مهندسی معکوس نرم افزار

Software Reverse Engineering (SRE)

با تدریس ابراهیم اخزری

در حال تدوین

در حال تدوین

پشتیبانی

مهندسی معکوس نرم افزار

مهندسی معکوس یا Reverse Engineering یکی از واژه هایی است که طی دهه های اخیر بسیار بیشتر از  گذشته مورد استفاده قرار می‌گیرد و حتی در ادبیات عمومی و اجتماعی هم وارد شده است.

مهندسی معکوسی به علمی گفته می‌شود که از پاسخ به سؤال می‌رسند و در واقع فرایند کشف اصول تکنولوژیکی یک دستگاه، شیء یا یک سیستم می‌باشد که از طریق تجزیه و تحلیل ساختار و عملکرد آن حاصل می‌شود. در اکثر مواقع موضوع مورد بررسی یک دستگاه مکانیکی، الکتریکی، برنامه نرم‌افزاری یا یک ماده بیولوژیکی یا شیمیایی می‌باشد که بدون داشتن دانش قبلی و تنها با جداسازی اجزا و تجزیه و تحلیل شیوه عملکرد آن، سعی در ایجاد یک نمونه جدید از آن می‌گردد. مهندسی معکوس به‌طور عمده در استفاده‌های تجاری و نظامی به کار می‌رود و هدف آن استنباط پارامترهای طراحی یک محصول موجود بدون داشتن دانش کافی در زمینه تولید آن محصول و فقط با پیمودن فرایند معکوس و به‌کارگیری تکنیک‌های مشابه می‌باشد.

اما در تعریف دقیق تر مهندسی معکوس نرم افزار (SRE) فرایند تجزیه و تحلیل یک سیستم نرم افزاری ، به طور کلی یا جزئی ، به منظور استخراج اطلاعات و نیز طراحی و پیاده سازی مجدد آن می باشد. همچنین از مهارت های مهندسی معکوس برای تشخیص و خنثی سازی ویروس ها و بدافزارها، بررسی امنیت نرم افزار و خطایابی نرم افزار استفاده می شود.

دلایل استفاده از مهندسی معکوس در حوزه نرم افزار

این دوره برای چه کسانی مناسـب اسـت؟

این دوره برای چه کسانی مناسـب نیست؟

ویژگی های دوره

  • پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی

تمامی آموزش ها بعد از انجام مراحل مقدماتی و کار بر روی تارگتهای آزمایشی دوره ، بر روی تارگتهای واقعی فراوان پیاده سازی می شوند تا دانشجو کاربرد آموزش ها را در دنیای واقعی ببیند

پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود

جلسات دوره

Software Reverse Engineering
Introduction
IA-32 CPU Architecture Basics
Basic Concept :
Functions
Process
Function Calling
Stack Frames
Calling Conventions
Reading EIP
Heaps
Handles
Exceptions
Ring3 Structures
Windows APIs
Hex editor
Decompiler
Disassembler
Debugger
System Monitoring
API Monitoring
VA – RVA – Offset
PE(Portable Executable) Structure
Memory And File Alignment
Reverse Engineer Techniques:
Patching
Serial Fishing
Keygenning
String References & Basic Patching
Manual Byte Patching
MessageBox API
String Encryption
Code Validation
Registry Key
File Manipulation
Anti Reversing Concept And solution:
Anomaly Debugger Detection
Debugger Name Detection
Process Debugger Detection
Parent Process Detection
Module Debugger Detection
Code Execution Time Detection
Software Breakpoint Detection
Hardware Breakpoint Detection
SEH(Safe Exception Handling)
VM Detection
ASLR(Address Space Layout Randomization)
Obfuscation
Packer and Manual Unpacking
Multi-Thread Applications
Malware Analysis Fundamentals
Malicious PDF file analysis
VBA macros in Office documents
Malicious RTF file
Understanding shellcode
Deobfuscating malicious JavaScript scripts
Recognizing packed Windows malware
Dumping packed malware from memory
Analyzing Fileless malware
Analyzing .NET malware
Code injection techniques
Process hollowing
Bypassing Debugger detection By Malware

 

همین الان ثبت نام کن

6 میلیون تومان پرداخت کامل

این فرصت استثنایی رو از دست نده!

6 میلیون تومان
نیاز به مشاوره تخصصی دارید؟
مهندسی معکوس
به جمع متخصصین بپیوندید ...