Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
Studenti budou v rámci předmětu seznámeni se základy reverzního inženýrství počítačového softwaru. Dále studenti získají znalosti o tom, jakým způsobem probíhá spouštění a inicializace programu, co se odehrává před a po volání funkce main. Studenti také pochopí, jakým způsobem je organizován spustitelný soubor, jak se propojuje s Knihovnami třetích stran. Další část předmětu bude věnována reverznímu inženýrství aplikací napsaných v C++. Studenti se také seznámí s principy disassemblerů a obfuskačními metodami. Dále se předmět bude věnovat nástrojům pro ladění (debuggerům): jak ladící nástroje pracují, jak probíhá ladění a také se seznámí s metodami, které mohou být použity k detekci ladících nástrojů. Jedna z přednášek pohovoří o aktuální scéně počítačového škodlivého kódu. Důraz předmětu je kladen na cvičení, na kterých budou studenti řešit prakticky orientované úlohy z reálného světa.

Osnovy přednášek:

1.		Úvod do reverzního inženýrství
2.		Analýza toku programu
3.		Analýza tříd v C++
4.		Disassembling a obfuskace
5.		Rozpoznávání kompilátorů
6.		Debugging a antidebugging
7.		Reverzní analýza malware

Osnovy cvičení:

1.		Seznámení s nástroji pro ladění, úvod do assembleru
2.		Základní rozbor funkce a rámce zásobníku
3.		Nástroje pro reverzní inženýrství
4.		Struktura PE souboru, Import Address Table
5.		Analýza typové informace
6.		64bitový kód
7.		Injektování kódu
8.		Analýza programu s jednoduchou obfuskací
9.		Pokročilejší obfuskační techniky
10.		Rekonstrukce zabalených souborů
11.		Antidebugging
11.		Analýza programů ve vyšších jazycích

Literatura:

[1]		Eilam, E.: Reversing: Secrets of Reverse Engineering. Wiley. 2005. 987-0-7645-7481-8.
[2]		Eagle, C.: The IDA Pro Book: The unofficial Guide to the World's Most Popular Disassembler. No Starch Press. 2011. 987-1-59327-289-0.
[3]		Seacord, R. C.: Secure Coding in C and C++. Software Engineering Institute, Carnegie Mellon University. 2013. 987-0-321-82213-0.
[4]		Russinovich M. - Solomon D. A. - Ionescu A.: Windows Internals Part 1. Microsoft Press. 2012. 987-0-7356-4873-9.
[5]		Russinovich M. - Solomon D. A. - Ionescu A.: Windows Internals Part 2. Microsoft Press. 2012. 987-0-7356-6587-3.

Požadavky:
Velmi dobrá znalost C, C++. Základní znalost programování v assembleru/strojovém kódu.

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-REV/. Tento předmět obsahově navazuje na bakalářský předmět Bezpečný kód.

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr NI-ZI.2020 Znalostní inženýrství V 1 BI-SPOL.21 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V Není BI-PI.21 Počítačové inženýrství 2021 V Není BI-PG.21 Počítačová grafika 2021 V Není BI-MI.21 Manažerská informatika 2021 V Není BI-IB.21 Informační bezpečnost 2021 V Není BI-PS.21 Počítačové sítě a Internet 2021 V Není BI-PV.21 Počítačové systémy a virtualizace 2021 V Není BI-SI.21 Softwarové inženýrství 2021 V Není BI-TI.21 Teoretická informatika 2021 V Není BI-UI.21 Umělá inteligence 2021 V Není BI-WI.21 Webové inženýrství 2021 V Není NI-WI.2020 Webové inženýrství V 1 BI-SPOL.2015 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study V Není BI-WSI-PG.2015 Webové a softwarové inženýrství V Není BI-WSI-WI.2015 Webové a softwarové inženýrství V Není BI-WSI-SI.2015 Webové a softwarové inženýrství V Není BI-ISM.2015 Informační systémy a management V Není BI-ZI.2018 Znalostní inženýrství V Není BI-PI.2015 Počítačové inženýrství V Není BI-TI.2015 Teoretická informatika V Není BI-BIT.2015 Bezpečnost a informační technologie V Není NI-PB.2020 Počítačová bezpečnost PS 1 NI-NPVS.2020 Návrh a programování vestavných systémů V 3 NI-TI.2023 Teoretická informatika V 1 NI-TI.2020 Teoretická informatika V 1 NI-SI.2020 Softwarové inženýrství V 1 NI-SP.2020 Systémové programování V 1 NI-SP.2023 Systémové programování V 1 NI-MI.2020 Manažerská informatika V 3 NIE-DBE.2023 Digital Business Engineering VO 1 NI-SPOL.2020 Nespecifikovaný/á obor/specializace studia - Unspecified Branch/Specialisation of Study VO 1 NI-PSS.2020 Počítačové systémy a sítě V 1