Tersine mühendislik ikili yazılım bileşenlerine olan ihtiyaç her geçen gün daha fazla bağlamda ortaya çıkmaktadır. Yaygın vakalar arasında virüsler, solucanlar, truva atları ve rootkit'ler gibi kötü amaçlı yazılımların analizi, alternatif platformlar için açık kaynaklı sürücüler geliştirmek amacıyla ikili sürücülerin analiz edilmesi, kapalı kaynak yazılımların güvenlik kusurları açısından analiz edilmesi ve eski sistemlerde kaynak kodu kurtarma yer alır.
Böyle bir analizdeki ilk adım genellikle ikili bileşenin yüksek kalitede sökülmesinin elde edilmesidir. Ida Pro, bugün mevcut olan önde gelen sökücü olarak lanse ediliyor. Ida Pro, çok sayıda mikroişlemci ve mikrodenetleyici için makine dillerini ayrıştırma yeteneğine sahiptir ve özellikle Windows ve Linux x86 ikili dosyalarında kullanıldığında güçlüdür. Bu eğitim, Ida Pro'yu diğer sökücülerden ayıran özelliklerine dalmadan önce, etkili tersine mühendislik için temel arka plan materyalini kapsayacaktır.
Eğitim Yapısı:
Eğitim, katılımcıya Ida Pro'nun yeteneklerini ve çeşitli ikili dosya türlerini analiz etmedeki kullanımlarını tanıtmak için tasarlanmış, giderek zorlaşan uygulamalı alıştırmalarla dersleri birleştiren, beş gün boyunca 40 saatlik bir eğitimden oluşur. Katılımcılara basılı ders notlarının yanı sıra ders notlarının dijital versiyonları ve dersle ilgili ek dosyalar da sağlanmaktadır.
Bu eğitim pratik ve son derece teknik bir yapıya sahip olduğunu, dolayısıyla montaj dili (tercihen x86), C/C++ programlama, ağ oluşturma ve güvenlik konularında temel bir anlayışın kursun ön koşulu olduğunu unutmayın.
Kim katılmalı? Bilgi güvenliği görevlileri, anti-virüs satıcıları, güvenlik açığı araştırmacıları, güvenlik danışmanları, yazılım geliştiriciler ve diğer iyi insanlar, bu derste sunulan tekniklerden yararlanacaktır.
Ne getirilmeli: Öğrencilere, halihazırda yüklü olan eğitimi tamamlamak için gerekli tüm yazılımların bulunduğu, Windows 10 çalıştıran bir masaüstü bilgisayara erişim sağlanacaktır.
Eğitim, disassembler teorisine genel bir bakış sunacak ve ardından derleyici tarafından oluşturulan kodun yapısının gözden geçirilmesini sağlayacaktır. Bu arka plan bilgisiyle donanmış olarak, Ida Pro'yu diğer çözücülerden ayıran özellikleriyle tanışacak ve çeşitli ikili dosyaların davranışını belirlemede size nasıl yardımcı olabileceğini öğreneceksiniz. Eğitim, işlev çağırma kurallarına, yığın çerçeve analizine ve C++ sınıfları dahil karmaşık veri yapılarının nasıl tanınıp anlaşılacağına geçmeden önce, içerdiği birçok bilgi ekranı dahil olmak üzere Ida Pro arayüzünün temellerini kapsayacaktır.
Eğitim daha sonra IDA'nın FLAIR imza oluşturma yardımcı programlarını ve bunların etkili bir şekilde nasıl kullanılacağını, özel tür kitaplıklarının oluşturulmasını, ikili dosyalara yama yapmak için IDA'yı kullanma ve toplu mod kullanımını kapsayacak şekilde devam eder. Daha sonra IDC ve Python komut dosyası oluşturma API'leri dahil IDA'nın programlama API'lerinin yanı sıra yerel C++ API'si de ele alınacaktır. Daha sonra, çeşitli ileri düzey tersine mühendislik görevlerini gerçekleştirmek için gerçek dünya eklentilerini kullanan eklentilerin, özel yükleyici modüllerinin ve özel işlemci modüllerinin oluşturulmasını ve kullanımını tartışacağız. Son olarak eğitim, IDA'nın hata ayıklayıcısını basit hata ayıklama görevleri için hem yerel hem de uzaktan kullanmanın yanı sıra kötü amaçlı yazılımların gizliliğini kaldırmak gibi daha gelişmiş kullanımlara yönelik bir incelemeyle tamamlanacak.
Her katılımcıya eğitim boyunca Ida Pro'nun birçok özelliğini göstermek için kullanılacak birçok örnek ikili dosya sağlanacaktır. İkili dosyalar, basit gösterimlerden, gizlenmiş kötü amaçlı kodların gerçek dünya örneklerine kadar geniş bir yelpazede çalışır. Bu ikili dosyalar, sökme kavramlarını güçlendirmek ve katılımcıları çok çeşitli Ida Pro yeteneklerine alıştırmak için hem eğitmen liderliğindeki tartışmalarda hem de bireysel alıştırmalarda kullanılacaktır. Örnek ikili dosyalara ek olarak öğrencilere, birçok Ida Pro örnek komut dosyası ve eklentisi de dahil olmak üzere değerli tersine mühendislik referans malzemeleri sağlanacaktır. Konular arasında;
Sınıf eğitimlerimizi Kıbrıs ofislerimizde düzenlemekteyiz. Kurumunuza özel eğitimleri ise, dilediğiniz tarih ve lokasyonda organize edebiliriz.