Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Analiza złośliwego oprogramowania | Kod przedmiotu | CYB1AZO | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 6 | ||||||||||||||||||
| 30 | 30 | Punkty ECTS | 4 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Architektura komputerów i systemy operacyjne (CYB1SOP), Podstawy programowania (CYB1PPR), Programowanie aplikacji WWW (CYB1WWW), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Zapoznanie z metodami analizy złośliwego oprogramowania oraz mechanizmami jego działania w systemach informatycznych. Rozwijanie umiejętności analizy kodu i zachowania programów w celu identyfikacji funkcjonalności malware oraz wykrywanych zagrożeń. Nabycie kompetencji w zakresie wykorzystania narzędzi analizy statycznej i dynamicznej, interpretacji uzyskanych wyników oraz identyfikacji wskaźników kompromitacji. Przygotowanie do wsparcia procesów wykrywania i reagowania na incydenty bezpieczeństwa oraz raportowania wyników analizy w środowiskach operacyjnych. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Bezpieczeństwo informacji SCTY – poziom 2 Analiza danych DTAN – poziom 2 Rozwiązywanie problemów PBMG – poziom 2 Testowanie oprogramowania TEST – poziom 2 Zarządzanie incydentami bezpieczeństwa SCAD (Security incident management) – poziom 1 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Metody analizy złośliwego oprogramowania, w tym analiza statyczna i dynamiczna oraz podstawy inżynierii wstecznej. Mechanizmy działania malware w systemach informatycznych, techniki ukrywania i unikania detekcji oraz sposoby komunikacji z infrastrukturą atakującego. Narzędzia wykorzystywane w analizie oraz metody interpretacji wyników, w tym identyfikacja wskaźników kompromitacji i ich powiązanie z technikami ataków. Zastosowania analizy malware w obszarze wykrywania zagrożeń, reagowania na incydenty bezpieczeństwa oraz raportowania wyników analizy. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 30 | 30 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 30 | 30 | 30 | ||||||||||||||||||||||||
| przygotowaniem do bieżących zajęć o charakterze praktycznym | 10 | 10 | |||||||||||||||||||||||||
| wykonaniem projektu | 20 | 20 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 10 | ||||||||||||||||||||||||||
| Razem godzin: | 100 | 60 | 60 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 4 | 2.4 | 2.4 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W07 | CYB1_U05 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W08 | CYB1_U07 | CYB1_K03 | |||||||||||||||||||||||||
| CYB1_W09 | CYB1_U10 | ||||||||||||||||||||||||||
| CYB1_W14 | CYB1_U19 | ||||||||||||||||||||||||||
| CYB1_W15 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Anna Łupińska-Dubicka | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2028/2029 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do analizy złośliwego oprogramowania – cele, zakres i znaczenie w cyberbezpieczeństwie | ||||||||||||||||||||||||||
| 2. | Ekosystem zagrożeń oraz klasyfikacja i charakterystyka złośliwego oprogramowania | ||||||||||||||||||||||||||
| 3. | Środowisko analityczne – przygotowanie, izolacja oraz zasady bezpiecznej pracy z malware | ||||||||||||||||||||||||||
| 4. | Architektura plików wykonywalnych (PE/ELF) jako podstawa analizy statycznej | ||||||||||||||||||||||||||
| 5. | Analiza statyczna – metody podstawowe i identyfikacja cech programu | ||||||||||||||||||||||||||
| 6. | Zaawansowane techniki analizy statycznej, wprowadzenie do inżynierii wstecznej | ||||||||||||||||||||||||||
| 7. | Techniki utrudniania analizy – obfuskacja, packery i mechanizmy antyanalityczne | ||||||||||||||||||||||||||
| 8. | Analiza dynamiczna – obserwacja zachowania programu w kontrolowanym środowisku | ||||||||||||||||||||||||||
| 9. | Zaawansowane techniki analizy dynamicznej, korelacja wyników | ||||||||||||||||||||||||||
| 10. | Analiza komunikacji sieciowej złośliwego oprogramowania | ||||||||||||||||||||||||||
| 11. | Mechanizmy działania malware oraz techniki utrzymania persystencji w systemie | ||||||||||||||||||||||||||
| 12. | Wybrane klasy złośliwego oprogramowania – analiza przypadków | ||||||||||||||||||||||||||
| 13. | Threat Intelligence w analizie malware oraz wykorzystanie źródeł informacji o zagrożeniach | ||||||||||||||||||||||||||
| 14. | Raportowanie wyników analizy oraz ich wykorzystanie w wykrywaniu i reagowaniu na incydenty | ||||||||||||||||||||||||||
| 15. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Pracownia specjalistyczna | |||||||||||||||||||||||||||
| 1. | Konfiguracja środowiska analitycznego do analizy złośliwego oprogramowania | ||||||||||||||||||||||||||
| 2. | Analiza statyczna – metody podstawowe i wstępna klasyfikacja próbki | ||||||||||||||||||||||||||
| 3. | Analiza struktury pliku wykonywalnego oraz identyfikacja zależności i mechanizmów ochrony | ||||||||||||||||||||||||||
| 4. | Tworzenie i wykorzystanie reguł YARA w detekcji malware | ||||||||||||||||||||||||||
| 5. | Analiza dynamiczna – wprowadzenie i obserwacja zachowania programu | ||||||||||||||||||||||||||
