恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相关的就行了,比如以前只会逆向但是不会恶意代码的分析的,或者想提升自己能力的渗透测试人员。
想入门恶意代码分析的学生,想提升自己面对恶意代码能力的安全运维人员和安全研究人员。
学完之后的收获基本上就是学习基本的恶意代码的分析和处理流程,并且能对实战,不管是攻防环境还是真实生产环境下遇到的恶意代码做分析和处理。
恶意代码分析 第3期
直播培训的目标是让您学会
而不是仅仅给您一堆视频教程去看
私塾式小班精讲,可免费重听!
每周五、六、日的晚间 19:30-21:30 ,共21天(42小时),为期二个多月。
如果无法准时参加直播课程,可在官方网站(www.ms08067.cn)和手机APP观看每节课的录播,所有课件和相关源码资料也会上传到官方WIKI(wiki.ms08067.cn)可随时随地在线观看。
培训采用直播+录播+WIKI+靶场+作业的形式,无需等待,报名后即刻至官网立即开始学习!
|
第1天课 |
恶意代码基础与C++基础 恶意代码基本概念; C++代码基础; windowsapi基础; |
|
第2天课 |
汇编基础 汇编基本语法; 汇编在visualstudio中的使用; x86和x64的区别;
|
|
第3天课 |
PE结构 手动分析PE结构; 自动分析PE结构; PE结构中的关键信息; |
|
第4天课 |
ida基础 ida界面介绍; ida静态调试介绍; ida插件介绍; |
|
第5天课 |
od基础 od界面介绍; od动态调试介绍; od插件介绍; |
|
第6天课 |
动静态分析 动静态分析的场景; ida需要分析的信息; od需要分析的信息; |
|
第7天课 |
行为分析 procmon进程分析; wireshark网络分析; |
|
第8天课 |
威胁分析威胁平台的使用; 威胁建模的介绍; yara规则的编写与使用; |
|
第9天课 |
vba基础 vba语法规则; vba在office中的使用; |
|
第10天课 |
office相关 通过vba加载的方式; 通过远程模板加载的方式; 通过漏洞利用加载的方式; |
|
第11天课 |
恶意样本常用技法 常用的windowsapi特征与技术细节; |
|
第12天课 |
powershell基础 powershell的基础语法; windows中使用powershell的基本流程; |
|
第13天课 |
powershell分析 实战恶意样本中所携带的powershell代码; |
|
第14天课 |
反调试 常见的反调试技术; 手动实现常见的反反调试技术; |
|
第15天课 |
加壳 壳的基本概念和基本类型; 手动加壳的实现; 代码实现自动加壳; |
|
第16天课 |
脱壳 手动脱壳的实现; 工具实现自动脱壳; |
|
第17天课 |
驱动基础 驱动编写的基本环境搭建; 驱动调试的基本环境搭建; 驱动代码的基础知识; |
|
第18天课 |
驱动与hook 回调函数的实现; 驱动与应用层的通信; |
|
第19天课 |
dll与加密 dll文件的编写与常见的调用方式; dll文件在恶意代码中的调用方式; |
|
第20天课 |
应急响应与防护 基于静态分析的基本结构; 基于动态行为的基本结构; 应急响应的基本流程与注意事项; 安全防护中的与恶意代码相关的注意事项; |
|
第21天课 |
综合分析 样本的实战综合分析; |
1.可直接登录官网在线报名,报名地址:https://www.ms08067.cn/goods/show/53
2.加客服微信报名
小玉玉,MS08067安全实验室核心成员,计算机专业硕士,金牌讲师,前某国企安全研究员,CISAW-WEB 讲师,大学生网络安全尖峰训练营导师,擅长恶意代码分析、内网渗透、APT攻击和社会工程学等。
实验室旗下任意星球学员或其他培训课程学员或二人团购,可享内部VIP价1799;
支持官网支付、信用卡、花呗分期,对公转账,可开发票!
为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,加客服开通第二期录播课程提前预习,并提供课程中需要的相关软件和环境。
1.技术实力雄厚,实验室出版《Web安全渗透测试实战指南》、《内网安全渗透测试实战指南》、《Python安全渗透测试实战指南》、《JAVA代码审计-入门篇》等安全图书,超过百所院校用作授课教材。
2.金牌讲师直播授课,解答你的疑难杂症。
3.永久录播回放,支持电脑、手机、PAD,随时随地学习。
4.线上远程实验环境,让你边学边练。
5.超百G特定WIKI安全知识仓库,随时学习最新安全技术。
6.助教老师一对一跟踪学习,每天点名、作业,时刻回答你任何问题。
7.永久班级群,永久录播权限,永久WIKI权限,一次报名,无后忧。
8.毕业推荐工作,每年推荐HW,让你学完就可以赚钱。
9.支持对公转账、信用卡、微信、支付宝、花呗、分期,开正规发票。
10.任意课程买一期送一期,不限时免费重修一次。
原文始发于微信公众号(Xiaoyu安全服务):恶意代码的分析和处理流程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论