Проходил 12 февраля в 20:00

Открытый вебинар
Реверс-инжиниринг тестового драйвера под Windows

Открытый вебинар онлайн

В процессе разработки эксплойта рассмотрим методы взаимодействия приложения с драйвером и напишем шелкод с функционалом повышения привилегий в ядре.
Преподаватель
Артур Пакулов

Запись

О курсе

Реверс-инжиниринг
35 000 ₽
4 месяца
Начало 6 марта

ЧТО ТАКОЕ РЕВЕРС-ИНЖИНИРИНГ? Реверс-инжиниринг кода (обратная разработка кода) - это процесс анализа машинного кода программы, который ставит своей целью понять принцип работы, восстановить алгоритм, обнаружить недокументированные возможности программы, и т.п. Основные методы реверс-инжиниринга - это статический или динамический анализ кода. При статическом анализе исследователь дизассемблирует код программы, используя специальное ПО, и далее анализирует ассемблерный код. При ...

Программа курса
Модуль 1
Низкоуровневое программирование на ассемблер под x8086/x64
Модуль 2
Низкоуровневое программирование на ассемблер под MIPS
Модуль 3
Защищённый режим процессора
Модуль 4
Внутреннее устройство Windows
Модуль 5
Системное программирование
Модуль 6
Написание простейших драйверов
Модуль 7
Обратная разработка программ
Модуль 8
Проектная работа
Низкоуровневое программирование на ассемблер под x8086/x64
Регистры процессора, работа с памятью
6 марта, 20:00 — 21:30
Лектор: Артур Пакулов
Представление данных, кода, опкоды команд.
13 марта, 20:00 — 21:30
Лектор: Артур Пакулов
Арифметические, логические команды. Команды условного/безусловного перехода
16 марта, 11:00 — 12:30
Лектор: Артур Пакулов
Прерывания BIOS
20 марта, 20:00 — 21:30
Лектор: Артур Пакулов
Низкоуровневое программирование на ассемблер под MIPS
Регистры процессора. Работа с памятью
23 марта, 11:00 — 12:30
Лектор: Артур Пакулов
Арифметические, логические команды. Команды условного/безусловного перехода
27 марта, 20:00 — 21:30
Лектор: Артур Пакулов
Опкоды команд
30 марта, 11:00 — 12:30
Лектор: Артур Пакулов
Защищённый режим процессора
Сегментная организация памяти
3 апреля, 20:00 — 21:30
Лектор: Артур Пакулов
Страничная организация памяти
6 апреля, 11:00 — 12:30
Лектор: Артур Пакулов
Внутреннее устройство Windows
Объекты ядра
10 апреля, 20:00 — 21:30
Лектор: Артур Пакулов
Менеджер памяти
13 апреля, 11:00 — 12:30
Лектор: Артур Пакулов
Диспетчер ввода-вывода
17 апреля, 20:00 — 21:30
Лектор: Артур Пакулов
Системное программирование
PE формат
20 апреля, 11:00 — 12:30
Лектор: Артур Пакулов
WinApi функции. Перехваты WinApi функций
24 апреля, 20:00 — 21:30
Лектор: Артур Пакулов
Программирование Native приложений
27 апреля, 11:00 — 12:30
Лектор: Артур Пакулов
Способы добавления в автозагрузку
1 мая, 20:00 — 21:30
Лектор: Артур Пакулов
Программирование служб
4 мая, 11:00 — 12:30
Лектор: Артур Пакулов
Настройка рабочей среды для отладки драйверов режима ядра
8 мая, 20:00 — 21:30
Лектор: Артур Пакулов
Написание простейших драйверов
11 мая, 11:00 — 12:30
Лектор: Артур Пакулов
Обратная разработка программ
Динамический анализ кода
WinDbg, Sysinternels Tools, WireShark
15 мая, 20:00 — 21:30
Лектор: Артур Пакулов
Статический анализ кода
Ida Pro
18 мая, 11:00 — 12:30
Лектор: Артур Пакулов
Разработка shell кодов
22 мая, 20:00 — 21:30
Лектор: Артур Пакулов
Metasploit
25 мая, 11:00 — 12:30
Лектор: Артур Пакулов
Внедрение реверс шела в некоторые прошивки роутеров
29 мая, 20:00 — 21:30
Лектор: Артур Пакулов
Поиск и эксплуатация уязвимостей Buffer Overflow/UAF
1 июня, 11:00 — 12:30
Лектор: Артур Пакулов
Проектная работа
Вместе с участниками группы по ходу курса мы «разревёрсим» несколько реальных вредоносных программ, определим их функционал и в качестве выпускного проекта напишем программу для лечения.
Консультации и обсуждения проектной работы
Консультации и обсуждения проектной работы
Консультации и обсуждения проектной работы
Консультации и обсуждения проектной работы
Консультации и обсуждения проектной работы
Консультации и обсуждения проектной работы

Преподаватель

Артур Пакулов
Вирусный аналитик в Kaspersky Lab.
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 - специалист по образовательным программам и преподаватель Образовательного департамента “Лаборатории Касперского”. Преподаватель и методист-разработчик курсов и программ по направлениям: “Защита информации от вредоносного ПО”, “Низкоуровневое программирование”, “Профессиональный пентестинг”. Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных Университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:
Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python
Преподаватель курсов:
Реверс-инжиниринг