Předmět je základní jednotka výuky, jejímž prostřednictvím si student osvojí ucelenou část souboru znalostí a dovedností, potřebnou pro zvládnutí studijního oboru/specializace. Za věcný obsah předmětu zodpovídá garant předmětu. Časovou náročnost předmětu zhruba vyjadřuje atribut předmětu rozsah kontaktní výuky. Například rozsah = 2+2  značí, že předmět bude mít týdně dvě hodiny přednášek a dvě hodiny cvičení týdně. Na závěr semestru musí vyučující provést vyhodnocení, nakolik si ten který student osvojil poznatky a dovednosti, kterých měl během výuky nabýt. Jakým způsobem toto hodnocení vyučující provedou určuje atribut způsob zakončení. U předmětu lze definovat, že předmět je zakončen pouze zápočtem(Z), klasifikovaným zápočtem(KZ), pouze zkouškou(ZK), nebo zápočtem a zkouškou(Z,ZK). Náročnost úspěšného absolvování předmětu je vyjádřena ECTS kreditními body. Výuka předmětu probíhá během semestru. Opakovaně se předmět vyučuje vždy v zimním(Z), nebo v letním(L) semestru každého akademického roku. Výjimečně může předmět být nabízen studentům v obou semestrech(Z,L). Za organizační zajištění výuky zodpovídá přiřazená katedra, která zejména vytvoří časový rozvrh předmětu a zajistí pro předmět vyučující. Někteří přednáší a zkouší, jiní vedou cvičení a udělují zápočty.
Obsahová náplň a další organizační informace, týkající se předmětu je popsána pomocí různých popisných textů(anotace, týdenní osnova, literatura, apod.)
$DODATEK_POPIS

Anotace:
Students will learn fundamentals of reverse engineering of computer software (methods of executing and initializing programs, organization of executable files, work with third-party libraries). Special attention will be paid to C ++. Students will also become familiar with the principles of debugging tools, disassemblers and obfuscation methods. Finally, the course will focus on code compression and decompression and executable file reconstruction.

Osnovy přednášek:

1.		Introduction to reverse engineering
2.		Analysis of a program's flow
3.		Analysis of C++ classes
4.		Disassembling and obfuscation
5.		Compiler recognition
6.		Debugging and anti-debugging
7.		Malware

Osnovy cvičení:

1.		Introduction to debuggers and assembler
2.		Basic function analysis, stack frame
3.		Reverse engineering tools
4.		PE file structure, Import Address Table
5.		Type information analysis
6.		Analysis of obfuscated programs
7.		Advanced obfuscation techniques
8.		Reconstruction of packed files
9.		Antidebugging
10.		Code injection
11.		Reverse analysis of high level languages

Literatura:

[1]		Eilam, E.: Reversing: Secrets of Reverse Engineering. Wiley. 2005. 987-0-7645-7481-8.
[2]		Eagle, C.: The IDA Pro Book: The unofficial Guide to the World's Most Popular Disassembler. No Starch Press. 2011. 987-1-59327-289-0.
[3]		Seacord, R. C.: Secure Coding in C and C++. Software Engineering Institute, Carnegie Mellon University. 2013. 987-0-321-82213-0.
[4]		Russinovich M. - Solomon D. A. - Ionescu A.: Windows Internals Part 1. Microsoft Press. 2012. 987-0-7356-4873-9.
[5]		Russinovich M. - Solomon D. A. - Ionescu A.: Windows Internals Part 2. Microsoft Press. 2012. 987-0-7356-6587-3.

Požadavky:
Very good knowledge of C, C++. Basic knowledge of programming in assembler/machine code.

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-REV/. Tento předmět obsahově navazuje na bakalářský předmět Bezpečný kód.

Předmět je zahrnut do těchto studijních plánů:

Plán Obor Role Dop. semestr NIE-TI.21 Computer Science 2021 VO 1 NIE-NPVS.21 Design and Programming of Embedded Systems 2021 V 1 NIE-PSS.21 Computer Systems and Networks 2021 V 1 NIE-PB.21 Computer Security 2021 PS 1 NIE-SI.21 Software Engineering 2021 V 1