Studiare

In questa sezione è possibile reperire le informazioni riguardanti l'organizzazione pratica del corso, lo svolgimento delle attività didattiche, le opportunità formative e i contatti utili durante tutto il percorso di studi, fino al conseguimento del titolo finale.

Piano Didattico

Il piano didattico è l'elenco degli insegnamenti e delle altre attività formative che devono essere sostenute nel corso della propria carriera universitaria.
Selezionare il piano didattico in base all'anno accademico di iscrizione.

CURRICULUM TIPO:

1° Anno 

InsegnamentiCreditiTAFSSD
12
B
ING-INF/05
12
B
ING-INF/05
4 insegnamenti a scelta
6
B
ING-INF/05
6
B
ING-INF/05
6
B
ING-INF/05
6
B
ING-INF/05
6
B
ING-INF/05
6
B
ING-INF/05

2° Anno   Attivato nell'A.A. 2024/2025

InsegnamentiCreditiTAFSSD
Prova finale
24
E
-
Attivato nell'A.A. 2024/2025
InsegnamentiCreditiTAFSSD
Prova finale
24
E
-
Insegnamenti Crediti TAF SSD
Tra gli anni: 1°- 2°
2 insegnamenti a scelta (A.A. 2023/24: Interazione uomo-macchina non sarà erogato)
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
6
B
INF/01
Tra gli anni: 1°- 2°
3 insegnamenti a scelta
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
SECS-P/10
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
6
C
INF/01
Tra gli anni: 1°- 2°
12
D
-
Tra gli anni: 1°- 2°
Inglese B2
3
F
-
Tra gli anni: 1°- 2°
Altre attività formative
3
F
-

Legenda | Tipo Attività Formativa (TAF)

TAF (Tipologia Attività Formativa) Tutti gli insegnamenti e le attività sono classificate in diversi tipi di attività formativa, indicati da una lettera.

A Attività di base
B Attività caratterizzanti
C Attività formative affini o integrative
D Attività a scelta dello studente
E Prova finale
F Altre attività formative
S Stage e tirocini presso imprese, enti pubblici o privati, ordini professionali

Codice malevolo (2023/2024)

Codice insegnamento

4S003738

Crediti

6

Coordinatore

Federica Maria Francesca Paci

Lingua di erogazione

Italiano

Settore Scientifico Disciplinare (SSD)

INF/01 - INFORMATICA

Corsi Singoli

Autorizzato

MoodleMoodle Seminari 0

L'insegnamento è organizzato come segue:

Teoria

Crediti

4

Periodo

II semestre

Docenti

Federica Maria Francesca Paci

Orario Lezioni
Laboratorio

Crediti

2

Periodo

II semestre

Docenti

Federica Maria Francesca Paci

Orario Lezioni

Obiettivi di apprendimento

L’insegnamento si propone di fornire le basi teoriche e pratiche del codice malevolo. In particolare, l’insegnamento propone tecniche per la definizione e la classificazione di codice malevolo, analisi di codice malevolo e gestione del rischio. Al termine del corso lo studente avrà le conoscenze necessarie per comprendere la natura e l’evoluzione del codice malevolo, delle tecniche di anti rilevamento e dei profili di rischio. Inoltre, sarà in grado di svolgere reverse engineering di codice malevolo, indentificandone le componenti essenziali. Queste conoscenze consentiranno allo studente di classificare le minacce e la loro evoluzione derivante da attacchi basati su codice malevolo. Lo studente sarà quindi in grado di proseguire gli studi in modo autonomo nell’ambito della sicurezza informatica, studiando autonomamente nuovi codici malevoli e le rispettive contromisure per mitigarne gli effetti. Attenzione: per l'a.a. 2020/21 l'insegnamento non sarà erogato

Prerequisiti e nozioni di base

Avere seguito il corso di Fondamenti di Sicurezza e Privacy

Programma

Tipologie di Malware
Cyber Kill Chain di un attacco Malware
Introduzione alla malware analysis
Come settare una VM per effettuare malware analysis
Analisi statica di base
Portable Executable Format
Analisi statica del Portable Executable Format con PEStudio
Analizzare il comportamento di un malware in base alle APIs importate
Analisi Dinamica di Base con Regshot e Procmon
Analisi del Traffico di Rete con Wireshark
Linguaggio assembly per architettura x86
Reverse engineering con IDA Freeware
Reverse engineering con Ghidra
Reverse engineering con x32dbg
Tecniche di Anti-Debugging
Tecniche di codifica e offuscamento dei dati
Tecniche di packing e cifratura del codice
Analisi di documenti pdf malevoli
Analisi di documenti Office malevoli

Modalità didattiche

Lezioni frontali
Esercizi pratici in laboratorio

Modalità di verifica dell'apprendimento

Gli studenti sono valutati sullo svolgimento di un progetto e di un esame orale. Il progetto richiede di eseguire:
- Analisi statica e dinamica di base per un malware per il sistema operativo Windows
-Analisi del traffico di rete del malware
-Reverse Engineering di una funzione del malware indicata dal docente
- Analisi statica di un documento Office malevolo
- Analisi statica di un documento pdf malevolo.
Il progetto può essere svolto in gruppo di al massimo 2 studenti.
I risultati dell’analisi devono essere presentati mediante una relazione scritta strutturata in base al template fornito dal docente.
Durante l’esame orale, gli studenti dovranno illustrare i passi dell’analisi utilizzando le macchine virtuali Remnux e Windows 10 fornite dal docente. Il docente farà domande riguardante l’analisi effettuata.
Il docente pubblicherà un file excel con le date e gli orari in cui gli studenti possono sostenere l’esame orale. Gli studenti devono registrarsi per sostenere l’esame orale inserendo il proprio nome accanto alla data e orario scelti.
Alla fine dell’esame orale il docente proporrà un voto in trentesimi.

Le/gli studentesse/studenti con disabilità o disturbi specifici di apprendimento (DSA), che intendano richiedere l'adattamento della prova d'esame, devono seguire le indicazioni riportate QUI

Criteri di valutazione

I seguenti criteri verranno applicati per valutare il progetto degli studenti.
Analisi statica di base di un malware per il sistema operativo Windows
- Lo studente deve dimostrare di essere in grado di identificare il possibile comportamento del malware sulla base delle APIs importate dal malware e dalle stringhe .
Analisi dinamica di base di un malware per il sistema operativo Windows
- Lo studente deve dimostrare di essere in grado di identificare il comportamento del malware sulla base delle API chiamate dal malware, i file o le cartelle create dal malware, e i registri di Windows modificati dal malware e dal traffico di rete generato dal malware
Analisi statica di base di un documento Office malevolo
Lo studente deve dimostrare di essere in grado di:
- estrarre le macro presenti nel documento
- identificare le eventuali tecniche di offuscamento adottate per impedire l’analisi della macro
- deoffuscare la macro
- capire il comportamento della macro dalle funzioni che vengono chiamate
Analisi statica di base di un documento pdf malevolo
Lo studente deve dimostrare di essere in grado di:
- estrarre gli oggetti presenti nel documento che contengono codice Javascript
- identificare le eventuali tecniche di offuscamento adottate per impedire l’analisi del codice Javascript
- deoffuscare lo script
- capire il comportamento dello script.

Criteri di composizione del voto finale

Il voto finale è il voto del progetto in 30esimi.

Lingua dell'esame

italiano

Sustainable Development Goals - SDGs

Questa iniziativa contribuisce al perseguimento degli Obiettivi di Sviluppo Sostenibile dell'Agenda 2030 dell'ONU.
Maggiori informazioni su www.univr.it/sostenibilita