042 Кафедра криптологии и дискретной математики
Описание:
В курсе изучается внутренняя архитектура ОС Windows, в частности, основные компоненты ОС, их взаимодействия, а также работа и структура исполняемых файлов (PE-формат), используемых в ОС. При изучении исполняемых файлов внимание уделяется методам и средствам статического (использование дизассембляторов, декомпиляторов) и динамического анализа (использование дебаггеров, мониторов системных событий, песочниц). Помимо этого, будут рассмотрены механизмы противодействия анализу. Для статического – запаковка исполняемого кода, обфусцирующие и запутывающие преобразования кода, антидизассемблирование. Для динамического – приёмы антиотладки, антивиртуализации. Так же в курсе рассматриваются основы вирусной аналитики с методикой создания собственной аналитической программной лабораторией.
Структура:
Семестр |
Всего (ч) (Лекц / Практ. / Лаб.) |
Аттестация |
2 |
72 (30 / 0 / 15) |
Зачет |
3 |
108 (32 / 0 / 16) |
Экзамен |
Итого |
180 (62 / 0 / 31) |
Зачет, Экзамен |
Компетенции:
- ОПК-5 - Способен проводить научные исследования, включая экспериментальные, обрабатывать результаты исследований, оформлять научно-технические отчеты, обзоры, готовить по результатам выполненных исследований научные доклады и статьи
- ПК-4.1 - Способен разрабатывать проектные решения по обеспечению безопасности данных с применением криптографических методов