Website
Modulhandbuch

Modul CS3207-KP04

Reverse Engineering Praktikum (RevEngPr)

Dauer:


1 Semester
Angebotsturnus:


Jedes Sommersemester
Leistungspunkte:


4
Studiengang, Fachgebiet und Fachsemester:
  • Bachelor IT-Sicherheit 2016 (Wahlpflicht), IT-Sicherheit, Beliebiges Fachsemester
Lehrveranstaltungen:
  • Praktikum Reverse Engineering (Praktikum als Block, 3 SWS)
Workload:
  • 80 Stunden Selbststudium und Aufgabenbearbeitung
  • 40 Stunden Präsenzstudium
Lehrinhalte:
  • Einführung in Reverse Engineering (dynamisch, statisch), Executables, Calling Conventions und Standard API für ein gängiges Betriebssystem wie Windows
  • Aufsetzen einer Reverse Engineering Umgebung und Nutzung freier Reverse Engineering Tools
  • Programmierung in Assembler
  • Durchführung strukturierter Programmanalysen
  • Einbetten neuer Funktionalität in existierende Programme
  • Umgang mit Anti Reverse-Engineering Techniken
Qualifikationsziele/Kompetenzen:
  • Die Studierenden können die grundlegenden Reverse Engineering Methoden erklären und auf einfache Programme anwenden.
  • Die Studierenden kennen verschiedene Techniken, um Reverse Engineering zu erschweren, und erkennen sie während der Analyse.
  • Die Studierenden kennen häufig verwendete API Funktionen und können einfache Anwendungen in Assembler programmieren.
  • Die Studierenden können bestehende Programme gezielt verändern und neue Funktionalität hinzufügen.
  • Die Studierenden sind in der Lage, ihre Analysen strukturiert durchzuführen und nachvollziehbar zu dokumentieren.
Vergabe von Leistungspunkten und Benotung durch:
  • B-Schein (unbenotet)
Modulverantwortlicher:
Lehrende:
  • Dr. Ralf Zimmermann
Literatur:
  • D. Andriesse: Practical Binary Analysis - No Starch Press, 2019
  • B. Dang, A. Gazet, E. Bachaalany: Practical Reverse Engineering - Wiley, 2014
  • C. Eagle: The Ghidra Book - No Starch Press, 2020
  • E. Eilam: Reversing: Secrets of Reverse Engineering - Wiley, 2005
  • M. Russinovich, D. Solomon, A. Ionescu: Windows Internals Part 2 - 6th Edition, Microsoft Press, 2012
  • M. Sikorski, A. Honig: Practical Malware Analysis - No Starch Press, 2012
  • P. Yosifovich, A. Ionescu, M. Russinovich, D. Solomon: Windows Internals Part 1 - 7th Edition, Microsoft Press, 2017
Sprache:
  • Wird nur auf Deutsch angeboten
Bemerkungen:

- Beschränkung auf 60 Plätze; Plichtteilnehmende werden bevorzugt behandelt; Vergabe weiterer Plätze nach Anmeldungsreihenfolge im Moodle

- Die Inhalte werden anhand eines Betriebssystems nach Wahl des Dozenten vorgestellt

- C-Kenntnisse sind von Vorteil, es gibt aber eine kurze Einführung zu Beginn des Kurses

Zulassungsvoraussetzungen zur Belegung des Moduls:
- Keine

Zulassungsvoraussetzungen zur Teilnahme an Modul-Prüfung(en):
- Erfolgreiche Bearbeitung von Übungszetteln gemäß Vorgabe am Semesteranfang, erfolgreicher Bearbeitung einer Projektaufgabe

Modulprüfung(en):
- CS3207-L1 Praktikum Reverse Engineering, Praktikum, 100% der (nicht vorhandenen) Modulnote

Letzte Änderung:
9.6.2022