Розмір шрифту: 

Робота присвячена дослідженню методів декомпіляції програмного забезпечення для різних платформ (.NET, веб-сервіси, embedded C) та виявленню типових вразливостей, що виникають внаслідок недостатнього захисту скомпільованого коду. На практичному прикладі аналізу .NET-застосунку M.E.Doc за допомогою інструментів ILSpy та HTTPS-проксі Fiddler виявлено вразливості: використання слабкого XOR-шифрування, зберігання ключів у відкритому коді та відсутність перевірки цілісності повідомлень. Розглянуто правові та етичні межі застосування реверс-інжинірингу відповідно до законодавства України та Директиви ЄС 2009/24/EC.