Website
Modulhandbuch

Modul CS3207-KP04

Reverse Engineering Praktikum (RevEngPr)

Dauer:


1 Semester
Angebotsturnus:


Jedes Sommersemester
Leistungspunkte:


4
Studiengang, Fachgebiet und Fachsemester:
  • Bachelor IT-Sicherheit 2016 (Wahlpflicht), IT-Sicherheit, Beliebiges Fachsemester
Lehrveranstaltungen:
  • Praktikum Reverse Engineering (Praktikum als Block, 3 SWS)
Workload:
  • 40 Stunden Präsenzstudium
  • 80 Stunden Selbststudium und Aufgabenbearbeitung
Lehrinhalte:
  • Einführung in Reverse Engineering (dynamisch, statisch), Executables, Calling Conventions und Standard API für ein gängiges Betriebssystem wie Windows
  • Aufsetzen einer Reverse Engineering Umgebung und Nutzung freier Reverse Engineering Tools
  • Programmierung in Assembler
  • Durchführung strukturierter Programmanalysen
  • Einbetten neuer Funktionalität in existierende Programme
  • Umgang mit Anti Reverse-Engineering Techniken
Qualifikationsziele/Kompetenzen:
  • Die Studierenden können die grundlegenden Reverse Engineering Methoden erklären und auf einfache Programme anwenden.
  • Die Studierenden kennen verschiedene Techniken, um Reverse Engineering zu erschweren, und erkennen sie während der Analyse.
  • Die Studierenden kennen häufig verwendete API Funktionen und können einfache Anwendungen in Assembler programmieren.
  • Die Studierenden können bestehende Programme gezielt verändern und neue Funktionalität hinzufügen.
  • Die Studierenden sind in der Lage, ihre Analysen strukturiert durchzuführen und nachvollziehbar zu dokumentieren.
Vergabe von Leistungspunkten und Benotung durch:
  • B-Schein (unbenotet)
Modulverantwortlicher:
Lehrende:
  • Dr. Ralf Zimmermann
Literatur:
  • D. Andriesse: Practical Binary Analysis - No Starch Press, 2019
  • B. Dang, A. Gazet, E. Bachaalany: Practical Reverse Engineering - Wiley, 2014
  • C. Eagle: The Ghidra Book - No Starch Press, 2020
  • E. Eilam: Reversing: Secrets of Reverse Engineering - Wiley, 2005
  • M. Russinovich, D. Solomon, A. Ionescu: Windows Internals Part 2 - 6th Edition, Microsoft Press, 2012
  • M. Sikorski, A. Honig: Practical Malware Analysis - No Starch Press, 2012
  • P. Yosifovich, A. Ionescu, M. Russinovich, D. Solomon: Windows Internals Part 1 - 7th Edition, Microsoft Press, 2017
Sprache:
  • Wird nur auf Deutsch angeboten
Bemerkungen:

- Beschränkung auf 60 Plätze; Plichtteilnehmende werden bevorzugt behandelt; Vergabe weiterer Plätze nach Anmeldungsreihenfolge im Moodle

- Die Inhalte werden anhand eines Betriebssystems nach Wahl des Dozenten vorgestellt

Letzte Änderung:
9.2.2021