Reverse Code Engineering for beginner

ระดับเนื้อหา : Basic ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 7 ชั่วโมง) เนื้อหาหลักสูตร สิ่งที่ผู้เข้าอบรมจะได้รับ อาหารกลางวัน 1 มื้อ + ของว่าง 2 มื้อ เอกสารประกอบการอบรม DVD Software ไฟล์ประกอบการอบรม ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน) เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า) สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section) ประโยชน์ที่ได้รับ ทราบถึงเทคโนโลยีด้านความปลอดภัยของแอพพลิเคชั่น สามารถเข้าใจธรรมชาติของแอพพลิเคชั่นเมื่อถูกคอมไพล์เป็นแมชชีนโค้ด ทราบถึงเทคนิค ค้นหาข้อมูลที่เป็นประโยชน์ภายใน แอพพิลเคชั่น และช่องทางการโจมตีแอพพลิเคชั่น จากข้อมูลที่ได้ สามารถตรวจสอบ แอพพลิเคชั่นภายในองค์กร, พัฒนาความสามารถเชิงโปรแกรมมิ่งให้มีความปลอดภัยยิ่งขึ้น ทราบถึงวิธีการปกป้อง …

STUDENTS ENROLLED

    ระดับเนื้อหา : Basic
    ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 7 ชั่วโมง)

    เนื้อหาหลักสูตร

    สิ่งที่ผู้เข้าอบรมจะได้รับ

    • อาหารกลางวัน 1 มื้อ + ของว่าง 2 มื้อ
    • เอกสารประกอบการอบรม
    • DVD Software ไฟล์ประกอบการอบรม
    • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
    • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
    • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
    • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)

    ประโยชน์ที่ได้รับ

    • ทราบถึงเทคโนโลยีด้านความปลอดภัยของแอพพลิเคชั่น
    • สามารถเข้าใจธรรมชาติของแอพพลิเคชั่นเมื่อถูกคอมไพล์เป็นแมชชีนโค้ด
    • ทราบถึงเทคนิค ค้นหาข้อมูลที่เป็นประโยชน์ภายใน แอพพิลเคชั่น และช่องทางการโจมตีแอพพลิเคชั่น จากข้อมูลที่ได้
    • สามารถตรวจสอบ แอพพลิเคชั่นภายในองค์กร, พัฒนาความสามารถเชิงโปรแกรมมิ่งให้มีความปลอดภัยยิ่งขึ้น
    • ทราบถึงวิธีการปกป้อง และ ป้องกันแอพพลิเคชั่น เพื่อทำให้แอพพลิเคชั่นที่เขียนขึ้นมาถูกเข้าถึงได้ยากขึ้น

    คุณสมบัติผู้เข้าร่วม:

    • พื้นฐานด้าน Programming ( ไม่จำเป็นต้องรู้ C/C++, Assembly มาก่อนก็สามารถเรียนเข้าใจได้)

    เนื้อหาที่ทำการอบรม

    1.Introduction of Reverse Code Engineering (RCE)

    • What is Reverse Code Engineering ?
    • Weapon of Reverser
    • Debugger / Dissembler
    • Hex Editor
    • PE Signature
    • Import Address Table Tool
    • PE Analysis / Editor / Rebuild
    • Resource Edit

    2.Basic Knowledge of Reverse Code Engineering

    • Basic Assembly
    • Common Assembly
    • Basic Assembly command
    • Basic Structure of Executable File (Portable Executable File Format)
    • DOS MZ Header
    • DOS Stub
    • PE Header
    • Section Table
    • Section

    3.Overview of OllyDbg

    • Interface
    • Debug Opertor
    • Plugin Setup

    4.Art of Phissing

    • Sample use OllyDbg
    • Find Api Function by Search Intermodular Method
    • Set Reference Help API
    • Analysis Serial Phissing

    5.Art of Patching

    • Find Api Function by Search Binary Method
    • Analysis Code Patching
    • How to Patching

    6.Art of Key

    • Analysis Key Generate Algorithm
    • Sample of Keygen

    7.Art of Pack and Unpack

    • How to Detection Packer
    • Analysis Unpack Algorithm
    • Hardware Breakpoint
    • Basic Code Permutation
    • How to Dump Running Process
    • How to Fix IAT of Dump File
    • API Address Finder

    8.Art of Loader

    • What is Loader ?
    • Script Loader and Generate Loader by R!SC’s Process Patcher

    9.How to Protect

    • Debugger Detection
    • PEB.BeingDebuged Flag: IsDebuggerPresent()
    • PEB.NtGlobalFlag, Heap Flags
    • DebugPort: CheckRemoteDebuggerPresent() / NtQueryInformationProcess()
    • Debugger Interrupts
    • Timing Checks
    • SeDebugPrivilege
    • Parent Process
    • DebugObject: NtQueryObject()
    • Debugger Window
    • Debugger Process
    • Device Drivers
    • OllyDbg: Guard Pages
    • Breakpoint and Patching Detection
    • Software Breakpoint Detection
    • Hardware Breakpoint Detection
    • Patching Detection via Code Checksum Calculation
    • Anti Analysis
    • Encryption and Compression
    • Garbage Code and Code Permutation
    • Anti Disassembly
    • Debugger Attack
    • Misdirection and Stopping Execution via Exceptions
    • Blocking Input
    • ThreadHideFromDebugger
    • Disabling Breakpoints
    • Unhandled Exception Filter
    • OllyDbg: OutputDebugString() Format String Bug
    • Advanced and other Techniques
    • Process Injection
    • Debugger Blocker
    • TLS Callbacks
    • Stolen Bytes
    • API Redirection
    • Multi Thread Packer
    • Virtual Matchines

    Course Reviews

    No Reviews found for this course.

