dmz社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 26398|回复: 298

[病毒分析] 姜晔主讲的恶意代码分析实战课后习题分析视频课程 共56课

  [复制链接]

该用户从未签到

23

主题

8155

帖子

1052

积分

荣誉会员

积分
1052

发表于 2018-4-12 11:20:55 | 显示全部楼层 |阅读模式

本站资源全部免费,回复即可查看下载地址!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
课程介绍
姜晔,北京工业大学软件学院的研究生,技术专长:熟悉病毒木马常用的静态与动态分析方法,并制作专杀工具;了解缓冲区溢出类漏洞产生与利用的基本原理;有逆向分析功底,分析并修改过几款知名单机游戏的十六进制存档文件(如仙剑奇侠传,FIFA等),逆向分析过验证算法,并编写过序列号生成器(如冠军足球经理等)。

在《恶意代码分析实战课后习题分析》课程中,讲师将要教你如何、以及何时使用恶意代码分析技术,深入掌握恶意代码分析工具的核心功能,从而达到准确诊断、及时突破、快速响应的效果。

课程目标
通过对本课程的学习,学者能够掌握恶意代码分析工具的核心功能。

课程目录
第一章:静态分析基础
课时1 :让我们从最简单的静态分析开始 18分钟
课时2 :初次接触加壳的程序 9分钟
课时3 :通用脱壳机能够减轻我们的很多工作 6分钟
课时4 :PE结构其实能告诉我们很多信息 12分钟

第二章:动态分析基础
课时1 :开始动态地分析恶意程序 15分钟
课时2 :分析一个不可直接运行的DLL程序 15分钟
课时3 :恶意程序会窃取你的键盘输入 9分钟
课时4 :会自我删除的恶意程序 9分钟

第三章:IDA Pro
课时1 :IDA Pro可以让恶意程序无所遁形 36分钟

第四章:识别汇编中的C代码结构
课时1 :能判断网络连接状况的恶意程序 9分钟
课时2 :判断是否存在可用Internet连接的恶意程序 18分钟
课时3 :分析结合switch语句的恶意代码 17分钟
课时4 :分析带有循环结构的恶意程序 10分钟

第五章:分析恶意Windows程序
课时1 :能发动DDoS攻击的恶意程序 14分钟
课时2 :会显示一个网页的恶意程序 14分钟
课时3 :会创建后门的恶意程序 31分钟

第六章:OllyDbg
课时1 :用OD进行动态调试可以发现恶意程序更多的秘密 23分钟
课时2 :动静结合分析效果好 23分钟

第七章:恶意代码行为
课时1 :Windows系统的设计缺陷会为恶意程序开启方便之门 20分钟
课时2 :功能强大的内联钩子 35分钟
课时3 :被感染的程序往往会成为恶意程序的帮凶 23分钟

第八章:隐蔽的恶意代码启动
课时1 :时刻留意进程的远程注入 16分钟
课时2 :进程替换技术会让我们更加难以发现恶意程序 27分钟
课时3 :发现挂钩就要提高警惕 12分钟
课时4 :资源节往往大有文章 22分钟

第九章:数据加密
课时1 :插件往往是加密数据的天敌 20分钟
课时2 :ImmDbg有时比OD还要强大 25分钟
课时3 :找到加密函数的密钥很重要 27分钟

第十章:恶意代码的网络特征
课时1 :抓包的方法可以获取恶意程序的联网信息 23分钟
课时2 :灵活运用脚本程序实现数据包的解密 20分钟
课时3 :时刻留意自定义的加密方式 25分钟

第十一章:对抗反汇编
课时1 :一定要时刻留意“E8”这个机器码 12分钟
课时2 :idc脚本能够灵活化解对抗反汇编技术 20分钟
课时3 :恶意程序会给自己加上重重陷阱 13分钟

第十二章:反调试技术
课时1 :OD的PhantOm插件能绕过很多反调试技术 18分钟
课时2 :TLS回调函数也可以实现反调试 25分钟
课时3 :巧用时间差来实现反调试 23分钟

