Курсы по реверс-инжинирингу. Запишитесь на курс по анализу машинного кода программы
⚡ Открываем подписку на курсы!
Проходите параллельно 3 онлайн-курса в месяц по цене одного.
Подробнее

Курсы

Программирование
Разработчик Python. Базовый курс Symfony Framework Разработчик Python. Продвинутый курс
-22%
Разработчик на Spring Framework
-20%
iOS Разработчик. Продвинутый курс
-21%
Разработчик Golang
-25%
Разработчик Java
-17%
Мобильная разработка на Flutter
-15%
Android-разработчик. Продвинутый курс
-16%
React.js разработчик
-12%
Разработчик C++
-12%
Архитектор высоких нагрузок
-10%
Нереляционные базы данных
-17%
PostgreSQL Framework Laravel Android-разработчик. Базовый курс Web-разработчик на Python AWS для разработчиков Cloud Solution Architecture Разработчик голосовых ассистентов и чат-ботов Архитектура и шаблоны проектирования Разработчик Node.js Scala-разработчик Advanced Fullstack JavaScript developer
Специализации Курсы в разработке Подготовительные курсы
+7 499 938-92-02
Специальная цена

Реверс-инжиниринг

(ОБНОВЛЕННЫЙ)
Научитесь находить и исправлять уязвимости своих систем и приложений
Единственный практический курс на российском рынке

Длительность обучения:

Формат:

Начало занятий:

Дни занятий:

4 месяца

4 ак. часа в нед.

Online

31 августа

Пн 20:00, Чт 20:00

Что даст вам этот курс

Вы освоите на практике важнейшие приемы реверс-инжиниринга: статический и динамический анализ. Познакомитесь с низкоуровневым и системным программированием, подробно разберете аспекты внутреннего устройства Windows. Вам предстоит изучить и классифицировать вредоносное ПО на примерах реальных malwere, выловленных в сети.

ЧТО ТАКОЕ РЕВЕРС-ИНЖИНИРИНГ? Реверс-инжиниринг кода (обратная разработка кода) — это процесс анализа машинного кода программы, который ставит своей целью понять принцип работы, восстановить алгоритм, обнаружить недокументированные возможности программы, и т.п.

Основные методы реверс-инжиниринга — это статический или динамический анализ кода. При статическом анализе исследователь дизассемблирует код программы, используя специальное ПО, и далее анализирует ассемблерный код. При динамическом анализе исследователь запускает код в изолированной среде (песочнице) или отладчике и анализирует код в динамике.

Для кого этот курс?


  • Для системных программистов, разрабатывающих низкоуровневый софт. Вы поймете, как код работает изнутри после компиляции, и сможете повысить качество своих решений.

  • Для начинающих вирусных аналитиков и специалистов ИБ. Вы научитесь всем must have практикам реверс-инжиниринга и получите комплексное представление о вредоносном ПО.

Как проходит практика?


Студенты заранее получают стенды и разворачивают их у себя локально до начала занятия. Практику вы будете выполнять у себя на виртуальной машине во время вебинара под руководством преподавателя. На курсе вас ждет:
  • Практика по распаковке файлов

  • Практический разбор PE формата (таблица импорта, таблица экспорта, таблица релокаций)

  • Практический анализ шифровальщиков, банковских троянов, ботов.

  • Проектная работа, в рамках который вы напишите свою программу для лечения вредоносных программ

В данный курс входят темы, которые необходимы для продуктивной обратной разработки: ассемблер, PE формат защищённый режим и тд.
Если вы уже владеете этими приемами, возможно, вам больше подойдет курс «Reverse-инжиниринг. Продвинутый уровень», который больше сосредоточен на анализе вредоносного ПО.
Анализ банковского трояна, 24 августа в 20:00
На уроке мы проанализируем семпл и восстановим его алгоритм общения с C&C
Ведет
Артур
Пакулов
Предыдущий открытый вебинар

Преподаватели

Артур Пакулов
Ex-вирусный аналитик в Kaspersky Lab.
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 - специалист по образовательным программам и преподаватель Образовательного департамента “Лаборатории Касперского”. Преподаватель и методист-разработчик курсов и программ по направлениям: “Защита информации от вредоносного ПО”, “Низкоуровневое программирование”, “Профессиональный пентестинг”. Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных Университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:

Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Руководитель программы

Преподаватели

Артур Пакулов
Ex-вирусный аналитик в Kaspersky Lab.
Специалист в области низкоуровневого программирования, обратной разработки и анализа вредоносного программного обеспечения. В период 12.2015 - 05.2017 - специалист по образовательным программам и преподаватель Образовательного департамента “Лаборатории Касперского”. Преподаватель и методист-разработчик курсов и программ по направлениям: “Защита информации от вредоносного ПО”, “Низкоуровневое программирование”, “Профессиональный пентестинг”. Программы, разработанные Пакуловым, включены в учебные планы российских и зарубежных Университетов, в том числе МГТУ им. Н.Э. Баумана, МГУ им. М.В. Ломоносова. Преподаватель международных магистерских программ по информационной безопасности.

