Курсы по реверс-инжинирингу для профессионалов, уроки по анализу вредоносного ПО и защите от угроз
⚡ Подписка на курсы OTUS!
Интенсивная прокачка навыков для IT-специалистов!
Подробнее

Курсы

Программирование
Алгоритмы и структуры данных Team Lead Архитектура и шаблоны проектирования Разработчик IoT C# Developer. Professional PostgreSQL Разработчик на Spring Framework
-5%
Flutter Mobile Developer NoSQL iOS Developer. Basic
-10%
C++ Developer. Basic C++ Developer. Professional Android Developer. Professional Microservice Architecture Unity Game Developer. Professional Базы данных Node.js Developer React.js Developer Специализация Java-разработчик
-25%
Web-разработчик на Python Framework Laravel Cloud Solution Architecture Vue.js разработчик Интенсив «Оптимизация в Java» Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив "Tarantool" PHP Developer. Basic
Инфраструктура
Мониторинг и логирование: Zabbix, Prometheus, ELK Administrator Linux. Professional Дизайн сетей ЦОД Разработчик IoT PostgreSQL Экспресс-курс "Версионирование и командная работа с помощью Git"
-30%
Microservice Architecture Highload Architect Специализация Administrator Linux
-25%
Network engineer Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Супер - интенсив по паттернам проектирования Супер - интенсив по Kubernetes Супер-интенсив «СУБД в высоконагруженных системах» Супер-интенсив "Tarantool" Network engineer. Basic
Корпоративные курсы
Безопасность веб-приложений IT-Recruiter Дизайн сетей ЦОД Компьютерное зрение Разработчик IoT Вебинар CERTIPORT Machine Learning. Professional
-6%
NoSQL Пентест. Практика тестирования на проникновение Java QA Engineer. Базовый курс Руководитель поддержки пользователей в IT
-8%
SRE практики и инструменты Cloud Solution Architecture Внедрение и работа в DevSecOps Супер-практикум по работе с протоколом BGP Infrastructure as a code Супер-практикум по использованию и настройке GIT Промышленный ML на больших данных Экспресс-курс «CI/CD или Непрерывная поставка с Docker и Kubernetes» BPMN: Моделирование бизнес-процессов Основы Windows Server
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02
Курс обновлен
Курс обновлен
Reverse-Engineering. Professional

Реверс-инжиниринг. Продвинутый курс

Для тех, кто хочет сосредоточиться на анализе вредоносного ПО и защите от угроз.

Длительность обучения:

4 месяца

4 ак. часа в нед.

Формат:

Online

Начало занятий:

30 июня

Дни занятий:

Пн 20:00, Ср 20:00

Что даст вам этот курс

Вы глубоко изучите устройство и принципы работы вредоносных программ, а также методов противодействия им. Каждый вид вы будете разбирать на примере реальной малвары, найденной в сети, что даст вам практический опыт анализа. Помимо этого, в курс встроены темы, связанные с более профессиональными способами поиска и эксплуатации уязвимостей. На примере рассматриваются DBI фреймворки, фазеры, техники эксплуатации уязвимостей в драйверах.

Для кого этот курс?

  • Для вирусных аналитиков, security researcher и специалистов ИБ, которые планируют карьерное развитие в этом направлении. Курс поможет углубить ваши навыки и знания в области защиты от вредоносного ПО.
  • Для разработчиков ПО, системных программистов, системных аналитиков, devops-специалистов, которые стремятся расширить область профессиональных компетенций. Знания, которые вы получите на курсе, помогут вам создавать надежные решения.
  • Для багхантеров – тех, кто хочет научиться более осознанно подходить к поиску уязвимостей в ПО

Программа рассчитана на специалистов, знакомых с базовыми приемами реверс-инжиниринга. В Продвинутом курсе вы сосредоточитесь на анализе вредоносного ПО.

Как проходит практика?

Студенты заранее получают информацию, как отловить ту или иную малвару. Затем мы с ней работаем и исследуем. Практику вы будете выполнять у себя на виртуальной машине. На курсе вас ждет:

  • Анализ работы банковских троянов
  • Восстановление алгоритма работы общения ботов с C&C
  • Восстановление алгоритма шифрования файлов у Trojan-Ransom

Отличие данного курса от базового курса по Реверс-инжинирингу в том, что в нём отсутствуют «must have» темы, считается, что ученики уже полностью владеют базовыми навыками обратной разработки. Под ними мы понимаем: статический и динамический анализ кода, знания PE формата и защищённого режима работы процессора. Задача продвинутого курса – сосредоточиться на исследовании более сложных вредоносных программ, к которым можно легко отнести такие, как: банковские трояны, шифровальщики, вредоносы, замеченные в APT атаках.

