PristupačnostReverzno inženjerstvo i analiza zloćudnog programa
Opis predmeta
Osnove reverznog inženjerstva i analize zloćudnih programa.
Ishodi učenja
- Razumjeti strojni kod arhitekture x86 i njegovo izvođenje. Razumjeti preslikavanje konstrukcija iz višeg programskog jezika na strojni kod arhitekture x86. Prepoznati dijelove programa koji imaju zloćudni karakter.
Oblici nastave
Tjedni plan nastave
- Uvod u reverzno inženjerstvo i analizu zloćudnih programa
- Arhitektura procesora x86
- Zbirni jezik arhitekture x86
- Preslikavanje s programskog jezika više razine na zbirni jezik (varijable, skokovi, petlje, pozivi funkcija, rukovanje iznimkama, enkripcijske rutine, rutine za pakiranje i izdvajanje izvršnog programa)
- Povezivanje, punjenje i izvođenje izvršnih programa 1
- Formati izvršnog programa: PE (portable executable) 1
- Formati izvršnog programa: PE (portable executable) 2
- Pakiranje i izdvajanje izvršnih programa PE
- Osnove analize i klasifikacija zloćudnih programa
- Postavljanje sigurnog okruženja za analizu zloćudnih programa (virtualizacija, zaštitna kutija)
- Statička analiza zloćudnih programa (alati i metode) 1
- Statička analiza zloćudnih programa (alati i metode) 2
- Dinamička analiza zloćudnih programa (alati i metode)
- Metode anti-reverznog inženjering-a (perzistencijski mehanizmi, detekcija virtualnog okruženja, detekcija alata za dinamičku analizu)
- Praktična primjena: otkrivanje, analiza i uklanjanje zloćudnih programa
Studijski programi
Sveučilišni preddiplomski
[FER2-HR] Automatika - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Bežične komunikacijske tehnologije - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Elektroenergetika - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Elektroničko i računalno inženjerstvo - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Elektronika - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Elektrotehnika i informacijska tehnologija - studij
Vještine - 4. semestra
(4. semestar)
[FER2-HR] Obradba informacija - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Računalno inženjerstvo - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Računarska znanost - modul
Vještine - 6.semestra
(6. semestar)
[FER2-HR] Računarstvo - studij
Vještine - 4. semestra
(4. semestar)
[FER2-HR] Telekomunikacije i informatika - modul
Vještine - 6.semestra
(6. semestar)
Sveučilišni diplomski
Vještine - dipl.studij_FER3 - 2. semestar (2. semestar) Vještine - dipl.studij_FER3 - 2. semestar (2. semestar)[FER2-HR] Automatika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Bežične komunikacijske tehnologije - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektroenergetika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektroničko i računalno inženjerstvo - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektronika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektrotehnički sustavi i tehnologija - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Obradba informacija - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Računalno inženjerstvo - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Računarska znanost - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Telekomunikacije i informatika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
Nositelji
Laboratorijske vježbe
Za studente
Izvedba
ID 167350
Ljetni semestar
4 ECTS
R0 Engleski jezik
R1 E-učenje
40 Predavanja
0 Seminar
0 Auditorne vježbe
20 Laboratorijske vježbe
0 Konstrukcijske vježbe
Ocjenjivanje
izvrstan
vrlo dobar
dobar
dovoljan