Інфопакет

Технології виявлення шкідливого коду

ВБ 1.3

Вибіркова дисципліна для ОП

Перший

2023/2024

5 Семестр

6

Отримання знань, умінь і здатностей (компетенцій) щодо виявлення та аналізу шкідливого коду (malware analysis). Здатності: застосовувати знання у практичних ситуаціях; розуміти предметну область та розуміти майбутню професію; виявляти, ставити та вирішувати проблеми за професійним спрямуванням; пошуку, оброблення та аналізу інформації; розуміти закономірності розвитку предметної області, її місця у загальній системі знань.

Очна форма

Знати основи алгоритмізації; архітектуру комп’ютерних систем; основи захисту інформації та інформаційних технологій в цілому; основні операційні системи (у тому числі для мобільних пристроїв); основи побудови інформаційних систем та мереж; криптографічні системи захисту інформації; основи Assembler, Python. Вміти програмувати мовою С/С++; поставити завдання та розкласти його на складові; описати поставлене завдання та його рішення (створити звіт у відповідності до завдання); визначати основні напрямки захисту інформації в системі та надавати рекомендації по їх реалізації; встановлювати, налагоджувати, вільно працювати з різними операційними системами, знати основи їх захисту; володіти сучасними технологіями віртуалізації. Володіти елементарними навичками математичного моделювання, прогнозування, методами аналізу та синтезу.

Під час вивчення дисципліни «Технології виявлення шкідливого коду» розглядаються питання виявлення та аналізу шкідливого коду (malware analysis). Надається короткий вступний курс з історії появи шкідливих програм, основні тактики, які використовують зловмисники для створення та використання шкідливого програмного забезпечення (ШПЗ). Розглядається загальна методика аналізу ШПЗ, типи ШПЗ, правила аналізу, основи детектування ШПЗ за допомогою Yara, основи статичного та динамічного аналізу. Детально розглядається порядок проведення аналізу Web-експлойтів, програм-вимагачів та дізасемблерування програм.

1. Сourse «Malware Analysis», the USAID Project «Cybersecurity for Critical Infrastructure in Ukraine», 2021. 2. Michael Sikorski, Andrew Honig. Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software. (2012), 1128 p. 3. Michael Hale Ligh, Steven Adair, Blake Hartstein, Matthew Richard. Malware Analyst Cookbook and DVD. Tools and Techniques for Fighting Malicious Code (2011), 746 p. 4. Chris Eagle. The IDA Pro Book (2011), 676 p. 5. Joshua D. Drake, Zach Lanier, Collin Mulliner, Pau Oliva Fora, Stephen A. Ridley, Georg Wicherski. Android Hacker's Handbook (2014), 576 p. 6. Monnappa K. A. Learning Malware Analysis: Explore the concepts, tools, and techniques to analyze and investigate Windows malware. BIRMINGHAM – MUMBAI, Packt> (2018), 501 p.

Лекції, практичні заняття, самостійна робота

Рівень досягнення всіх запланованих результатів навчання визначається за результатами виконання завдань на практичних роботах та контрольних роботах. Підсумкове оцінювання: форма оцінювання – іспит; максимальна кількість балів які можуть бути отримані здобувачем - 40 балів за 100-бальною шкалою; екзамен вважається таким, що був зданий, за умови, що здобувач отримав на екзамені мінімум 24 бали (60% від максимально можливої кількості балів, які здобувач може отримати за екзамен). Форма проведення підсумкового оцінювання: теоретичні питання у розгорнутому вигляді та у вигляді тесту (60%); практичні завдання (можуть бути представлені в вигляді тесту) (40%).

Українська