Продвинутый реверс-инжиниринг программ-вымогателей

Исследователи безопасности и аналитики вредоносного ПО часто сталкиваются с одной и той же проблемой: как быстро разобрать логику криптолокера и создать дешифратор для восстановления данных. В этом курсе вы разберете «внутренности» реальных программ-вымогателей, научитесь обходить их защиту и автоматизировать процесс взлома.

Основное внимание уделяется практической работе с угрозами под Windows: вы будете применять расширенную отладку, снимать обфускацию и анализировать алгоритмы шифрования. Внутри разбираются методы борьбы с антианализом и способы поиска уязвимостей в самой логике вредоноса. Курс ориентирован на тех, кто хочет научиться писать собственные инструменты дешифровки на Python и C, понимая математику и принципы работы шифров, которые используют злоумышленники.