⚡Подписка от OTUS!
Собери свой пул курсов на выгодных условиях. Подробности в чате →

Написать в чат

help@otus.ru +7 499 938-92-02

Рекрутерам Отзывы FAQ OTUS JOURNAL Контакты

+7 499 938-92-02

Reverse-Engineering. Professional

Реверс-инжиниринг. Продвинутый курс

Для тех, кто хочет сосредоточиться на анализе вредоносного ПО и защите от угроз.

Длительность обучения:

4 месяца

4 ак. часа в нед.

В июне

Что даст вам этот курс

Вы глубоко изучите устройство и принципы работы вредоносных программ, а также методов противодействия им. Каждый вид вы будете разбирать на примере реальной малвары, найденной в сети, что даст вам практический опыт анализа. Помимо этого, в курс встроены темы, связанные с более профессиональными способами поиска и эксплуатации уязвимостей. На примере рассматриваются DBI фреймворки, фазеры, техники эксплуатации уязвимостей в драйверах.

Для кого этот курс?

Для вирусных аналитиков, security researcher и специалистов ИБ, которые планируют карьерное развитие в этом направлении. Курс поможет углубить ваши навыки и знания в области защиты от вредоносного ПО.

Для разработчиков ПО, системных программистов, системных аналитиков, devops-специалистов, которые стремятся расширить область профессиональных компетенций. Знания, которые вы получите на курсе, помогут вам создавать надежные решения.

Для багхантеров – тех, кто хочет научиться более осознанно подходить к поиску уязвимостей в ПО

Программа рассчитана на специалистов, знакомых с базовыми приемами реверс-инжиниринга. В Продвинутом курсе вы сосредоточитесь на анализе вредоносного ПО.

Как проходит практика?

Студенты заранее получают информацию, как отловить ту или иную малвару. Затем мы с ней работаем и исследуем. Практику вы будете выполнять у себя на виртуальной машине. На курсе вас ждет:

Анализ работы банковских троянов

Восстановление алгоритма работы общения ботов с C&C

Восстановление алгоритма шифрования файлов у Trojan-Ransom

Отличие данного курса от базового курса по Реверс-инжинирингу в том, что в нём отсутствуют «must have» темы, считается, что ученики уже полностью владеют базовыми навыками обратной разработки. Под ними мы понимаем: статический и динамический анализ кода, знания PE формата и защищённого режима работы процессора. Задача продвинутого курса – сосредоточиться на исследовании более сложных вредоносных программ, к которым можно легко отнести такие, как: банковские трояны, шифровальщики, вредоносы, замеченные в APT атаках.

Сравнение с Базовым курсом по Реверс-инжинирингу

Преподаватели

Артур Пакулов

Ex-вирусный аналитик в Kaspersky Lab.

Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 — специалист по образовательным программам и преподаватель Образовательного департамента «Лаборатории Касперского». Преподаватель и методист-разработчик курсов и программ по направлениям: «Защита информации от вредоносного ПО», «Низкоуровневое программирование», «Профессиональный пентестинг». Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:
Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Преподаватели

Артур Пакулов

Ex-вирусный аналитик в Kaspersky Lab.

Входные требования. Знание ассемблера Intel x86/x64, знание основ отладки и дизассемблирования. Все необходимые для прохождения входного тестирования знания даются на курсе OTUS «Реверс-инжиниринг».

Корпоративное обучение для ваших сотрудников

Поможем вашей компании развивать команду! Этот и еще 60+ курсов для IT-специалистов таких направлений, как: программирование, тестирование, администрирование, информационная безопасность, управление и Data Science. 300 компаний уже обучают у нас сотрудников.

Подробнее

Программа обучения

В процессе обучения вы получите комплексные знания и навыки.

Модуль 1 Анализ программ

Тема 1. Вводное занятие

Тема 2. Написание плагинов под Ida

Тема 3. Использование динамической бинарной инструментации (Pin, Angr)

Тема 4. Кастомизация и сборка виртуальных машин скрытия от ВПО (Pafish)

Тема 5. Техники антиэмуляции

Тема 6. Настройка Cuckoo Sandbox

Тема 7. Малварные скрипты (возможности ps1, vbs/vbe, js/jse)

Тема 8. Использование легитимных утилит вредоносным ПО

Модуль 2 Техники внедрение кода

Тема 9. Техники инжектов (SetWindowsHook, openprocess/Virtual Allocate/CreateThread, AppInitDll)

Тема 10. Process hollowing

Тема 11. User Mode Apc Inject

Тема 12. Atom Bombing

Тема 13. Doppelganging

Тема 14. Reflective DLL Injection

Модуль 3 Rootkit-ы

Тема 15. DKOM

Тема 16. Driver-Filter of file system

Тема 17. Kernel Mode APC inject

Тема 18. WFP драйвера

Тема 19. SSDT hook (x86)

Тема 20. mbr rootkit

Тема 21. Архитектура защиты в Windows 10

Модуль 4 Trojan-Ransom

Тема 22. CryptoApi

Тема 23. CryptoPP

Модуль 5 Техники эксплуатации

Тема 24. Heap spray

Тема 25. Rop

Тема 26. Stack Pivoting

Тема 27. Jit-Spray

Тема 28. Разбор HEVD (Integer overflow)

Тема 29. Разбор HEVD (Stack overflow)

Тема 30. Разбор HEVD (Type Confusion)

Тема 31. Разбор HEVD (Pool overflow)

Скачать подробную программу

Процесс обучения

Обучение проходит в формате онлайн-вебинаров на русском языке.
Регулярность занятий: 2 раза в неделю по 2 академических часа (1.5 астрономических часа).

Каждые 2 недели предполагается выполнение 1 домашнего задания (время на выполнение: 2-4 академических часа). По всем практическим заданиям команда преподавателей дает развернутый фидбек.

Получить консультацию

Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.

После обучения вы

получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

будете применять продвинутый статический и динамический анализ вредоносного ПО;
сможете вручную вычищать ВПО с зараженной системы;
работать с отладчиками, дизассемблерами, декомпиляторами на продвинутом уровне.

Дата выдачи сертификата: 13 ноября 2021 года

Ваш сертификат

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Reverse-Engineering. Professional»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Reverse-Engineering. Professional»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

Прошедшие открытые вебинары

Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.

Артур Пакулов