| NUMMER: | 211418 |
| KÜRZEL: | MPPA |
| MODULBEAUFTRAGTE:R: | Prof. Dr. Thorsten Holz |
| DOZENT:IN: | Prof. Dr. Thorsten Holz |
| FAKULTÄT: | Fakultät für Informatik |
| SPRACHE: | Deutsch |
| SWS: | 3 |
| CREDITS: | 4 |
| ANGEBOTEN IM: | unregelmäßig |
PRÜFUNGEN
| FORM: | Praktikum |
| TERMIN: | Siehe Prüfungsamt. |
LERNFORM
Praktikum
LERNZIELE
Die Studierenden haben ein tiefergehendes Verständnis der Funktionsweise aktuellerSchadsoftware und kennen Techniken zur Analyse und zur Abwehr. Im Besonderen beherrschen
die Teilnehmer entsprechende Techniken des Reverse-Engineerings und können selbstständig
komplexe Schadsoftware analysieren. Die Studierenden können eigenständig Tools entwerfen
und implementieren. Darüber hinaus lernen die Studierenden, eigenständig Recherche im Bereich Schadsoftware durchzufuhren.
INHALT
Das Praktikum ist eine Vertiefung der Inhalte, die in den Vorlesungen “Programmanalyse” und “Betriebssystemsicherheit” vorgestellt wurden. Die Teilnehmer sollen in Gruppenvon zwei Studierenden insgesamt sieben unterschiedliche Beispiele von realer Schadsoftware mit
steigendem Schwierigkeitsgrad analysieren. Die zu analysierenden Schadsoftwarebeispiele werden jeweils an einem eigenen Präsenztermin besprochen und entsprechende Analysemethoden
vorgestellt. In vielen Fällen wird darüber hinaus Eigenrecherche und Autodidaktik zur Lösung
der Aufgaben notwendig sein.
Unter anderem werden die folgenden Themen behandelt:
• Entpacken/Entschleiern von Schadsoftware
• Statische und dynamische Analyse von Schadsoftware
• Implementierung von Analyse-Tools
• Entwicklung von Kontrollstrukturen (C&C) für existierende Schadsoftware
VORAUSSETZUNGEN CREDITS
Bestandene Modulabschlussprüfung
EMPFOHLENE VORKENNTNISSE
Grundkenntnisse im Bereich des Reverse-Engineerings sindempfohlen, z.B. durch erfolgreichen Abschluss der Vorlesung “Programmanalyse” und Erfahrung mit x86-Assembler. Erfahrung in systemnaher Programmierung unter Windows (Assembler, C) ist hilfreich