第十三章:反虚拟机技术
课时1 :活用Python脚本来协助我们的分析 12分钟
课时2 :尝试禁用位于程序里面的反虚拟机技术 20分钟
课时3 :灵活应对采用了多种反虚拟机技术的程序 19分钟

第十四章:加壳与脱壳
课时1 :尾部跳转有时会告诉我们加壳程序真实的入口点 11分钟
课时2 :学会利用OD的插件来寻找加壳程序的入口点 5分钟
课时3 :利用pushad和popad查找入口点 9分钟
课时4 :初识堆栈平衡原理 6分钟
课时5 :熟练掌握万能的ESP定律 6分钟

第十五章:shellcode分析
课时1 :加密的shellcode其实并不可怕 14分钟
课时2 :shellcode也可以动态获取所需的函数 13分钟
课时3 :PDF文件有时也会很危险 11分钟

第十六章:C++代码分析
课时1 :发现C++中的this指针 5分钟
课时2 :一步一步来解析虚函数 18分钟
课时3 :分析一个综合性的C++程序 18分钟

第十七章:使用WinDbg调试内核
课时1 :利用WinDbg揪出隐藏在内核中的恶意程序 17分钟
课时2 :SSDT表历来是兵家的必争之地 22分钟
课时3 :检测被隐藏的恶意进程 19分钟

第十八章:64位恶意程序
课时1 :初识64位恶意程序 15分钟
课时2 :会耍花招的64位程序 17分钟
游客,如果您要查看本帖隐藏内容请回复


温馨提示:
1、本站所有内容均为互联网收集或网友分享或网络购买,本站不破解、不翻录任何视频!
2、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意!
3、本站资源仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
4、本站资源质量虽均经精心审查,但也难保万无一失,若发现资源有问题影响学习请一定及时点此进行问题反馈,我们会第一时间改正!
5、若发现链接失效了请联系管理员,管理员会在2小时内修复
6、如果有任何疑问,请加客服QQ:1300822626 2小时内回复你!

本帖被以下淘专辑推荐:

回复

使用道具 举报

该用户从未签到

40

主题

7912

帖子

1004

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
1004

发表于 2018-6-15 23:36:54 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

该用户从未签到

51

主题

7829

帖子

989

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
989

发表于 2018-6-17 21:58:08 | 显示全部楼层
我是来刷分的,嘿嘿
回复 支持 反对

使用道具 举报

该用户从未签到

24

主题

7885

帖子

962

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
962

发表于 2018-6-19 23:13:27 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

该用户从未签到

27

主题

7861

帖子

1048

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
1048

发表于 2018-7-5 16:05:50 | 显示全部楼层
路过,学习下
回复 支持 反对

使用道具 举报

该用户从未签到

49

主题

7865

帖子

940

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
940

发表于 2018-7-18 07:31:10 | 显示全部楼层
看帖回帖是美德!:lol
回复 支持 反对

使用道具 举报

该用户从未签到

22

主题

7969

帖子

917

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
917

发表于 2018-7-23 01:27:01 | 显示全部楼层
谢谢楼主,共同发展
回复 支持 反对

使用道具 举报

该用户从未签到

27

主题

7649

帖子

956

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
956

发表于 2018-8-1 20:43:47 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
回复 支持 反对

使用道具 举报

该用户从未签到

18

主题

7781

帖子

928

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
928

发表于 2018-8-18 19:26:08 | 显示全部楼层
不错不错,楼主您辛苦了。。。
回复 支持 反对

使用道具 举报

该用户从未签到

22

主题

7842

帖子

1075

积分

终身会员[A]

Rank: 7Rank: 7Rank: 7

积分
1075

发表于 2018-9-8 16:47:06 | 显示全部楼层
么有分,谁能送我点积分啊::>_<::
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|小黑屋|本站代理|dmz社区

GMT+8, 2024-12-23 11:12 , Processed in 0.095967 second(s), 43 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表