Master-Praktikum Programmanalyse

NUMMER: 211418
KÜRZEL: MPPA
MODULBEAUFTRAGTE:R: Prof. Dr. Thorsten Holz
DOZENT:IN: Prof. Dr. Thorsten Holz
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 3
CREDITS: 4
WORKLOAD: 120 Stunden
ANGEBOTEN IM: unregelmäßig

PRÜFUNGEN

FORM: Praktikum
ANMELDUNG:
DATUM: 0000-00-00
BEGINN: 00:00:00
DAUER:
RAUM:

LERNFORM

Praktikum

LERNZIELE

Die Studierenden haben ein tiefergehendes Verständnis der Funktionsweise aktueller
Schadsoftware und kennen Techniken zur Analyse und zur Abwehr. Im Besonderen beherrschen
die Teilnehmer entsprechende Techniken des Reverse-Engineerings und können selbstständig
komplexe Schadsoftware analysieren. Die Studierenden können eigenständig Tools entwerfen
und implementieren. Darüber hinaus lernen die Studierenden, eigenständig Recherche im Bereich Schadsoftware durchzufuhren.

INHALT

Das Praktikum ist eine Vertiefung der Inhalte, die in den Vorlesungen “Programmanalyse” und “Betriebssystemsicherheit” vorgestellt wurden. Die Teilnehmer sollen in Gruppen
von zwei Studierenden insgesamt sieben unterschiedliche Beispiele von realer Schadsoftware mit
steigendem Schwierigkeitsgrad analysieren. Die zu analysierenden Schadsoftwarebeispiele werden jeweils an einem eigenen Präsenztermin besprochen und entsprechende Analysemethoden
vorgestellt. In vielen Fällen wird darüber hinaus Eigenrecherche und Autodidaktik zur Lösung
der Aufgaben notwendig sein.
Unter anderem werden die folgenden Themen behandelt:
• Entpacken/Entschleiern von Schadsoftware
• Statische und dynamische Analyse von Schadsoftware
• Implementierung von Analyse-Tools
• Entwicklung von Kontrollstrukturen (C&C) für existierende Schadsoftware

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

Grundkenntnisse im Bereich des Reverse-Engineerings sind
empfohlen, z.B. durch erfolgreichen Abschluss der Vorlesung “Programmanalyse” und Erfahrung mit x86-Assembler. Erfahrung in systemnaher Programmierung unter Windows (Assembler, C) ist hilfreich