Reverzno inženjerstvo i analiza zloćudnog programa

Prikazani su podaci za akademsku godinu: 2023./2024.

Laboratorijske vježbe

Opis predmeta

Osnove reverznog inženjerstva i analize zloćudnih programa.

Studijski programi

Sveučilišni preddiplomski
Vještine - 4. semestar (4. semestar)
Vještine - 6. semestar (6. semestar)
Vještine - 4. semestar (4. semestar)
Vještine - 6. semestar (6. semestar)
[FER2-HR] Automatika - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Bežične komunikacijske tehnologije - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Elektroenergetika - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Elektroničko i računalno inženjerstvo - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Elektronika - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Elektrotehnika i informacijska tehnologija - studij
Vještine - 4. semestra (4. semestar)
[FER2-HR] Obradba informacija - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Računalno inženjerstvo - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Računarska znanost - modul
Vještine - 6.semestra (6. semestar)
[FER2-HR] Računarstvo - studij
Vještine - 4. semestra (4. semestar)
[FER2-HR] Telekomunikacije i informatika - modul
Vještine - 6.semestra (6. semestar)
Sveučilišni diplomski
Vještine - dipl.studij_FER3 - 2. semestar (2. semestar)
Vještine - dipl.studij_FER3 - 2. semestar (2. semestar)
Vještine - dipl.studij_FER3 - 2. semestar (2. semestar)
[FER2-HR] Automatika - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Bežične komunikacijske tehnologije - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Elektroenergetika - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Elektroničko i računalno inženjerstvo - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Elektronika - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Elektrotehnički sustavi i tehnologija - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Obradba informacija - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Računalno inženjerstvo - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Računarska znanost - profil
Vještine - dipl.studij - 2. semestar (2. semestar)
[FER2-HR] Telekomunikacije i informatika - profil
Vještine - dipl.studij - 2. semestar (2. semestar)

Ishodi učenja

  1. Razumjeti strojni kod arhitekture x86 i njegovo izvođenje. Razumjeti preslikavanje konstrukcija iz višeg programskog jezika na strojni kod arhitekture x86. Prepoznati dijelove programa koji imaju zloćudni karakter.

Oblici nastave

Tjedni plan nastave

  1. Uvod u reverzno inženjerstvo i analizu zloćudnih programa
  2. Arhitektura procesora x86
  3. Zbirni jezik arhitekture x86
  4. Preslikavanje s programskog jezika više razine na zbirni jezik (varijable, skokovi, petlje, pozivi funkcija, rukovanje iznimkama, enkripcijske rutine, rutine za pakiranje i izdvajanje izvršnog programa)
  5. Povezivanje, punjenje i izvođenje izvršnih programa 1
  6. Formati izvršnog programa: PE (portable executable) 1
  7. Formati izvršnog programa: PE (portable executable) 2
  8. Pakiranje i izdvajanje izvršnih programa PE
  9. Osnove analize i klasifikacija zloćudnih programa
  10. Postavljanje sigurnog okruženja za analizu zloćudnih programa (virtualizacija, zaštitna kutija)
  11. Statička analiza zloćudnih programa (alati i metode) 1
  12. Statička analiza zloćudnih programa (alati i metode) 2
  13. Dinamička analiza zloćudnih programa (alati i metode)
  14. Metode anti-reverznog inženjering-a (perzistencijski mehanizmi, detekcija virtualnog okruženja, detekcija alata za dinamičku analizu)
  15. Praktična primjena: otkrivanje, analiza i uklanjanje zloćudnih programa

Literatura

Michael Sikorski, Andrew Honig (2012.), Practical Malware Analysis, No Starch Press
Alexey Kleymenov, Amr Thabet (2022.), Mastering Malware Analysis: A malware analyst's practical guide to combating malicious software, APT, cybercrime, and IoT attacks, 2nd Edition, Packt Publishing

Za studente

Izvedba

ID 167350
  Ljetni semestar
4 ECTS
R0 Engleski jezik
R1 E-učenje
40 Predavanja
0 Seminar
0 Auditorne vježbe
20 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja

Ocjenjivanje

izvrstan
vrlo dobar
dobar
50 dovoljan