| 6. | Analiza zmian w systemie oraz identyfikacja mechanizmów persystencji | ||||||||||||||||||||||||||
| 7. | Analiza komunikacji sieciowej złośliwego oprogramowania | ||||||||||||||||||||||||||
| 8. | Podstawy inżynierii wstecznej w analizie malware | ||||||||||||||||||||||||||
| 9. | Techniki obfuskacji i mechanizmy utrudniania analizy w praktyce | ||||||||||||||||||||||||||
| 10. | Analiza ransomware – studium przypadku | ||||||||||||||||||||||||||
| 11. | Analiza malware skryptowego oraz złośliwych dokumentów | ||||||||||||||||||||||||||
| 12. | Projekt analityczny – etap I: analiza statyczna i wstępna charakterystyka próbki | ||||||||||||||||||||||||||
| 13. | Projekt analityczny – etap II: analiza dynamiczna i identyfikacja technik działania | ||||||||||||||||||||||||||
| 14. | Projekt analityczny – etap III: opracowanie wyników i przygotowanie raportu | ||||||||||||||||||||||||||
| 15. | Prezentacja wyników projektu oraz wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład problemowy, wykład informacyjny, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| Ps | programowanie przy użyciu komputera, metoda przypadków, klasyczna metoda problemowa | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład problemowy, wykład informacyjny, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| Ps | ocena poprawności i terminowości realizacji projektu, ocena aktywności na zajęciach, ocena prezentacji projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Ps | Minimalne wymagania odnośnie efektów uczenia się: E4 - wykonanie podstawowej analizy próbki złośliwego oprogramowania z wykorzystaniem wybranej metody (statycznej lub dynamicznej) oraz przedstawienie jej wyników w uproszczonej formie E5 - przyporządkowanie wybranych zachowań złośliwego oprogramowania do ogólnych kategorii technik ataku oraz sformułowanie podstawowego wniosku dotyczącego jego działania E6 - uruchomienie i wykorzystanie przygotowanego środowiska izolowanego do przeprowadzenia analizy próbki Po spełnieniu powyższych warunków oraz zsumowaniu uzyskanych punktów: Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | klasyfikację złośliwego oprogramowania, mechanizmy jego działania oraz techniki persystencji i unikania wykrycia stosowane przez współczesnych atakujących | ||||||||||||||||||||||||||
| E2 | metody i narzędzia stosowane w statycznej i dynamicznej analizie malware, w tym podstawy inżynierii odwrotnej i analizy behawioralnej | ||||||||||||||||||||||||||
| E3 | zasady bezpiecznej organizacji środowiska do analizy złośliwego oprogramowania oraz zasady dokumentowania wyników analizy | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E4 | przeprowadzić statyczną i dynamiczną analizę próbki złośliwego oprogramowania przy użyciu profesjonalnych narzędzi analitycznych oraz udokumentować jej wyniki w formie raportu technicznego | ||||||||||||||||||||||||||
| E5 | mapować zaobserwowane zachowanie złośliwego oprogramowania na ramy MITRE ATT&CK oraz wyciągać wnioski przydatne w procesie reagowania na incydenty i poprawy zabezpieczeń | ||||||||||||||||||||||||||
| E6 | konfigurować i bezpiecznie wykorzystywać izolowane środowisko do analizy malware | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | działania w warunkach wymagających szybkiej oceny zagrożenia, zachowania procedur bezpieczeństwa oraz odpowiedzialności za środowisko analityczne i wyniki swojej pracy | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E4 | ocena projektu | Ps | |||||||||||||||||||||||||
| E5 | ocena projektu | Ps | |||||||||||||||||||||||||
| E6 | ocena projektu | Ps | |||||||||||||||||||||||||
| E7 | ocena projektu | Ps | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Z. Zhussupov, Tworzenie złośliwego oprogramowania w etycznym hackingu, Helion, Gliwice, 2025 | ||||||||||||||||||||||||||
| 2. | T. Rains, Zagrożenia cyberbezpieczeństwa i rozwój złośliwego oprogramowania : poznaj strategie obrony przed wspólczesnymi niebezpieczeństwami, Helion, Gliwice, 2024 | ||||||||||||||||||||||||||
| 3. | F.A. Sarwar, Python Ethical Hacking from Scratch. Think like an ethical hacker, avoid detection, and successfully develop, deploy, detect, and avoid malware, Packt Publishing, 2021 | ||||||||||||||||||||||||||
| 4. | D. Baker, Malware Analysis Techniques. Tricks for the triage of adversarial software, Packt Publishing, 2021 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | A. Markiewicz, Ransomware w akcji : przygotuj swoją firmę na atak cyberprzestępców, Helion, Gliwice, 2025 | ||||||||||||||||||||||||||
| 2. | M. Sikorski, A. Honig, Praktyczna Analiza Malware. Przewodnik po usuwaniu złośliwego oprogramowania, Wydawnictwo Naukowe PWN, 2021 | ||||||||||||||||||||||||||
| 3. | K. Cucci, Evasive Malware, No Starch Press, 2024 | ||||||||||||||||||||||||||
| 4. | A. Mohanta, A. Saldanha, Malware Analysis and Detection Engineering: A Comprehensive Approach to Detect and Analyze Modern Malware, Apress, 2020 | ||||||||||||||||||||||||||
| 5. | J. Saxe, H. Sanders, Malware Data Science, No Strach Press, 2018 | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Anna Łupińska-Dubicka | Data: | 08/04/2026 | ||||||||||||||||||||||||