サイバーセキュリティの継続教育:リバースエンジニアリング、Bac + 2
Graduate School of Engineering - ESIEA
重要な情報
場所を選択
キャンパスの場所
Laval, フランス
言語
フランス語
学習フォーマット
校内で
間隔
情報をリクエストする
ペース
フルタイム
授業料
情報をリクエストする
申請期限
情報をリクエストする
最も早い開始日
Sep 2023
奨学金
あなたの研究に資金を提供するための奨学金の機会を探る
序章
BADGEリバースエンジニアリング(グランゼコールが提供する適性評価)は、トレーニング中に調査されたアーキテクチャ(主にx86、x86_64、およびARM)に関連する基本的な概念に戻ります。学生は、リバースエンジニアリングの主なアプリケーションであるマルウェア、保護、大規模なプログラム、文書化されていないプロトコル、および暗号化に焦点を当てます。
このトレーニングの終わりに、参加者はリバースエンジニアリングのすべてのニーズを満たすことができ、多くの実際的なケースに直面しました。次に、保護されているかどうかに関係なく、プログラムの動作を理解し、詳細に調査します。
バッジの最後に取得した知識:
ASM x86およびARMの概要-このモジュールは、トレーニングプロバイダーが構築するビルディングブロックです。これには、リバースエンジニアリングおよびASMとARMの特殊性に関連する概念を確認または確認することが含まれます。さまざまな実践的な演習を通じて、学生はトレーニングのさまざまな主題に取り組むのに十分な技術的背景を習得します。
暗号化-このコースは、最新の暗号化の基本的な概念を紹介し、現在の暗号化プロトコルに存在するプリミティブの概要を提供することを目的としています。トレーニングの最後に、学生は暗号化アルゴリズムを識別してリバースエンジニアリングするために必要な知識と方法論を習得します。
オブジェクト指向言語に適用されるリバースエンジニアリング-オブジェクト指向言語で開発されたバイナリの分析には、後者に固有の概念が必要です。この介入は、C ++に関連する特性の調査を通じて、この実行可能ファイルを分析するための概念と方法を紹介することを目的としています。
コンパイルと難読化-このコースでは、プログラムのコンパイルプロセスのさまざまなステップを紹介し、基本的な難読化手法の概要を説明します。これらの概念は、コンパイラの最適化を理解し、バイナリ分析に対抗するために使用される特定のメカニズムを特定するのに役立ちます。
リバースモバイル-このモジュールの目的は、モバイルでのリバースエンジニアリングに関連する基本を紹介することです。トレーニングの最後に、学生はIOSおよびAndroidアプリケーションを分析およびデバッグします。彼らは、これら2つのプラットフォームの内部メカニズムに関する一般的な知識を持っています。
分析ツールとフレームワーク-リバースリアルエンジニアリングアプリケーションは、時間と手間がかかる場合があります。分析を容易にするために、スクリプトを開発する必要がある場合があります。このモジュールでは、Metasm、Miasm、Tritonなどのさまざまなツールを紹介します。これらのツールは、さまざまなアプローチを提供することで逆転を支援します。トレーニングの終わりまでに、学生はそのようなツールの有用性についての考えを持ち、それらを効果的に使用できるようになります。
実行可能ファイル形式-このコースでは、実行可能ファイルの内部構造と、オペレーティングシステムにバイナリをロードするプロセスについての知識を提供します。
この介入の終わりに、学生はこのタイプのフォーマットを研究および操作し、それを構成するさまざまな構造を認識することができるようになります。
組み込み-リバースエンジニアリングはソフトウェア層にとどまりません。ハードウェアレベルでは、ますます多くの攻撃が可能です。このモジュールは、組み込みデバイスを分析するための方法論を実践を通じて示し、ハードウェアリバースエンジニアリングの基本的な知識を提供することを目的としています。
オペレーティングシステムのアーキテクチャ-このコースでは、コンピュータのアーキテクチャ、物理層、カーネル、ユーザースペース、およびソフトウェアコンポーネントとハードウェアの関係を紹介します。これには、コンピューターの内部動作と、コンピューターがプログラムと対話できるようにするメカニズム(ページ付け、セグメンテーション、DMA、ソフトウェアとハードウェアのブレークポイント、障害管理など)を理解することが含まれます。
悪用-この介入は、さまざまなクラスの脆弱性と、これらの検索に関連する方法論を提示することを目的としています。このモジュールでは、学生はソフトウェアの欠陥を分析し、機能的な悪用コードを開発するように招待されています。
マルウェアのスキャン-マルウェアは、元に戻すのが複雑になる可能性のある特定のバイナリです。通常、多くの保護メカニズムが付属しており、その性質上、スキャンが困難になる可能性があります。このコースの目的は、これらのプログラムを効果的に学習する方法を教えることです。このようなコードの数が増え続けていることを考えると、すべてを手動で確認することは不可能です。したがって、分析を最適化するための分類ツールと方法を確認します。