Reverse Engineering und Malware-Analyse
Programm
Digitale Forensik
Abschluss
Einzelzertifikat
Modulnummer
210
Themenbereich
IT-Forensik, IT-Sicherheit
Leistungpunkte
5
Sprache
deutsch
Dozent
Dr. Werner Massonne
Gebühren
1115 €
Dauer
8 Wochen
Onlineanteil
85%
Modulinhalte
- Reverse Engineering, Zielsetzung und Grenzen
- Aufbau und Assemblerprogrammierung von Intel IA-32
- Grundlagen von Microsoft Windows, Aufbau und Datenstrukturen von Windows-Software
- Decompilierung, Erkennung von Optimierungen und Obfuscation
- Benutzung des Disassemblers/Debuggers IDA Pro
Lernergebnisse, Kompetenzen
Die Studierenden können den Begriff „Reverse Engineering“ einordnen und definieren. Sie können die typischen Einsatzgebiete von Reverse Engineering benennen. Die Studierenden haben fundierte Kenntnisse in der Programmierung von IA-32 auf Maschinenebene. Die Strukturen von Microsoft Windows sind ihnen bekannt. Den Aufbau von Programmdateien in Windows können sie beschreiben und analysieren. Sie können die Methoden zur Dekompilierung von Maschinenprogrammen benennen und anwenden. Verschiedene Optimierungsverfahren der Compiler, die eine Dekompilierung erschweren, können sie erkennen und benennen. Die üblichsten Werkzeuge zur Programmanalyse können die Absolventen einsetzen, Vorteile und Nachteile einer statischen und dynamischen Programmanalyse sind ihnen bekannt, und sie können diese bedarfsabhängig einsetzen. Sie haben vertiefte Kenntnisse über Malware sowie verschiedene Methoden und Tricks der Malware-Autoren. Die Absolventen können „einfache“ Malware für Windows-Systeme selbstständig analysieren. Sie beherrschen die Grundlagen für eine Vertiefung des weiten Gebietes der Malware-Analyse.
Die Studierenden haben die Fähigkeit, systemnahe Programme zu erstellen und zu verstehen. Diese Kenntnisse können die Studierenden bei der Analyse unbekannter Malware Binaries einsetzen.
Aufgrund der Teamarbeit, unter anderem am Präsenzwochenende, erweitern die Studierenden ihre Teamfähigkeit und Sozialkompetenz.
Durch das eigenverantwortliche Entwickeln von Programmen und die Programmanalyse erweitern die Studierenden ihr selbstständiges Handeln. Durch das Verfassen eines Berichts wird die Selbstsicherheit der Studierenden gestärkt.
Teilnahmevoraussetzung
Grundlagenmodule / Programmierkenntnisse in C
Prüfungsform
Praktische Arbeit
Anmeldung zu den berufsbegleitenden Zertifikatsprogrammen
Melden Sie sich jetzt an!
Melden Sie sich jetzt zu einem Einzel- oder Gesamtzertifikat unserer Zertifikatsprogramme an. Damit wir sicherstellen können, dass Sie Ihre Zugangsdaten auch rechtzeitig erhalten, muss die Anmeldung spätestens zwei Wochen vor Beginn des (ersten) Moduls erfolgen.
Hinweis: Die Teilnehmerzahl ist im Interesse der Teilnehmer begrenzt, so dass wir eine frühzeitige, verbindliche Anmeldung empfehlen.
Sollten Sie noch Fragen haben, können Sie gerne jederzeit Kontakt mit uns aufnehmen.