Вот и завершилось мое обучение на курсе "Реверсивный инжиниринг ПО под ОС Windows" и он стоит того, чтобы написать отзыв.
Если коротко, для тех, кто думает брать ли этот курс - НЕ берите. По крайней мере в данном виде. А для тех, кому не лень читать, ниже будет подробное мнение.
Наверное стоит рассказать о своем бэкграунде и мотивации, почему был выбран именно этот курс.
Работаю пентестером с 2017 года, являюсь держателем сертификаций OSCP, OSCE3, CRTL. Еще при сдаче OSED понял что реверс является моей слабой стороной (да и проходил давно), поэтому решил почему бы не выбрать курс, который ориентируется именно на реверс Windows приложений, заодно вспомню навыки, все же моя конечная цель OSEE требует глубокого знания как реверса, так и Windows.
У ваших конкурентов (не буду называть школу, а то еще скажете что они мне заплатили за рекламу) по программе были дополнительные темы, а с оплатой иностранных курсов заморачиваться не хотел, поэтому остановился на этом. Почему я не бросил этот курс на начальном этапе? Его мне оплатила компания и не было желания заморачиваться с отменами, да и хз можно ли это и как это должно выглядеть. Да и не видел я тогда еще свежего отзыва, когда планировал обучение.
Начну с благодарности, спасибо курсу за то, что у меня дошли руки посмотреть сливы других курсов по реверсу.
Теперь мое мнение по порядку. Начну с плюсов.
Помощь куратора. Вот здесь вообще вопросов нет, видно что Павел всеми силами пытался помочь, накидывал полезные идеи, какие-то решения, до которых из-за моего малого опыта в реверсе сам не дошел, за это большое спасибо.
Плюсы кончились, перейдем к минусам.
Программа курса. Судя по всему, данный курс создавался в конце 22-го, начале 23-го года.
То есть в это время уже слит другой курс на русском по реверсу и просматривая его параллельно сидело смутное чувство что кто-то просто решил скопировать программу, выкинуть оттуда куски и сделать не особо качественную копию. Что интересно, к этому времени уже есть OSED, уже появился и закрылся ARES и eCRE, неплохие англоязычные курсы, что мешало автору ознакомиться с материалами и предоставить похожий, но на русском языке? Вопрос риторический.
Материал. Мне кажется основная проблема в том, что автор не определился со своей целевой аудиторией.
Новичкам этот курс будет бесполезен или даже вреден, опытным - не интересен. Если курс рассчитан на продвинутый уровень, зачем там объяснять ASM на 10+ уроков. Для продвинутого уровня множество тем упущено. Где например тема про реверс многопоточных приложений, где про снятие различных защит. Эти темы даже не на один урок. В курсе из 36 уроков почти половина - это системное программирование на ASM. Может вам тогда переименовать его?
К качеству материала тоже есть вопросы, например урок 21 - Кольцевая архитектура защиты в ОС Windows, RING0/3 опускаю, описание со слайдов остальных колец: "RING 1. ДРАЙВЕРЫ, ОБСЛУЖИВАНИЕ ОБОРУДОВАНИЯ ПРОГРАММЫ ОБСЛУЖИВАНИЯ
АППАРАТУРЫ, ДРАЙВЕРЫ, ПРОГРАММЫ, РАБОТАЮЩИЕ С ПОРТАМИ ВВОДА/ВЫВОДА КОМПЬЮТЕРА.", "RING 2. СИСТЕМНОЕ ПО СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ, РАСШИРЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ". А ведь я долго сомневался, может это я что-то не понимаю, может о других кольцах в Windows идет речь, но не нашел ничего, везде говорят что 1-е и 2-е кольца в Windows не используются. А если на собеседовании человек такое скажет? Курсу ТРИ года, не мог никто ни разу за это время не обратить вашего внимания на это. Если речь о каких-то других кольцах, то объясните, может все же я не понимаю. Но в таком виде это оставаться не должно.
Форма подачи. Я проходил курс в 25-м году, делать курс в котором автор почти дикторским голосом начитывает что написано на слайдах, ну я даже не знаю. У меня был диссонанс когда я слушал, хотелось выключить. Да и вообще, какие слайды в 2025-м, НАПИСАННЫЕ КАПСОМ? КТО ТАК ДЕЛАЕТ? ЭТО СМОТРИТСЯ ОТВРАТИТЕЛЬНО, МОЖЕТ МНЕ ВЕСЬ СВОЙ ОТЗЫВ НАПИСАТЬ КАПСОМ?
В хороших курсах слайды идут в качестве помощи к объемному видеоматериалу, там не просто читают, но и рассказывают что-то сверх. А в классных вообще предоставляют нормальный материал, который можно спокойно изучать и переводить, даже если не знаешь язык (PDF или Web-версии). Я щас вас удивлю: все что можно сказать ртом, можно перенести на бумагу в виде букв. По крайней мере на русском языке.
Я свои первые курсы изучал сначала по сливам, потом покупались курсы и сдавались экзамены, потому что я видел их качество. Если б я видел слив вашего курса, я бы удалил его после пары уроков, даже бесплатно не согласился бы тратить свое время, а вы за него просите почти 1к долларов.
В общем, предлагаю самим пересмотреть свой курс и ответьте себе честно, вам это нравится? Это стоит того чтобы показывать сообществу в 2025-м во время когда уже многими ИИ используется для обучения? Купите OSED, посмотрите как там дают реверс в рамках поиска уязвимостей в приложениях; поищите слайды по eCRE. Думаю это поможет построить более грамотный курс, а не просто накидать каких-то тем. Ну а пока у курса нет приписки V2 или 2025/6 Edition, никому не советую его покупать.
Спасибо за опыт, постараюсь больше не связываться со школами, чей материал не видел предварительно.
