网络安全的继续教育：逆向工程，Bac + 2

BADGE逆向工程（由GrandesÉcoles提供的能力评估）将返回与培训期间研究的体系结构（主要是x86，x86_64和ARM）有关的基本概念。学生将侧重于逆向工程的主要应用程序：恶意软件，保护，大型程序，未记录的协议和加密。

在培训结束时，参与者将能够满足逆向工程的所有需求，并且已经面对许多实际案例。然后，他们将了解任何程序（无论是否受保护）的行为，并进行深入研究。

BADGE结束时获得的知识：

ASM x86和ARM简介-此模块是构建培训提供者的基础。这涉及查看或审查与逆向工程以及ASM和ARM的特殊性有关的概念。通过各种实践练习，学生将获得足够的技术背景，以应对培训的不同主题。

密码学-本课程旨在介绍现代密码学的基本概念，并概述当前密码协议中存在的原语。在培训结束时，学生将具有识别和逆向工程密码算法所需的知识和方法。

逆向工程应用于面向对象的语言-分析以一种面向对象的语言开发的二进制文件需要特定于后者的概念。通过研究与C ++相关的特性，本干预旨在介绍概念和分析此可执行文件的方式。

编译和混淆-本课程向您介绍程序的编译过程中的不同步骤，并概述了基本混淆技术。这些概念对于理解编译器的优化并确定用于反二进制分析的特定机制很有用。

反向移动-该模块的目的是介绍与移动反向工程相关的基础知识。培训结束时，学生将分析和调试IOS和Android应用程序。他们将对这两个平台的内部机制有一般的了解。

分析工具和框架-反向实际工程应用程序可能既耗时又乏味。有时有必要开发脚本以方便对其进行分析。本模块介绍了不同的工具，例如Metasm，Miasm和Triton，它们通过提供不同的方法来帮助进行逆转。到培训结束时，学生将对此类工具的用途有所了解，并将能够有效地使用它们。

可执行文件格式-本课程提供有关可执行文件的内部结构以及将二进制文件加载到操作系统的过程的知识。

在该干预结束时，学生将能够学习和操纵这种格式，并认识组成它的不同结构。

嵌入式-逆向工程并不止于软件层。在硬件级别，越来越多的攻击是可能的。本模块旨在通过实践演示一种分析嵌入式设备的方法，并提供硬件逆向工程的基础知识。

操作系统体系结构-本课程介绍计算机的体系结构，物理层，内核，用户空间以及软件组件和硬件之间的关系。这涉及了解计算机的内部工作原理以及使计算机与程序进行交互的机制（分页，分段，DMA，软件和硬件断点，故障管理等）。

剥削-这种干预旨在展示不同类型的漏洞以及与搜索这些漏洞相关的方法。在该模块中，邀请学生分析软件缺陷并开发功能开发代码。

恶意软件扫描-恶意软件是一种特殊的二进制文件，反转起来可能很复杂：它通常带有许多保护机制，其本质可能会使扫描变得困难。本课程的目的是教您有效学习这些程序。鉴于此类代码的数量不断增加，因此无法手动查看所有内容。因此，我们将审查分类工具和方法以优化分析。