلوم است روی مهندسی معکوس بدافزارها تاکید داریم.
در ابتدا تعریفی داشته باشیم از مهندسی معکوس : مهندسی معکوس یک فرایند حل مسئله است که به جای آنکه از سوال آغاز شود، از پاسخ موجود آغاز میشود. کاربرد اصلی مهندسی معکوس در یکی از دو مورد زیر است:
- وقتی جواب یک مسئله را میدانیم، اما نمیدانیم این جواب پاسخ به چه سوالی است.
- وقتی سوال و پاسخ را میدانیم، اما نمیدانیم مسیر و فرایند رسیدن به این پاسخ چه بوده است.
اما در مورد این بحث چند نکته وجود دارد . نکته اول در مورد پیچیدگی و گستردگی این شاخه است. به همین دلیل برای ادامه، دورهای معرفی نمیشود و ادامه مسیر بعد از به بلوغ رسیدن در این زمینه، به عهده شما میباشد.
نکته دوم در مورد آنالیز بدافزار، باجافزار و …. است. شما برای درک بالای این شاخه باید تمرین کافی داشته باشید، در حین یادگیری از مثالها و باجافزارها استفاده کنید. این امر باعث درک بهتر مطلب و درک پایه آنالیز میشود.
توانایی معکوس کردن کد باینری مهندس، مهارت ضروری برای هر کسی است که مسئول امنیت نرم افزار و یا انجام تحلیل بد افزارها است و حتی نقش مهمی در انجام تست های نفوذ و پاسخ حادثه دارد. در این دوره با مهارت های لازم معکوس کردن کد نیتیو مهندس و تعیین رفتار برنامه، عناصر اساسی معماری مدرن CPU و ملزومات زبان اسمبلی، فرمت فایل اجرایی قابل حمل و تکنیک ها برای غنی سازی تلاش های مهندسی معکوس، ابزار و تکنیک های مرتبط با انجام مهندسی معکوس استاتیک و دینامیکی برای استفاده از IDA Pro و WinDbg و غیره آشنا می شوید.
سرفصل:
- معرفی دوره
- مهندس معکوس
- فرآیند مهندسی معکوس
- مبانی اسمبلی
- معماری CPU: رجیستر، حافظه، و کد ماشین
- Assembler و بخش های برنامه
- عملیات Bitwise، سایز و Endianness
- کار با کد نیتیو
- معرفی Windows API
- تجزیه فایل های PE
- تحلیل فایل های PE
- استفاده از Debuggers
- فرمان های Debugger
- استفاده از WinDbg در زیر ویندوز
- کار با IDA Pro
- و غیره
شما می توایند دوره Reverse Engineering را انتخاب کرده و به ما اعلام نمایید. ما برای شما یکی از بهترین مدرسان تیم آموزش مهندسان جوان را انتخاب نموده و هماهنگی های لازم را انجام می دهیم. کل دوره آموزشی بصورت آنلاین و با نرم افزار های پیشرفته آموزش مجازی خواهد بود. تعداد جلسات و قیمت و . . . توسط خود مدرس به اطلاع شما عزیزان می رسد. برای اطلاعات بیستر با دکتر مصطفی ایوبی (مدیر بخش آموزشی) تماس بگیرید:
تلگرام: 4271 335 911 98+ واتس آپ: 9136 842 553 90+ پست الکترونیکی: mostafa.mobarhan@emu.edu.tr