PristupačnostReverzno inženjerstvo i analiza zloćudnog programa
Prikazani su podaci za akademsku godinu: 2024./2025.
Nositelji
Laboratorijske vježbe
Opis predmeta
Osnove reverznog inženjerstva i analize zloćudnih programa.
Preduvjeti
Poznavanje arhitekture procesora i računalnih sustava, osnove arhitekture x86, osnove asemblerskog programiranja, osnove programiranja u programskom jeziku C/C++
Studijski programi
Sveučilišni preddiplomski
Vještine - 4. semestar (4. semestar) Vještine - 6. semestar (6. semestar)[FER3-HR] Računarstvo - studij
Vještine - 4. semestar
(4. semestar)
Vještine - 6. semestar
(6. semestar)
Sveučilišni diplomski
Vještine - dipl.studij_FER3 - 2. semestar (2. semestar) Vještine - dipl.studij_FER3 - 2. semestar (2. semestar)[FER3-HR] Računarstvo - studij
Vještine - dipl.studij_FER3 - 2. semestar
(2. semestar)
[FER2-HR] Automatika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Bežične komunikacijske tehnologije - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektroenergetika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektroničko i računalno inženjerstvo - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektronika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Elektrotehnički sustavi i tehnologija - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Obradba informacija - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Računalno inženjerstvo - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Računarska znanost - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
[FER2-HR] Telekomunikacije i informatika - profil
Vještine - dipl.studij - 2. semestar
(2. semestar)
Ishodi učenja
- Razumjeti strojni kod arhitekture x86 i njegovo izvođenje. Razumjeti preslikavanje konstrukcija iz višeg programskog jezika na strojni kod arhitekture x86. Prepoznati dijelove programa koji imaju zloćudni karakter.
Oblici nastave
Tjedni plan nastave
- Uvod u reverzno inženjerstvo i analizu zloćudnih programa
- Arhitektura procesora x86
- Zbirni jezik arhitekture x86
- Preslikavanje s programskog jezika više razine na zbirni jezik (varijable, skokovi, petlje, pozivi funkcija, rukovanje iznimkama, enkripcijske rutine, rutine za pakiranje i izdvajanje izvršnog programa)
- Povezivanje, punjenje i izvođenje izvršnih programa 1
- Formati izvršnog programa: PE (portable executable) 1
- Formati izvršnog programa: PE (portable executable) 2
- Pakiranje i izdvajanje izvršnih programa PE
- Osnove analize i klasifikacija zloćudnih programa
- Postavljanje sigurnog okruženja za analizu zloćudnih programa (virtualizacija, zaštitna kutija)
- Statička analiza zloćudnih programa (alati i metode) 1
- Statička analiza zloćudnih programa (alati i metode) 2
- Dinamička analiza zloćudnih programa (alati i metode)
- Metode anti-reverznog inženjering-a (perzistencijski mehanizmi, detekcija virtualnog okruženja, detekcija alata za dinamičku analizu)
- Praktična primjena: otkrivanje, analiza i uklanjanje zloćudnih programa
Literatura
Michael Sikorski, Andrew Honig (2012.), Practical Malware Analysis, No Starch Press
Alexey Kleymenov, Amr Thabet (2022.), Mastering Malware Analysis: A malware analyst's practical guide to combating malicious software, APT, cybercrime, and IoT attacks, 2nd Edition, Packt Publishing
Izvedba
ID 167350
Ljetni semestar
4 ECTS
R0 Engleski jezik
R1 E-učenje
40 Predavanja
0 Seminar
0 Auditorne vježbe
20 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja
Ocjenjivanje
izvrstan
vrlo dobar
dobar
50 dovoljan