Veranstaltung: Master-Praktikum Programmanalyse

Nummer:
142246
Lehrform:
Praktikum
Verantwortlicher:
Prof. Dr. Thorsten Holz
Dozenten:
Prof. Dr. Thorsten Holz (ETIT), Dr.-Ing. Felix Schuster (ETIT)
Sprache:
Deutsch
SWS:
3
LP:
3
Angeboten im:
Wintersemester

Termine im Wintersemester

  • Vorbesprechung: Mittwoch den 11.10.2017 ab 12:00 bis 13.00 Uhr im ID 04/413

Prüfung

Praktikum

studienbegleitend

Ziele

Die Studierenden haben ein tiefergehendes Verständnis der Funktionsweise aktueller Schadsoftware und kennen Techniken zur Analyse und zur Abwehr. Im Besonderen beherrschen die Teilnehmer entsprechende Techniken des Reverse-Engineerings unter Windows.

Inhalt

Das Praktikum ist eine Vertiefung der Inhalte, die in den Vorlesungen "Programmanalyse" und "Betriebssystemsicherheit" vorgestellt wurden. Die Teilnehmer sollen in Gruppen insgesamt sieben unterschiedliche Beispiele von realer Schadsoftware mit steigendem Schwierigkeitsgrad analysieren. Die zu analysierenden Schadsoftwarebeispiele werden jeweils zu einem eigenen Präsenztermin besprochen und entsprechende Analysemethoden vorgestellt. In vielen Fällen wird darüber hinaus Eigenrecherche und Autodidaktik zur Lösung der Aufgaben notwendig sein. Unter anderem werden die folgenden Themen behandelt:

  • Entpacken/Entschleiern von Schadsoftware
  • Statische und dynamische Analyse von Schadsoftware
  • Entwicklung von Analyse-Tools
  • Entwicklung von Kontrollstrukturen (C&C) für existierende Schadsoftware

Voraussetzungen

keine

Empfohlene Vorkenntnisse

Grundkenntnisse im Bereich des Reverse-Engineerings sind wünschenswert, z.B. durch erfolgreichen Abschluss der Vorlesung "Programmanalyse" und Erfahrung mit x86-Assembler. Erfahrung in systemnaher Programmierung unter Windows (Assembler, C) ist hilfreich.

Sonstiges

Die Präsenztermine finden alle zwei Wochen statt. Daneben findet alternierend alle zwei Wochen eine freiwillige "Fragestunde" statt. Alle Materialien sind per Moodle verfügbar, bitte registrieren Sie sich dort für den Kurs.

Maximal 18 Studierende können an diesem Praktikum teilnehmen. Mehr Informationen zum geplanten Ablauf und den Formalien werden beim Vortreffen vorgestellt.