Если коротко, для тех, кто думает брать ли этот курс - НЕ берите. По крайней мере в данном виде. А для тех, кому не лень читать, ниже будет подробное мнение.
Наверное стоит рассказать о своем бэкграунде и мотивации, почему был выбран именно этот курс.
Работаю пентестером с 2017 года, являюсь держателем сертификаций OSCP, OSCE3, CRTL. Еще при сдаче OSED понял что реверс является моей слабой стороной (да и проходил давно), поэтому решил почему бы не выбрать курс, который ориентируется именно на реверс Windows приложений, заодно вспомню навыки, все же моя конечная цель OSEE требует глубокого знания как реверса, так и Windows.
У ваших конкурентов (не буду называть школу, а то еще скажете что они мне заплатили за рекламу) по программе были дополнительные темы, а с оплатой иностранных курсов заморачиваться не хотел, поэтому остановился на этом. Почему я не бросил этот курс на начальном этапе? Его мне оплатила компания и не было желания заморачиваться с отменами, да и хз можно ли это и как это должно выглядеть. Да и не видел я тогда еще свежего отзыва, когда планировал обучение.
Начну с благодарности, спасибо курсу за то, что у меня дошли руки посмотреть сливы других курсов по реверсу.
Теперь мое мнение по порядку. Начну с плюсов.
Помощь куратора. Вот здесь вообще вопросов нет, видно что Павел всеми силами пытался помочь, накидывал полезные идеи, какие-то решения, до которых из-за моего малого опыта в реверсе сам не дошел, за это большое спасибо.
Плюсы кончились, перейдем к минусам.
Программа курса. Судя по всему, данный курс создавался в конце 22-го, начале 23-го года.
То есть в это время уже слит другой курс на русском по реверсу и просматривая его параллельно сидело смутное чувство что кто-то просто решил скопировать программу, выкинуть оттуда куски и сделать не особо качественную копию. Что интересно, к этому времени уже есть OSED, уже появился и закрылся ARES и eCRE, неплохие англоязычные курсы, что мешало автору ознакомиться с материалами и предоставить похожий, но на русском языке? Вопрос риторический.
Материал. Мне кажется основная проблема в том, что автор не определился со своей целевой аудиторией.
Новичкам этот курс будет бесполезен или даже вреден, опытным - не интересен. Если курс рассчитан на продвинутый уровень, зачем там объяснять ASM на 10+ уроков. Для продвинутого уровня множество тем упущено. Где например тема про реверс многопоточных приложений, где про снятие различных защит. Эти темы даже не на один урок. В курсе из 36 уроков почти половина - это системное программирование на ASM. Может вам тогда переименовать его?
К качеству материала тоже есть вопросы, например урок 21 - Кольцевая архитектура защиты в ОС Windows, RING0/3 опускаю, описание со слайдов остальных колец: "RING 1. ДРАЙВЕРЫ, ОБСЛУЖИВАНИЕ ОБОРУДОВАНИЯ ПРОГРАММЫ ОБСЛУЖИВАНИЯ
АППАРАТУРЫ, ДРАЙВЕРЫ, ПРОГРАММЫ, РАБОТАЮЩИЕ С ПОРТАМИ ВВОДА/ВЫВОДА КОМПЬЮТЕРА.", "RING 2. СИСТЕМНОЕ ПО СИСТЕМЫ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ, РАСШИРЕНИЯ ОПЕРАЦИОННОЙ СИСТЕМЫ". А ведь я долго сомневался, может это я что-то не понимаю, может о других кольцах в Windows идет речь, но не нашел ничего, везде говорят что 1-е и 2-е кольца в Windows не используются. А если на собеседовании человек такое скажет? Курсу ТРИ года, не мог никто ни разу за это время не обратить вашего внимания на это. Если речь о каких-то других кольцах, то объясните, может все же я не понимаю. Но в таком виде это оставаться не должно.
Форма подачи. Я проходил курс в 25-м году, делать курс в котором автор почти дикторским голосом начитывает что написано на слайдах, ну я даже не знаю. У меня был диссонанс когда я слушал, хотелось выключить. Да и вообще, какие слайды в 2025-м, НАПИСАННЫЕ КАПСОМ? КТО ТАК ДЕЛАЕТ? ЭТО СМОТРИТСЯ ОТВРАТИТЕЛЬНО, МОЖЕТ МНЕ ВЕСЬ СВОЙ ОТЗЫВ НАПИСАТЬ КАПСОМ?
В хороших курсах слайды идут в качестве помощи к объемному видеоматериалу, там не просто читают, но и рассказывают что-то сверх. А в классных вообще предоставляют нормальный материал, который можно спокойно изучать и переводить, даже если не знаешь язык (PDF или Web-версии). Я щас вас удивлю: все что можно сказать ртом, можно перенести на бумагу в виде букв. По крайней мере на русском языке.
Я свои первые курсы изучал сначала по сливам, потом покупались курсы и сдавались экзамены, потому что я видел их качество. Если б я видел слив вашего курса, я бы удалил его после пары уроков, даже бесплатно не согласился бы тратить свое время, а вы за него просите почти 1к долларов.
В общем, предлагаю самим пересмотреть свой курс и ответьте себе честно, вам это нравится? Это стоит того чтобы показывать сообществу в 2025-м во время когда уже многими ИИ используется для обучения? Купите OSED, посмотрите как там дают реверс в рамках поиска уязвимостей в приложениях; поищите слайды по eCRE. Думаю это поможет построить более грамотный курс, а не просто накидать каких-то тем. Ну а пока у курса нет приписки V2 или 2025/6 Edition, никому не советую его покупать.
Спасибо за опыт, постараюсь больше не связываться со школами, чей материал не видел предварительно.
