Practical Reverse Engineering and Malware Analysis BACHELOR IN DE TOEGEPASTE INFORM ATICA SEMESTER 4 ACADEMIEJAAR 2016-2017 LECTOREN PARCIFAL AERTSSEN EN TIJL DENEUT STUDIEWIJZER PRACTICAL REVERSE ENGINEERING AND MALWARE ANALYSIS Onderdeel van de opleiding Bachelor in de Toegepaste Informatica 1
VEREISTE VOORKENNIS Deze module vereist basiskennis van softwareontwikkeling, het Windows besturingssysteem, werking van de CPU, hardware en voorstelling van informatie. Onder basis softwareontwikkeling wordt begrepen hoe een programma tot stand komt, principes als een functie, een variabele, een array, een return waarde alsook de terminologie zoals compileren, uitvoeren, CLI vs GUI etc Onder Windows (exclusief Windows in deze partim) wordt begrepen, wat is de command prompt, hoe werkt taakbeheer en hoe werkt de mappenstructuur van Windows, basis netwerkinstellingen wijzigen in Windows, systeemvariabelen, Windows Path etc Onder CPU, hardware en voorstelling van informatie wordt begrepen hoe deze samenwerken, begrip van hex(, binair) en decimaal rekenen, basis procesbeheer, process ID, process name etc Opleiding I Howest I 2016-2017
Practical Reverse Engineering and Malware Analysis LEERRESULTATEN TOEGEPASTE INFORMATICA Sofware Development and Security vormt een onderdeel van het CCCP traject binnen de opleiding Toegepaste informatica. Het vak Practical Reverse Engineering and Malware Analysis werkt aan de volgende leerresultaten: De student kan een uitvoerbaar programma analyseren zonder dat hij de source code heeft. Hij kan achterhalen hoe het programma werkt en het eventueel aanpassen (kraken). De student maakt gebruik van tools om deze programma s te analyseren en weet welke tools hij wanneer moet gebruiken. De student krijgt inzicht in de werking van machinetaal en krijgt een diepgaandere kijk op hoe malware met besturingssystemen interageren. 3
DOELSTELLINGEN & STUDIETIPS Na het volgen van deze module kan je: 1. Software reverse engineeren 2. Malware analyseren Deze doelstellingen worden gehaald door middel van zelf ontwikkelde voorbeelden en samples. Bij theorie wordt a.d.h.v. demonstraties allerlei tools getoond en aangeraden. Het staat de student echter vrij om andere, extra tools te gebruiken, dit op echter op eigen risico. De zelf ontwikkelde labo opdrachten bevatten codes onder de vorm van flags om het competitie element te verhogen. Deze hebben echter geen énkele invloed op de score voor deze partim en spelen dus slechts een secundaire rol. Om deze doelstellingen te bereiken geven we je volgende studietips mee: 1. Maak de wekelijkse labo oefeningen. Zorg dat je jezelf vertrouwd maakt met de gebruikte tools van uw keuze. 2. Belangrijker is zelf de verborgen vlaggen te pakken te krijgen dan ze te verkrijgen van iemand anders. Het doel is niet de vlag, maar het leren analyseren. 3. De voorziene oefen samples bevatten ook technieken die voorbij gaan aan de te kennen leerstof voor het examen of de gezien voorbeelden in de les. Het is dus niet noodzakelijk om alle vlaggen terug te vinden. 4. Het staat de (@Home) student vrij om aan te sluiten bij de reguliere lessen, locatie en tijdstip zijn te vinden via lesroosters.howest.be. Gelieve u dan ook in te schrijven in de reguliere Leho cursus van het vak teneinde op de hoogte te zijn van plotse wijzigingen voor dit vak. Opleiding I Howest I 2016-2017
Practical Reverse Engineering and Malware Analysis INHOUD & STUDIEMATERIAAL Het studiemateriaal staat allemaal op Leho. Je zult er per topic een presentatie vinden met aansluitend uitleg over het labo. Je volgt best de aangegeven volgorde. Deze cursus is gebaseerd op het boek Practical Malware Analysis (9781593272906), dit boek kan worden nagelezen bij twijfel maar is geen verplichte aankoop voor deze partim. Dit boek is ook geen te kennen leerstof, enkel de slides en oefeningen bevatten de te kennen leerstof. Het gebruik van een Windows Virtuele Machine is verplicht voor de analyse van onze samples. 5
EVALUATIE Deze module wordt geëvalueerd met een praktisch laptopexamen vergelijkbaar met de labo s. Opleiding I Howest I 2016-2017
Practical Reverse Engineering and Malware Analysis BEGELEIDING CONTACTMOMENTEN Dit wordt elders meegedeeld. ONLINE CONSULTATIE Heb je vragen over de module? Wacht niet om ze te stellen. 7
STUDIEPLANNER De labo s staan in volgorde van de te volgen weg. Indien een labo te moeilijk is, kun je gerust de volgende nemen en verdergaan. Je kunt die dan later altijd hernemen. Indien het dan nog niet lukt, vraag je best wat hulp. Opleiding I Howest I 2016-2017