Text Size

Reverse Code Engineering for beginner (RCE101)

ระดับเนืื้อหา: 
Basic
ระยะเวลาอบรม: 
14 ชั่วโมง(2 วันวันละ 7 ชั่วโมง)
price: 
฿9000
student price: 
฿5000
เนื้อหาหลักสูตร
สิ่งที่ผู้เข้าอบรมจะได้รับ
  • อาหารกลางวัน 1 มื้อ + ของว่าง 2 มื้อ
  • เอกสารประกอบการอบรม
  • DVD Software ไฟล์ประกอบการอบรม
  • ใบ Certificate รับรองผล (หากสอบหลังการอบรมผ่าน)
  • เสื้อ CITEC Polo (กรณีของหมดหรือไม่มีเบอร์อาจจะต้องรอผลิตรอบหน้า)
  • สิทธิพิเศษในการเข้าสอบเลื่อนขั้นเป็นสมาชิกเต็มขั้นของ CITEC
  • สิทธิพิเศษในการเข้าข้อมูลในหมวดหมู่พิเศษของ CITEC (Workshop Alumni section)

 ประโยชน์ที่ได้รับ

  • ทราบถึงเทคโนโลยีด้านความปลอดภัยของแอพพลิเคชั่น
  • สามารถเข้าใจธรรมชาติของแอพพลิเคชั่นเมื่อถูกคอมไพล์เป็นแมชชีนโค้ด
  • ทราบถึงเทคนิค ค้นหาข้อมูลที่เป็นประโยชน์ภายใน แอพพิลเคชั่น และช่องทางการโจมตีแอพพลิเคชั่น จากข้อมูลที่ได้
  • สามารถตรวจสอบ แอพพลิเคชั่นภายในองค์กร, พัฒนาความสามารถเชิงโปรแกรมมิ่งให้มีความปลอดภัยยิ่งขึ้น
  • ทราบถึงวิธีการปกป้อง และ ป้องกันแอพพลิเคชั่น เพื่อทำให้แอพพลิเคชั่นที่เขียนขึ้นมาถูกเข้าถึงได้ยากขึ้น

คุณสมบัติผู้เข้าร่วม:

  • พื้นฐานด้าน Programming ( ไม่จำเป็นต้องรู้ C/C++, Assembly มาก่อนก็สามารถเรียนเข้าใจได้)


เนื้อหาที่ทำการอบรม

1.Introduction of Reverse Code Engineering (RCE)

  • What is Reverse Code Engineering ?
  • Weapon of Reverser
  • Debugger / Dissembler
  • Hex Editor
  • PE Signature
  • Import Address Table Tool
  • PE Analysis / Editor / Rebuild
  • Resource Edit


2.Basic Knowledge of Reverse Code Engineering

  • Basic Assembly
  • Common Assembly
  • Basic Assembly command
  • Basic Structure of Executable File (Portable Executable File Format)
  • DOS MZ Header
  • DOS Stub
  • PE Header
  • Section Table
  • Section


3.Overview of OllyDbg

  • Interface
  • Debug Opertor
  • Plugin Setup


4.Art of Phissing

  • Sample use OllyDbg
  • Find Api Function by Search Intermodular Method
  • Set Reference Help API
  • Analysis Serial Phissing


5.Art of Patching

  • Find Api Function by Search Binary Method
  • Analysis Code Patching
  • How to Patching


6.Art of Key

  • Analysis Key Generate Algorithm
  • Sample of Keygen


7.Art of Pack and Unpack

  • How to Detection Packer
  • Analysis Unpack Algorithm
  • Hardware Breakpoint
  • Basic Code Permutation
  • How to Dump Running Process
  • How to Fix IAT of Dump File
  • API Address Finder


8.Art of Loader

  • What is Loader ?
  • Script Loader and Generate Loader by R!SC's Process Patcher


9.How to Protect

  • Debugger Detection
  • PEB.BeingDebuged Flag: IsDebuggerPresent()
  • PEB.NtGlobalFlag, Heap Flags
  • DebugPort: CheckRemoteDebuggerPresent() / NtQueryInformationProcess()
  • Debugger Interrupts
  • Timing Checks
  • SeDebugPrivilege
  • Parent Process
  • DebugObject: NtQueryObject()
  • Debugger Window
  • Debugger Process
  • Device Drivers
  • OllyDbg: Guard Pages
  • Breakpoint and Patching Detection
  • Software Breakpoint Detection
  • Hardware Breakpoint Detection
  • Patching Detection via Code Checksum Calculation
  • Anti Analysis
  • Encryption and Compression
  • Garbage Code and Code Permutation
  • Anti Disassembly
  • Debugger Attack
  • Misdirection and Stopping Execution via Exceptions
  • Blocking Input
  • ThreadHideFromDebugger
  • Disabling Breakpoints
  • Unhandled Exception Filter
  • OllyDbg: OutputDebugString() Format String Bug
  • Advanced and other Techniques
  • Process Injection
  • Debugger Blocker
  • TLS Callbacks
  • Stolen Bytes
  • API Redirection
  • Multi Thread Packer
  • Virtual Matchines