پیشنیاز دوره : آشنایی با C و اسمبلی

مدت دوره : ۶۰ ساعت

هدف: در این دوره دانشجو با مفاهیم مقدماتی آنالیز و بررسی انواع بدافزارها آنتی ویروس ها قسمت های مختلف فایل های اجرایی مهندسی معکوس و ابزارهای آن دیباگرها ابزارهای مانیتورینگ سیستم، توابع رجیستری و سوکت و پروسس ها معماری و توابع کرنل، برنامه OllyDbg و کار کردن با این برنامه و … آشنا خواهد شد.

توجه: اعداد مشخص شده در پرانتز نمایانگر تعداد جلسه های مورد نیاز برای تدریس مبحث مشخص شده هستند.

  • مروری بر C و اسمبلی (۴)
  • دستورات کلی C
  • نوشتن در فایل
  • برنامه نویسی سوکت
  • توابع مهم WinApi
  • اسمبلی
  • مروری بر INTEL و AT&T
  • انواع آدرس دهی در اسمبلی
  • مروری بر معماری ۶۴ بیتی و ۳۲ بیتی
  • تعاریف اولیه (۲)
  • انواع بد افزار
  • قواعد تجزیه تحلیل بد افزار
  • انتی ویروس ها
  • رشته ها در فایل های اجرایی
  • قسمت های مختلف یک فایل exe
  • بررسی PE
  • توابع winapi برای خواندن بخش های مختلف PE
  • مهندسی معکوس (۳)
  • آشنایی با ابزار های مختلف مهندسی معکوس
  • آشنایی با دیباگر های سطح کاربر و سطح کرنل
  • اشنایی با ابزار مانیتورینگ سیستم
  • دامپ کردن فایل اجرایی
  • استفاده از توابع بدون مستند ویندوز
  • آشنایی با IDA pro & OllyDbg (2)

IDA

  • آشنایی با محیط IDA
  • نحوه نمایش کد
  • نمایش گرافی
  • اسکریپت نویسی IDC
  • اضافه کردن پلاگین به IDA

OllyDbg

  • آشنایی با محیط OllyDbg
  • بخش های مختلف منوی برنامه
  • اضافه کردن ماژول به OllyDbg
  • تجزیه ایستا (۴)
  • حلقه ها و شرط ها در IDA
  • ارایه ها و structures
  • لیست ها دیکشنری ها و بردارها
  • توابع DLL ها
  • توابع رجیستری
  • توابع سوکت در ویندوز
  • پروسس ها و ترد ها در ویندوز
  • تحلیل Try/Catch در C++
  • برنامه نویسی سرویس COM
  • تحلیل پویا (۴)
  • دیباگر های مود کاربر و مود کرنل

OllyDbg

  • تغییر کد
  • تغییر مسیر اجرا
  • نمایش Memory Map
  • تحلیل ترد ها و پشته ها
  • انواع step و break
  • تحلیل رشته ها
  • انواع Trace
  • تحلیل کرنل
  • آشنایی با WINDBG
  • آشنایی با معماری کرنل
  • توابع کرنل
  • انتی دیباگ (۱)
  • انواع بیت ها

TLS