Розпродаж!

Курс Реверс інжиніринг

Оригінальна ціна: 1,190 грн.Поточна ціна: 490 грн.

 Ви економите: 700 грн (59%)
 Покваптеся! Закінчується через

Програма містить добре структурований теоретичний матеріал і при цьому насичена цікавою, корисною та актуальною практикою. Багато завдань на реальних кейсах.

5 заказов за последние 7 дней.
Додаткова знижка в 20% при купівлі від 2 курсів. Активується автоматично.

Мова викладання в курсі – російська. Незабаром буде доступна українська версія цього курсу.

Відеозаписи лекцій без зворотного зв’язку та участі викладача. Ви отримаєте доступ до матеріалів одразу після оплати.

Реверс-інжиніринг коду (зворотна розробка коду) – це процес аналізу машинного коду програми, який ставить собі за мету зрозуміти принцип роботи, відновити алгоритм, виявити недокументовані можливості програми тощо. Основні методи реверс-інжинірингу – це статичний або динамічний аналіз коду. Під час статичного аналізу дослідник дизасемблює код програми, використовуючи спеціальне ПЗ, і далі аналізує асемблерний код. Під час динамічного аналізу дослідник запускає код в ізольованому середовищі (пісочниці) або відладчику й аналізує код у динаміці.

Мета курсу. Професійно зроблених курсів зі зворотної розробки на російському ринку (майже) немає. Наша мета – заповнити цю прогалину і запропонувати курс, у рамках якого слухач зможе оволодіти на практиці навичками зворотного розроблення програм.

Особливість курсу. Авторський курс. Програма містить добре структурований теоретичний матеріал і при цьому насичена цікавою, корисною та актуальною практикою. Багато завдань на реальних кейсах.

Чого навчимося:

– Ґрунтовно вивчимо таку важливу тему як низькорівневе програмування.
– Детально обговоримо важливі для подальшого аспекти внутрішнього устрою Windows.
– Окремий великий модуль програми буде присвячений системному програмуванню.
– Нарешті, центральна тема курсу – зворотна розробка коду. Статичний і динамічний аналіз.
– Повний список тем наведено в програмі навчання.

Необхідні знання

– Знання архітектури ЕОМ на початковому рівні
– Базові знання внутрішнього устрою Windows
– Перевагою буде досвід програмування на мові C/C (це необов’язкова умова)
– Вимоги до “заліза”: процесор із тактовою частотою 2,0 ГГц або більше, від 8 ГБ ОЗП, 100 ГБ вільного місця на жорсткому диску

Низькорівневе програмування на асемблер під x8086/x64
1 Регістри процесора, робота з пам’яттю
1 Встановлення софту
Необхідно встановити наступний
софт:
Emu 8086
FASM
x64Dbg
Ida Pro 7
Hiew
Far Manager
ConEmu

Реверс-інжиніринг 2.0
Курс розрахований на розробників програмного забезпечення, системних програмістів, системних аналітиків, вірусних аналітиків, спеціалістів з інформаційної безпеки, devops-фахівців
2 Подання даних, коду, опкоди команд.
1 Одні і ті самі команди – різні опкоди
Ціль: необхідно скласти список якомога більших команд, що матимуть один і той самий сенс, але різні опкоди 1 Одні і ті самі команди – різні опкоди Ціль: необхідно скласти список якомога більших команд, що матимуть один і той самий сенс, але різні опкоди. Приклад:
xor ax, ax | 33 c0
xor ax, ax | 31 c0

2 Аналіз
Мета: Проаналізувати файл code і написати вердикт: шкідливий чи ні. Результат обґрунтувати
3 Арифметичні, логічні команди.
Команди умовного/безумовного переходу.

1 Написати keygen до програм
CRACKME.EXE (66f573036f8b99863d75743eff84f15d)
Необхідно дизасемблювати програму та написати генератор валідних пар login:password.

4 Переривання BIOS. Ланцюжкові операції Домашні завдання
1 Рішення Crackme Мета: Необхідно розібрати алгоритм генерації серійника в Otus_Crackme_01.exe_

(FB42BFFAD815A9563B9F6FDD362B47F70)
2 Низькорівневе програмування на асемблер під MIPS
1 Регістри процесора.

Робота з пам’яттю
1 Калькулятор суми

Мета: Написати програму, яка:
1) приймає на вхід два доданки у вигляді hex цифр,
2) обчислює суму і виводить її не екран теж, у hex вигляді.
Приклад введення: Slag1 = 12345 Slag2 = 2 Summa: 12347
2 Арифметичні, логічні команди.
Команди умовного/безумовного переходу.

