课程介绍
逆向工程与恶意代码分析这门课程,从两方面进行了讲解:
(1)逆向工程:
逆向工程涉及的技术种类繁多,本阶段的课程主要侧重于基于x86架构的Windows平台下的相关内容,如x86汇编基础、C/C++逆向分析、
PE结构、硬编码、软件加壳脱壳等知识,为恶意代码分析的学习打好基础。
(2)恶意代码分析:
恶意代码分析是逆向工程的一个分支,本阶段的课程主要以实际的案例来讲解恶意代码的分析过程。
日后从业方向:
恶意代码分析工程师,安全分析工程
第1章: 软件逆向工程
1 : 课程介绍
1: 内存
2 : 破解第一个小程序
3 : 通用寄存器
4 : 内存
5 : 小端存储模式
6 : 小端存储模式练习
7 : 字符串存储
8 : 修改软件标题
9 : lea 指令
10 : 常用的汇编指令
11 : 堆栈相关的汇编指令
12 : 修改EIP寄存器的指令
1: 12 EBP寻址逆向分析.txt
13 : 汇编版本的Hello World
1: 13 有符号无符号案例.txt
14 : EBP寻址
15 : EBP寻址练习
16 : 有符号和无符号
1: 16 全局变量、局部变量内存布局.rar
17 : EFLAGS寄存器
1: 17 调用约定.rar
18 : 暴力破解010Editor
1: 18 IDA的使用.rar
19 : 全局变量、局部变量内存布局
1: 19 分支语句逆向分析.rar
20 : 调用约定
1: 20 Switch语句逆向分析课件.txt
21 : IDA的使用
1: 21 循环语句逆向分析.rar
22 : 分支语句逆向分析
1: 22 数组反汇编识别-堆栈溢出.txt
23 : Switch语句逆向分析
1: 20 Switch语句逆向分析课件.txt
24 : 循环语句逆向分析
1: 24非暴力破解CreackMe.rar
25 : 数组反汇编识别
1: 22 数组反汇编识别-堆栈溢出.txt
26 : 指针反汇编识别
1: 23 指针反汇编识别(一).txt
27 : 非暴力破解CreackMe
1: 24 非暴力破解CreackMe.rar
28 : 绕过u-key 校验
1: 某资产管理软件.rar
29 : .NET程序破解
1: 26 .NET程序破解.rar
第1节: 硬编码专题
30 : 前缀指令
31 : 定长指令与变长指令
32 : 经典变长指令
1: 03 经典变长指令_ModRM.xlsx
33 : 特殊变长指令
1: 04 特殊变长指令_RegOpcode.xls
34 : SIB
1: 05 SIB.xls
35 : 花指令和指令变形
1: 花指令和指令变形专题.rar
第2节: PE专题
36 : PE结构
1: 01 PE结构.rar
2: 01 PE结构.rar
37 : PE节表
1: 02 PE 节表.rar
38 : FileBuffer 与 ImageBuffer
1: 03 FileBuffer 与 ImageBuffer.rar
39 : 任意节添加代码
1: 04 代码节空白区添加代码.rar
40 : 新增节添加代码
1: 05 新增节添加代码.rar
41 : 扩大节-合并节
1: 06 扩大节-合并节.rar
42 : 动态链接库
1: 07 动态链接库.rar
43 : 导出表
1: 08 导出表.rar
44 : 重定位表
1: 09 重定位表.rar
45 : 导入表
1: ImportTable2.rar
46 : IAT表
1: 10 导入表.rar
第3节: 脱壳专题
47 : 傀儡进程
1: 01 傀儡进程.rar
48 : 脱壳基础练习
1: 脱壳基础练习程序(密码123).rar
49 : Upack 0.39final(xp环境下)
1: Upack 0.39final(xp环境下).rar
50 : Nspack3.7(xp环境下)
1: 04 Nspack3.7(xp环境下).rar
51 : ASPack2.29(取消随机基址)
1: 05 ASPack2.29(取消随机基址).rar
52 : ASPack 2.12 (随机基址)
1: 06 ASPack 2.12 (随机基址).rar
53 : ACProtect2.0
1: 07 ACProtect2.0.rar
54 : FSG 2.0
1: 08 FSG 2.0.rar
55 : 未知加密壳
1: 09 未知加密壳.rar
第2章: 恶意代码分析
第1节: 恶意代码的种类以及分析环境介绍
56 : 恶意代码的种类以及分析环境介绍
1: 01恶意代码的种类以及分析环境介绍.rar
第2节: 恶意代码分析技术专题
57 : 自我创建调试子进程
1: 01自我创建.rar
58 : 内存镜像
1: 02内存镜像.rar
59 : dll 注入
1: 03dll 注入.rar
60 : 代码注入
1: 04代码注入.rar
61 : HOOK
1: 06HOOK.rar
62 : 反虚拟机
1: 06反虚拟机.rar
63 : 静态反调试
1: 01 静态反调试技术.rar
64 : 动态反调试技术
1: 02动态反调试技术.rar
第3节: 恶意代码持久化专题
65 : 恶意代码持久化
1: 03恶意代码持久化专题.rar
第4节: 隐藏专题
66 : 隐藏专题
1: 04隐藏专题.rar
第5节: 网络流量数据分析专题
67 : 网络流量分析
1: 05网络流量数据分析专题.rar
第6节: 取证案例分享
68 : 取证案例分享
1: 06内存取证.rar
|
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业