Windows Exploit Development: セキュリティ緩和策の回避

ソフトウェアの脆弱性がどのように悪用されるかを理解することは、最新のオペレーティングシステムを防御するために不可欠です。このコースでは、リバースエンジニアリング、メモリ破損、およびカスタムエクスプロイト作成の核となる原則を紹介します。明確な書面による説明を通して学習することで、基本的なセキュリティ概念の理解から、ソフトウェアの脆弱性を分析し、最新のセキュリティ緩和策を回避する機能的なエクスプロイトを作成する能力へと移行できます。学習内容: • メモリアーキテクチャとCPUレジスタの基本的な用語を学びます。 • 最新のリバースエンジニアリングツールとデバッガを使用してソフトウェアの脆弱性を分析します。 • 構造化された環境でスタックベースのバッファオーバーフローに対するカスタムエクスプロイトを作成します。 • DEPやASLRなどの最新のセキュリティ緩和策を回避する方法を理解します。 • ソフトウェアの弱点を特定し文書化するための構造化された手法を実践します。 • 最新の緩和技術と安全なコーディングプラクティスを探求します。このコースは、必須の定義とメモリアーキテクチャの基本から始まり、デバッガの仕組み、shellcodeの作成、緩和策の回避技術へと導きます。詳細な説明を読み、実用的なコードスニペットを分析することで、実践的な知識を段階的に構築していきます。このコースは、低レベルのソフトウェアセキュリティを理解したいと考えている意欲的なセキュリティ研究者、ペネトレーションテスター、開発者向けに設計されています。基礎的な概念から始めるため、事前のエクスプロイト開発経験は必要ありません。今日から学習を開始し、リバースエンジニアリングとエクスプロイト開発の基礎を習得しましょう。