    TAKE THIS COURSE
    • 9,000.00฿ per EXPIRED
    • EXPIRED
    • Course Certificate

    Details Instructors

    ระดับเนื้อหา : Basic ระยะเวลาอบรม : 14 ชั่วโมง (2 วัน วันละ 7 ชั่วโมง)เนื้อหาหลักสูตรสิ่งที่ผู้เข้าอบรมจะได้รับ
    • อาหารกลางวัน 1 มื้อ + ของว่าง 2 มื้อ
    • เอกสารประกอบการอบรม
    • DVD Software ไฟล์ประกอบการอบรม
    • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
    • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
    • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
    • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)
    ประโยชน์ที่ได้รับ
    • ทราบถึงเทคโนโลยีด้านความปลอดภัยของแอพพลิเคชั่น
    • สามารถเข้าใจธรรมชาติของแอพพลิเคชั่นเมื่อถูกคอมไพล์เป็นแมชชีนโค้ด
    • ทราบถึงเทคนิค ค้นหาข้อมูลที่เป็นประโยชน์ภายใน แอพพิลเคชั่น และช่องทางการโจมตีแอพพลิเคชั่น จากข้อมูลที่ได้
    • สามารถตรวจสอบ แอพพลิเคชั่นภายในองค์กร, พัฒนาความสามารถเชิงโปรแกรมมิ่งให้มีความปลอดภัยยิ่งขึ้น
    • ทราบถึงวิธีการปกป้อง และ ป้องกันแอพพลิเคชั่น เพื่อทำให้แอพพลิเคชั่นที่เขียนขึ้นมาถูกเข้าถึงได้ยากขึ้น
    คุณสมบัติผู้เข้าร่วม:
    • พื้นฐานด้าน Programming ( ไม่จำเป็นต้องรู้ C/C++, Assembly มาก่อนก็สามารถเรียนเข้าใจได้)
    เนื้อหาที่ทำการอบรม1.Introduction of Reverse Code Engineering (RCE)
    • What is Reverse Code Engineering ?
    • Weapon of Reverser
    • Debugger / Dissembler
    • Hex Editor
    • PE Signature
    • Import Address Table Tool
    • PE Analysis / Editor / Rebuild
    • Resource Edit
    2.Basic Knowledge of Reverse Code Engineering
    • Basic Assembly
    • Common Assembly
    • Basic Assembly command
    • Basic Structure of Executable File (Portable Executable File Format)
    • DOS MZ Header
    • DOS Stub
    • PE Header
    • Section Table
    • Section
    3.Overview of OllyDbg
    • Interface
    • Debug Opertor
    • Plugin Setup
    4.Art of Phissing
    • Sample use OllyDbg
    • Find Api Function by Search Intermodular Method
    • Set Reference Help API
    • Analysis Serial Phissing
    5.Art of Patching
    • Find Api Function by Search Binary Method
    • Analysis Code Patching
    • How to Patching
    6.Art of Key
    • Analysis Key Generate Algorithm
    • Sample of Keygen
    7.Art of Pack and Unpack
    • How to Detection Packer
    • Analysis Unpack Algorithm
    • Hardware Breakpoint
    • Basic Code Permutation
    • How to Dump Running Process
    • How to Fix IAT of Dump File
    • API Address Finder
    8.Art of Loader
    • What is Loader ?
    • Script Loader and Generate Loader by R!SC's Process Patcher
    9.How to Protect
    • Debugger Detection
    • PEB.BeingDebuged Flag: IsDebuggerPresent()
    • PEB.NtGlobalFlag, Heap Flags
    • DebugPort: CheckRemoteDebuggerPresent() / NtQueryInformationProcess()
    • Debugger Interrupts
    • Timing Checks
    • SeDebugPrivilege
    • Parent Process
    • DebugObject: NtQueryObject()
    • Debugger Window
    • Debugger Process
    • Device Drivers
    • OllyDbg: Guard Pages
    • Breakpoint and Patching Detection
    • Software Breakpoint Detection
    • Hardware Breakpoint Detection
    • Patching Detection via Code Checksum Calculation
    • Anti Analysis
    • Encryption and Compression
    • Garbage Code and Code Permutation
    • Anti Disassembly
    • Debugger Attack
    • Misdirection and Stopping Execution via Exceptions
    • Blocking Input
    • ThreadHideFromDebugger
    • Disabling Breakpoints
    • Unhandled Exception Filter
    • OllyDbg: OutputDebugString() Format String Bug
    • Advanced and other Techniques
    • Process Injection
    • Debugger Blocker
    • TLS Callbacks
    • Stolen Bytes
    • API Redirection
    • Multi Thread Packer
    • Virtual Matchines
    More Courses by admin
    CITEC Evolution Co. , Ltd