Навыки:

Низкоуровневое программирование,
Системное программирование,
Реверс-инжиниринг,
Анализ вредоносного ПО,
Веб-безопасность,
Программирование: Assembler, C/C++, Delphi, Python

Руководитель программы
Отзывы
Артем
Богомолов
Отличный курс. Описывает самые необходимые основы по реверсу. Достаточно подробно рассказывается о многих важных аспектах обратной разработки. Дается полноценное объяснение функционирования вредоносных программ. Мне очень понравился. А главное - все по теме
Читать целиком
Артем
Богомолов
Отличный курс. Описывает самые необходимые основы по реверсу. Достаточно подробно рассказывается о многих важных аспектах обратной разработки. Дается полноценное объяснение функционирования вредоносных программ. Мне очень понравился. А главное - все по теме
Читать целиком
Необходимые знания
  • Знание архитектуры ЭВМ на начальном уровне
  • Базовые знания внутреннего устройства Windows
  • Преимуществом будет опыт программирования на языке C/C++ (это необязательное условие)
  • Требования к "железу": процессор с тактовой частотой 2,0 ГГц или больше, от 8 ГБ ОЗУ, 100 ГБ свободного места на жестком диске
Процесс обучения
Трудозатраты: 4 академических часа на занятия в неделю и 2-4 академических часа на домашнюю работу раз в 2 недели.
Корпоративное обучение для ваших сотрудников
Поможем вашей компании развивать команду! Профиты данного курса для компании: Анализ кода, который позволяет определить принцип работы программы / Глубокое погружение в низкоуровневое программирование / Поиск недокументированных возможностей программ
>
Программа обучения
В процессе обучения вы получите комплексные знания и навыки.
C 31 августа
Тема 1. Регистры процессора, работа с памятью
Тема 2. Представление данных, кода, опкоды команд
Тема 3. Арифметические, логические команды
Тема 4. Цепочечные операции
Тема 5. Подпрограммы
Тема 6. Прерывания BIOS
Тема 7. Написание кастомного MBR
C 28 сентября
Тема 8. Регистры процессора. Работа с памятью
Тема 9. Арифметические, логические команды. Команды условного/безусловного перехода
Тема 10. Опкоды команд
C 8 октября
Тема 11. Режимы работы процессоров. Принцип работы процессора в PM. Сегментная организация памяти
Тема 12. Страничная организация памяти
Тема 13. Типы дескрипторов
C 19 октября
Тема 14. Настройка рабочей среды для отладки драйверов режима ядра
Тема 15. Объекты ядра
Тема 16. Менеджер памяти
Тема 17. Диспетчер ввода-вывода. Работа с памятью
C 9 ноября
Тема 18. PE формат
Тема 19. Таблица импорта
Тема 20. Таблица экспорта/ Таблица релокаций
Тема 21. Ловушки Windows
Тема 22. Перехват WinApi функций
Тема 23. Программирование Native приложений
Тема 24. Способы добавления в автозагрузку
Тема 25. Программирование служб
Тема 26. Настройка рабочей среды для отладки драйверов режима ядра
C 10 декабря
Тема 27. Динамический анализ кода
Тема 28. Статический анализ кода
Тема 29. Разработка shell кодов
Тема 30. Metasploit
Тема 31. Внедрение реверс шела в некоторые прошивки роутеров
Тема 32. Уязвимость Buffer Overflow
Тема 33. Уязвимость UAF
Тема 34. Буткиты
C 21 января
Тема 35. Выбор темы и организация проектной работы
Тема 36. Консультация по проектам и домашним заданиям
Тема 37. Защита проектных работ
Тема 38. Подведение итогов курса
Скачать подробную программу
Выпускной проект
Вместе с участниками группы по ходу курса мы «разревёрсим» несколько реальных вредоносных программ, определим их функционал и в качестве выпускного проекта напишем программу для лечения.
Прошедшие открытые вебинары по курсу
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
Пишем программу восстановления IAT
Артур Пакулов
День открытых дверей
4 августа в 20:00
Для доступа к прошедшим мероприятиям необходимо пройти входное тестирование
Возможность пройти вступительное тестирование повторно появится только через 2 недели
Результаты тестирования будут отправлены вам на e-mail, указанный при регистрации.
Тест рассчитан на 30 минут, после начала тестирования отложить тестирование не получится!
Пройти вступительное тестирование
После обучения вы

  • получите материалы по всем пройденным занятиям (видеозаписи курса, дoполнительные материалы, финальный проект для добавления в портфолио)

  • научитесь читать ассемблерный код
  • научитесь работать в специализированном ПО для обратной разработки (IDA Pro, WinDBG, OllyDbg, Hiew)
  • освоите в теории и на практике основные приемы статического и динамического анализа кода
  • повысите свою ценность и конкурентоспособность как специалиста

  • получите сертификат об окончании курса

Дата выдачи сертификата: 28 января 2021 года
Ваш сертификат

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Реверс-инжиниринг»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.

онлайн-образование

Сертификат №0001

Константин Константинопольский

Успешно закончил курс «Реверс-инжиниринг»
Выполнено практических заданий: 16 из 16

Общество с ограниченной ответственностью “Отус Онлайн-Образование”

Город:
Москва

Генеральный директор ООО “Отус Онлайн-Образование”
Виталий Чибриков

Лицензия на осуществление образовательной деятельности
№ 039825 от 28 декабря 2018 года.
Общая стоимость
50 000 ₽ 40 000 ₽
В месяц: 18 500 ₽
Продолжительность
4 месяца
Начало занятий
31 августа