Сравнение с курсом Reverse-Engineering. Basic

Преподаватели

Артур Пакулов
Ex-вирусный аналитик в Kaspersky Lab.
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 — специалист по образовательным программам и преподаватель Образовательного департамента «Лаборатории Касперского». Преподаватель и методист-разработчик курсов и программ по направлениям: «Защита информации от вредоносного ПО», «Низкоуровневое программирование», «Профессиональный пентестинг». Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:
Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Руководитель программы

Преподаватели

Артур Пакулов
Ex-вирусный аналитик в Kaspersky Lab.
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 — специалист по образовательным программам и преподаватель Образовательного департамента «Лаборатории Касперского». Преподаватель и методист-разработчик курсов и программ по направлениям: «Защита информации от вредоносного ПО», «Низкоуровневое программирование», «Профессиональный пентестинг». Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:
Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Руководитель программы

Отзывы

Григорий
В целом курс очень понравился, всем доволен Аналогов пока нигде не видел.
Мой подход и видение, что главная цель любой учебы - "научить учиться"/задать вектор развития.
На курсах Материал подавался, как мне казалось, специально так, что бы человек в глубь копал сам , что очень круто. Темы в концептуальном плане очень актуальны на сегодняшний день. Нюансы связанные с частностями про актуальные версии ОС, побуждали намного глубже разобраться в теме самостоятельно. Судя по чату большинство коллег так же, самостоятельно вкапывалось в суть.
Показалось, что маловато дз/практических заданий для собственного "ковыряния". Возможно их стоит сделать более "граннулярными".
Увы, у меня наложились авралы на работе, что не дало возможности уделить внимания и времени дз, как хотелось бы, но все равно, очень рад что решился на данный шаг.
Читать целиком
Григорий
В целом курс очень понравился, всем доволен Аналогов пока нигде не видел.
Мой подход и видение, что главная цель любой учебы - "научить учиться"/задать вектор развития.
На курсах Материал подавался, как мне казалось, специально так, что бы человек в глубь копал сам , что очень круто. Темы в концептуальном плане очень актуальны на сегодняшний день. Нюансы связанные с частностями про актуальные версии ОС, побуждали намного глубже разобраться в теме самостоятельно. Судя по чату большинство коллег так же, самостоятельно вкапывалось в суть.
Показалось, что маловато дз/практических заданий для собственного "ковыряния". Возможно их стоит сделать более "граннулярными".
Увы, у меня наложились авралы на работе, что не дало возможности уделить внимания и времени дз, как хотелось бы, но все равно, очень рад что решился на данный шаг.
Читать целиком

Необходимые знания

Входные требования. Знание ассемблера Intel x86/x64, знание основ отладки и дизассемблирования. Все необходимые для прохождения входного тестирования знания даются на курсе OTUS «Реверс-инжиниринг».

Корпоративное обучение для ваших сотрудников
>
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 30 июня
Тема 1. Написание плагинов под Ida
Тема 2. Использование динамической бинарной инструментации (Pin, Angr)
Тема 3. Кастомизация и сборка виртуальных машин скрытия от ВПО (Pafish)
Тема 4. Техники антиэмуляции
Тема 5. Настройка Cuckoo Sandbox
C 21 июля
Тема 6. Техники инжектов (SetWindowsHook, openprocess/Virtual Allocate/CreateThread, AppInitDll)
Тема 7. Process hollowing
Тема 8. User Mode Apc Inject
Тема 9. Atom Bombing
Тема 10. Doppelganging
Тема 11. Reflective DLL Injection
C 23 августа
Тема 12. o Режимы работы процессоров. Принцип работы процессора в PM. Сегментная организация памяти
Тема 13. o Страничная организация памяти
Тема 14. Типы дескрипторов
C 1 сентября
Тема 15. DKOM
Тема 16. Driver-Filter of file system
Тема 17. Kernel Mode APC inject
Тема 18. WFP драйвера
Тема 19. SSDT hook (x86)
Тема 20. mbr rootkit
C 22 сентября
Тема 21. CryptoApi
Тема 22. CryptoPP
C 29 сентября
Тема 23. Heap spray
Тема 24. Stack Pivoting
Тема 25. Rop
Тема 26. Jit-Spray
Тема 27. Разбор HEVD (Pool overflow)
Тема 28. Разбор HEVD (Stack overflow)
Тема 29. Разбор HEVD (Type Confusion)
Тема 30. Разбор HEVD (Integer overflow)
Скачать подробную программу

Процесс обучения

Обучение проходит в формате онлайн-вебинаров на русском языке.
Регулярность занятий: 2 раза в неделю по 2 академических часа (1.5 астрономических часа).

Каждые 2 недели предполагается выполнение 1 домашнего задания (время на выполнение: 2-4 академических часа). По всем практическим заданиям команда преподавателей дает развернутый фидбек.
Получить консультацию
Наш специалист свяжется с вами в ближайшее время. Если у вас возникли трудности в выборе курса или проблемы технического плана, то мы с радостью поможем вам.
Спасибо!
Мы получили Вашу заявку, в ближайшее время с Вами свяжется наш менеджер.

После обучения вы


  • получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • будете применять продвинутый статический и динамический анализ вредоносного ПО;
  • сможете вручную вычищать ВПО с зараженной системы;
  • работать с отладчиками, дизассемблерами, декомпиляторами на продвинутом уровне.
Дата выдачи сертификата: 27 ноября 2021 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Reverse-Engineering. Professional»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Reverse-Engineering. Professional»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Прошедшие открытые вебинары
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Разбор дампа вредоносного кода
Артур Пакулов
День открытых дверей
4 августа 2020 года в 20:00
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
Стоимость обучения
60 000 ₽
Продолжительность
4 месяца
Начало занятий
30 июня