Giáo dục thường xuyên về an ninh mạng: Kỹ thuật đảo ngược, Bac + 2
Graduate School of Engineering - ESIEA
Thông tin mấu chốt
Chọn địa điểm
Địa điểm cơ sở
Laval, Pháp
Ngôn ngữ
Người Pháp
Hình thức học tập
Trong khuôn viên trường
Khoảng thời gian
Yêu cầu thông tin
Nhịp độ
Toàn thời gian
Học phí
Yêu cầu thông tin
Hạn nộp hồ sơ
Yêu cầu thông tin
ngày bắt đầu sớm nhất
Sep 2023
học bổng
Khám phá các cơ hội học bổng để giúp tài trợ cho việc học của bạn
Giới thiệu
Kỹ thuật đảo ngược BADGE (Đánh giá năng lực do Grandes Écoles cung cấp) sẽ trở lại các khái niệm cơ bản liên quan đến các kiến trúc được nghiên cứu trong quá trình đào tạo (chủ yếu là x86, x86_64 và ARM). Sinh viên sẽ tập trung vào các ứng dụng chính của kỹ thuật đảo ngược: phần mềm độc hại, bảo vệ, chương trình lớn, giao thức không có tài liệu và mật mã.
Vào cuối khóa đào tạo này, người tham gia sẽ có thể đáp ứng tất cả các nhu cầu về thiết kế ngược và đã được đối mặt với nhiều trường hợp thực tế. Sau đó, họ sẽ hiểu hành vi của bất kỳ chương trình nào, được bảo vệ hay không, và nghiên cứu sâu về nó.
Kiến thức có được khi kết thúc BADGE:
Giới thiệu về ASM x86 và ARM - Mô-đun này là một khối xây dựng mà các nhà cung cấp đào tạo sẽ xây dựng. Điều này liên quan đến việc xem hoặc xem xét các khái niệm liên quan đến kỹ thuật đảo ngược và các đặc điểm của ASM và ARM. Thông qua các bài tập thực hành khác nhau, sinh viên sẽ có đủ nền tảng kỹ thuật để giải quyết các môn học khác nhau của khóa đào tạo.
Mật mã học - Khóa học này nhằm mục đích giới thiệu các khái niệm cơ bản của mật mã hiện đại và cung cấp một cái nhìn tổng quan về các nguyên thủy có trong các giao thức mật mã hiện tại. Vào cuối khóa đào tạo, sinh viên sẽ có kiến thức và phương pháp luận cần thiết để xác định và thiết kế ngược các thuật toán mật mã.
Kỹ thuật đảo ngược áp dụng cho các ngôn ngữ hướng đối tượng - Việc phân tích các tệp nhị phân được phát triển trong một ngôn ngữ hướng đối tượng đòi hỏi các khái niệm cụ thể cho ngôn ngữ hướng đối tượng. Thông qua việc nghiên cứu các đặc điểm liên quan đến C ++, sự can thiệp này nhằm giới thiệu các khái niệm và cách phân tích tệp thực thi này.
Biên dịch và giải mã - Khóa học này giới thiệu cho bạn các bước khác nhau trong quá trình biên dịch một chương trình và cung cấp tổng quan về các kỹ thuật giải mã cơ bản. Những khái niệm này rất hữu ích để hiểu các tối ưu hóa của trình biên dịch và xác định các cơ chế cụ thể được sử dụng để chống lại phân tích nhị phân.
Reverse Mobile - Mục tiêu của mô-đun này là giới thiệu những điều cơ bản liên quan đến thiết kế ngược trên thiết bị di động. Cuối khóa đào tạo, học viên sẽ phân tích và gỡ lỗi các ứng dụng IOS và Android. Họ sẽ có kiến thức chung về cơ chế bên trong của hai nền tảng này.
Các công cụ và khuôn khổ phân tích - Các ứng dụng kỹ thuật thực tế ngược có thể tốn thời gian và tẻ nhạt. Đôi khi cần phải phát triển các tập lệnh của bạn để tạo điều kiện thuận lợi cho việc phân tích chúng. Mô-đun này trình bày các công cụ khác nhau như Metasm, Miasm và Triton, giúp đảo ngược bằng cách đưa ra một cách tiếp cận khác. Vào cuối khóa đào tạo, học viên sẽ có ý tưởng về tính hữu ích của các công cụ đó và sẽ có thể sử dụng chúng một cách hiệu quả.
Định dạng tệp thực thi - Khóa học này cung cấp kiến thức về cấu trúc bên trong của tệp thực thi và quá trình tải tệp nhị phân vào hệ điều hành.
Vào cuối sự can thiệp này, học sinh sẽ có thể nghiên cứu và vận dụng loại định dạng này và nhận ra các cấu trúc khác nhau tạo nên nó.
Đã nhúng - Kỹ thuật đảo ngược không dừng lại ở lớp phần mềm. Ngày càng có nhiều cuộc tấn công có thể xảy ra ở cấp độ phần cứng. Mô-đun này nhằm mục đích chứng minh, thông qua thực hành, một phương pháp phân tích các thiết bị nhúng và cung cấp kiến thức cơ bản về kỹ thuật đảo ngược phần cứng.
Kiến trúc hệ điều hành - Khóa học này giới thiệu kiến trúc của máy tính, lớp vật lý, hạt nhân, không gian người dùng và mối quan hệ giữa các thành phần phần mềm và phần cứng. Điều này liên quan đến việc hiểu hoạt động bên trong của một máy tính và các cơ chế cho phép nó tương tác với một chương trình (phân trang, phân đoạn, DMA, các điểm ngắt phần mềm và phần cứng, quản lý lỗi, v.v.).
Khai thác - Sự can thiệp này nhằm mục đích trình bày các lớp khác nhau của lỗ hổng cũng như phương pháp luận liên quan đến việc tìm kiếm những lỗ hổng này. Trong học phần này, sinh viên được mời phân tích các lỗi phần mềm và phát triển các mã khai thác chức năng.
Quét phần mềm độc hại - Phần mềm độc hại là một dạng nhị phân cụ thể có thể phức tạp để đảo ngược: nó thường đi kèm với nhiều cơ chế bảo vệ và bản chất của nó có thể gây khó khăn cho việc quét. Mục tiêu của khóa học này là dạy bạn học các chương trình này một cách hiệu quả. Với số lượng ngày càng tăng của các mã như vậy, không thể xem xét mọi thứ theo cách thủ công. Do đó, chúng tôi sẽ xem xét các công cụ và phương pháp phân loại để tối ưu hóa các phân tích.