1 Crc32
Мета: Переписати програму з асемблера під архітектуру MIPS, на 8086
Алгоритм підрахунку crc32 треба реалізувати в підпрограмі, що на вхід приймає адресу і розмір буфера, а в eax повертає Crc32 хеш
Писати код треба на FASM, у результаті має вийти виконуваний exe файл. Буфер може бути захищений.
3 Опкоди команд
3 Захищений режим процесора
1 Режими роботи процесорів.
Принцип роботи процесора в PM
2 Сегментна організація пам’яті
3 Сторіночна організація пам’яті

1 Білдер дескрипторів пам’яті Написати програмку (краще на python, але можна й на інших ЯП), яка на вхід прийматиме: адресу сегмента, ліміт сегмента, права (читання/запис/виконання) і повертатиме сформований дескриптор сегмента.

4 Внутрішній устрій Windows
Об’єкти ядра

1 Стек у PM
Написати програмку (краще на python, але можна і на інших ЯП), яка на вхід буде приймати: адресу сегмента, ліміт сегмента, права (читання/запис/виконання) і буде повертати сформований дескриптор сегмента
Додати дескриптор сегмента, для стека в segmodel.asm
2 Менеджер пам’яті

1 Crc32 Мета: Переписати програму з MIPS асемблера на 8086. Захардкодити рандомний рядок в 0x100 байт і від нього зчитати хеш. Функція, що виконує розрахунки, має бути STDCALL

3 Диспетчер введення-виведення. Робота з пам’яттю

5 Системне програмування

1 PE формат
2 Таблиця імпорту.Таблиця експорту. Таблиця релокацій
3 WinApi функції. Перехоплення WinApi функцій

1 Pe Loader
Реалізувати найпростіший Pe Loader, який зчитуватиме з диска Pe (exe) з пам’яті та запускатиме його. Pe файл брати той, який видає MessageBox і скомпільований на FASMЕ.
4 Програмування Native додатків
5 Способи додавання в автозавантаження

6 Програмування служб

7 Налаштування робочого середовища для налагодження драйверів режиму ядра

6 Написання найпростіших драйверів

1 Написання кастомного MBR

7 Зворотне розроблення програм

1 Динамічний аналіз коду WinDbg, Sysinternels Tools, WireShark
2 Статичний аналіз коду Ida Pro
3 Розроблення shell кодів
4 Metasploit
5 Впровадження реверс шела в деякі прошивки роутерів
6 Пошук і експлуатація вразливостей Buffer Overflow/UAF
7 Зворотне розроблення руткітів

Чи потрібна реєстрація?

Ні, реєстрація не обов’язкова. Просто заповніть усі поля під час оформлення замовлення і ваш акаунт створиться автоматично. Дані, які ви ввели на сторінці оплати (пошта, пароль), потім можна використовувати для входу на сайт.

Як оплатити обраний курс?

Наш сайт приймає оплату за допомогою платіжної системи Way For Pay. Усі операції на нашому сайті безпечні та проходять з використанням шифрованого SSL з’єднання. Ми не збираємо і не зберігаємо ваші платіжні дані. Платіжна система повністю гарантує безпеку платежів.

На даний момент доступні такі способи оплати:

  • Банківська картка (будь-яка)
  • Приват24
  • G pay
  • Apple pay
  • Visa checkout
  • Masterpass
  • Миттєва розстрочка та оплата частинами для власників карток ПриватБанку
  • Розстрочка для власників карток Monobank, Ощадбанк, Райффайзен, А-Банк, ОТР Банк, Глобус Банк, Sportbank

1. На сторінці курсу натисніть «Купити»
2. Потім у вкладці, що відкрилася, натисніть «Оформлення замовлення»
3. на сторінці оформлення заповніть усі поля та натисніть «Купити»
4 Автоматично відкриється сторінка платіжної системи.
5. Виберіть спосіб оплати.
6. Введіть дані та дотримуйтесь інструкцій платіжної системи.
7. Після успішної оплати ви будете автоматично направлені на сторінку, де зможете отримати доступ до курсу. Так само вам буде надіслано лист із посиланням на курс.

Якщо жоден з перерахованих способів оплати вам не підходить, напишіть нам: info@siluette.com.ua або скористайтеся чатом у правому нижньому кутку сторінки нашого сайту. Ми обов’язково допоможемо.

Як отримати оплачені матеріали?

Для того, щоб отримати матеріали – просто заповніть усі поля під час оформлення замовлення (включно з полем – Створити пароль облікового запису).

Після оплати – система автоматично направить вас в особистий кабінет у розділ ①«Завантаження». Тут буде список ваших оплачених матеріалів і посилання на скачування②.

Або натисніть у правому верхньому кутку сайту пункт Мій акаунт, введіть пошту і пароль, який ви придумали, коли оформляли замовлення. У розділі Завантаження є посилання на скачування.

Скільки часу будуть доступні матеріали?

Посилання на ваш курс буде доступне протягом 90 днів з дня оплати. За цей час ви повинні завантажити всі матеріали на свій пристрій. Після закінчення цього терміну посилання можуть стати неактивними. Це пов’язано з нововведеннями компаній, що надають послуги хмарного сховища. Якщо ви не встигли завантажити куплені курси, напишіть нам на пошту – info@siluette.com.ua

Відгуки

Відгуків немає, поки що.

Будьте першим, хто залишив відгук “Курс Реверс інжиніринг”“

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *