課程介紹
逆向工程與惡意代碼分析這門(mén)課程,從兩方面進(jìn)行了講解:
(1)逆向工程:
逆向工程涉及的技術(shù)種類(lèi)繁多,本階段的課程主要側(cè)重于基于x86架構(gòu)的Windows平臺(tái)下的相關(guān)內(nèi)容,如x86匯編基礎(chǔ)、C/C++逆向分析、
PE結(jié)構(gòu)、硬編碼、軟件加殼脫殼等知識(shí),為惡意代碼分析的學(xué)習(xí)打好基礎(chǔ)。
(2)惡意代碼分析:
惡意代碼分析是逆向工程的一個(gè)分支,本階段的課程主要以實(shí)際的案例來(lái)講解惡意代碼的分析過(guò)程。
日后從業(yè)方向:
惡意代碼分析工程師,安全分析工程
第1章: 軟件逆向工程
1 : 課程介紹
1: 內(nèi)存
2 : 破解第一個(gè)小程序
3 : 通用寄存器
4 : 內(nèi)存
5 : 小端存儲(chǔ)模式
6 : 小端存儲(chǔ)模式練習(xí)
7 : 字符串存儲(chǔ)
8 : 修改軟件標(biāo)題
9 : lea 指令
10 : 常用的匯編指令
11 : 堆棧相關(guān)的匯編指令
12 : 修改EIP寄存器的指令
1: 12 EBP尋址逆向分析.txt
13 : 匯編版本的Hello World
1: 13 有符號(hào)無(wú)符號(hào)案例.txt
14 : EBP尋址
15 : EBP尋址練習(xí)
16 : 有符號(hào)和無(wú)符號(hào)
1: 16 全局變量、局部變量?jī)?nèi)存布局.rar
17 : EFLAGS寄存器
1: 17 調(diào)用約定.rar
18 : 暴力破解010Editor
1: 18 IDA的使用.rar
19 : 全局變量、局部變量?jī)?nèi)存布局
1: 19 分支語(yǔ)句逆向分析.rar
20 : 調(diào)用約定
1: 20 Switch語(yǔ)句逆向分析課件.txt
21 : IDA的使用
1: 21 循環(huán)語(yǔ)句逆向分析.rar
22 : 分支語(yǔ)句逆向分析
1: 22 數(shù)組反匯編識(shí)別-堆棧溢出.txt
23 : Switch語(yǔ)句逆向分析
1: 20 Switch語(yǔ)句逆向分析課件.txt
24 : 循環(huán)語(yǔ)句逆向分析
1: 24非暴力破解CreackMe.rar
25 : 數(shù)組反匯編識(shí)別
1: 22 數(shù)組反匯編識(shí)別-堆棧溢出.txt
26 : 指針?lè)磪R編識(shí)別
1: 23 指針?lè)磪R編識(shí)別(一).txt
27 : 非暴力破解CreackMe
1: 24 非暴力破解CreackMe.rar
28 : 繞過(guò)u-key 校驗(yàn)
1: 某資產(chǎn)管理軟件.rar
29 : .NET程序破解
1: 26 .NET程序破解.rar
第1節(jié): 硬編碼專(zhuān)題
30 : 前綴指令
31 : 定長(zhǎng)指令與變長(zhǎng)指令
32 : 經(jīng)典變長(zhǎng)指令
1: 03 經(jīng)典變長(zhǎng)指令_ModRM.xlsx
33 : 特殊變長(zhǎng)指令
1: 04 特殊變長(zhǎng)指令_RegOpcode.xls
34 : SIB
1: 05 SIB.xls
35 : 花指令和指令變形
1: 花指令和指令變形專(zhuān)題.rar
第2節(jié): PE專(zhuān)題
36 : PE結(jié)構(gòu)
1: 01 PE結(jié)構(gòu).rar
2: 01 PE結(jié)構(gòu).rar
37 : PE節(jié)表
1: 02 PE 節(jié)表.rar
38 : FileBuffer 與 ImageBuffer
1: 03 FileBuffer 與 ImageBuffer.rar
39 : 任意節(jié)添加代碼
1: 04 代碼節(jié)空白區(qū)添加代碼.rar
40 : 新增節(jié)添加代碼
1: 05 新增節(jié)添加代碼.rar
41 : 擴(kuò)大節(jié)-合并節(jié)
1: 06 擴(kuò)大節(jié)-合并節(jié).rar
42 : 動(dòng)態(tài)鏈接庫(kù)
1: 07 動(dòng)態(tài)鏈接庫(kù).rar
43 : 導(dǎo)出表
1: 08 導(dǎo)出表.rar
44 : 重定位表
1: 09 重定位表.rar
45 : 導(dǎo)入表
1: ImportTable2.rar
46 : IAT表
1: 10 導(dǎo)入表.rar
第3節(jié): 脫殼專(zhuān)題
47 : 傀儡進(jìn)程
1: 01 傀儡進(jìn)程.rar
48 : 脫殼基礎(chǔ)練習(xí)
1: 脫殼基礎(chǔ)練習(xí)程序(密碼123).rar
49 : Upack 0.39final(xp環(huán)境下)
1: Upack 0.39final(xp環(huán)境下).rar
50 : Nspack3.7(xp環(huán)境下)
1: 04 Nspack3.7(xp環(huán)境下).rar
51 : ASPack2.29(取消隨機(jī)基址)
1: 05 ASPack2.29(取消隨機(jī)基址).rar
52 : ASPack 2.12 (隨機(jī)基址)
1: 06 ASPack 2.12 (隨機(jī)基址).rar
53 : ACProtect2.0
1: 07 ACProtect2.0.rar
54 : FSG 2.0
1: 08 FSG 2.0.rar
55 : 未知加密殼
1: 09 未知加密殼.rar
第2章: 惡意代碼分析
第1節(jié): 惡意代碼的種類(lèi)以及分析環(huán)境介紹
56 : 惡意代碼的種類(lèi)以及分析環(huán)境介紹
1: 01惡意代碼的種類(lèi)以及分析環(huán)境介紹.rar
第2節(jié): 惡意代碼分析技術(shù)專(zhuān)題
57 : 自我創(chuàng)建調(diào)試子進(jìn)程
1: 01自我創(chuàng)建.rar
58 : 內(nèi)存鏡像
1: 02內(nèi)存鏡像.rar
59 : dll 注入
1: 03dll 注入.rar
60 : 代碼注入
1: 04代碼注入.rar
61 : HOOK
1: 06HOOK.rar
62 : 反虛擬機(jī)
1: 06反虛擬機(jī).rar
63 : 靜態(tài)反調(diào)試
1: 01 靜態(tài)反調(diào)試技術(shù).rar
64 : 動(dòng)態(tài)反調(diào)試技術(shù)
1: 02動(dòng)態(tài)反調(diào)試技術(shù).rar
第3節(jié): 惡意代碼持久化專(zhuān)題
65 : 惡意代碼持久化
1: 03惡意代碼持久化專(zhuān)題.rar
第4節(jié): 隱藏專(zhuān)題
66 : 隱藏專(zhuān)題
1: 04隱藏專(zhuān)題.rar
第5節(jié): 網(wǎng)絡(luò)流量數(shù)據(jù)分析專(zhuān)題
67 : 網(wǎng)絡(luò)流量分析
1: 05網(wǎng)絡(luò)流量數(shù)據(jù)分析專(zhuān)題.rar
第6節(jié): 取證案例分享
68 : 取證案例分享
1: 06內(nèi)存取證.rar
|
首頁(yè) 課程表 在線(xiàn)聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)