2026-04-15. OTUS. Запутывание кода (обфускация) как метод сокрытия вредоносного ПО
На открытом уроке рассмотрим: - основные техники запутывания кода: изменение потока выполнения, усложнение логики, шифрование строк и конфигураций, упаковка и полиморфизм; - детерминированные инструменты запутывания: принципы работы, типовые шаблоны трансформации кода; - сравнение исходного и запутанного кода: что именно изменяется на уровне синтаксиса и структуры; - влияние запутывания на сигнатурный и поведенческий анализ; - инструменты и методы обнаружения запутанного вредоносного ПО: статический анализ, динамический анализ, песочницы, эвристические методы; - ограничения существующих детерминированных инструментов запутывания и типичные ошибки злоумышленников. После занятия вы будете знать: - определение запутывания кода и его отличие от шифрования и упаковки; - классификацию техник запутывания и признаки их применения в коде; - слабые места детерминированных инструментов запутывания, позволяющие проводить распутывание; - подходы к анализу запутанного вредоносного кода в рамках цифровой криминалистики; - практическую ценность понимания запутывания для расследования инцидентов и реагирования на атаки. Преподаватель: Тимур Джамгарян - криптограф Связаться с автором канала TG -﹥ @mglazman
На открытом уроке рассмотрим: - основные техники запутывания кода: изменение потока выполнения, усложнение логики, шифрование строк и конфигураций, упаковка и полиморфизм; - детерминированные инструменты запутывания: принципы работы, типовые шаблоны трансформации кода; - сравнение исходного и запутанного кода: что именно изменяется на уровне синтаксиса и структуры; - влияние запутывания на сигнатурный и поведенческий анализ; - инструменты и методы обнаружения запутанного вредоносного ПО: статический анализ, динамический анализ, песочницы, эвристические методы; - ограничения существующих детерминированных инструментов запутывания и типичные ошибки злоумышленников. После занятия вы будете знать: - определение запутывания кода и его отличие от шифрования и упаковки; - классификацию техник запутывания и признаки их применения в коде; - слабые места детерминированных инструментов запутывания, позволяющие проводить распутывание; - подходы к анализу запутанного вредоносного кода в рамках цифровой криминалистики; - практическую ценность понимания запутывания для расследования инцидентов и реагирования на атаки. Преподаватель: Тимур Джамгарян - криптограф Связаться с автором канала TG -﹥ @mglazman