ECTS: 3
Περιγραφή μαθήματος:
Το μάθημα αυτό επικεντρώνεται σε μεθόδους ανάλυσης κακόβουλου λογισμικού (trojans, rootkits, ransomware κ.λπ.). Αυτό περιλαμβάνει την ανάλυση πραγματικού και πρόσφατου κακόβουλου λογισμικού σε πραγματικό χρόνο και σε ζωντανά περιβάλλοντα. Μελετάμε εργαλεία συλλογής κακόβουλου λογισμικού, τεχνικές για στατική ανάλυση κώδικα, καθώς και δυναμική ανάλυση μέσω disassemblers και debuggers.
Πιο συγκεκριμένα, το μάθημα αυτό καλύπτει τα ακόλουθα θέματα:
– Κακόβουλο λογισμικό
– Εξυπηρετητές C&C (πρωτόκολλα και μέθοδοι)
– Συγκάλυψη
– Στατική ανάλυση κακόβουλου λογισμικού
– Δυναμική ανάλυση κακόβουλου λογισμικού
– Μηχανική μάθηση για την ανίχνευση κακόβουλου λογισμικού
Εργαστήρια:
Τα εργαστήρια θα καλύψουν πρακτικές πτυχές της ανάλυσης κακόβουλου λογισμικού, όπου οι φοιτητές θα χρησιμοποιήσουν VMs για να εξάγουν χαρακτηριστικά από κακόβουλο λογισμικό και θα αλληλεπιδράσουν με αυτά μέσω debuggers και sandboxes για να κατανοήσουν πώς λειτουργεί ένα κακόβουλο λογισμικό και πώς μπορεί να αναλυθεί.
Συντονιστής μαθημάτων: Κώστας Πατσάκης