逆向工程和恶意软件分析 – 中级
讲师:Paul Chin
口袋资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
你将会学到的
- 恶意软件的类型和术语
- 静态分析
- 动态分析
- 汇编语言复习和恶意 API
- API 挂钩、进程劫持、转储内存
- 识别标准包装器和定制包装器
- 解压打包的恶意软件
- 枚举断点和内存跟踪
- 挂钩 VirtualProtect、VirtualAlloc、GetProcAddress、CreateProcessInternalW 和其他常用 API
- 使用 Scylla 插件转储内存,修复 IAT 表
- 使用 Delphi 交互式重构器
- 从内存查看器、进程黑客和内存映射中转储内存
- 了解何时转储的 API 枚举计数技巧
- 自注入和远程线程注入
- 修复部分对齐、取消映射和重新定位转储文件
- 和更多…
显示更少
本课程包括:
- 5.5 小时 长的随选视频
- 38 个可下载资源
- 在移动设备和电视上观看
- 结业证书
要求
- 安装了虚拟机和 Flare-VM 的 Windows PC
- 恶意软件分析或软件逆向工程的一些基础知识。
说明
如果您已经具备一些基本的逆向工程和恶意软件分析知识并希望更进一步,那么本课程适合您。我将带你从初级到中级逆向工程和分析恶意软件。您将学习使用大量实用的演练。本课程的重点是如何解压恶意软件. 大多数现代恶意软件都被打包以阻止分析。因此,本中级课程提供解包恶意软件所需的知识和技能。将介绍和解释所有需要的工具。到本课程结束时,您将掌握恶意软件分析的中级技能,以进一步研究该领域。即使您不打算将恶意软件分析作为职业,但在逆向工程和分析中获得的知识和技能也将有助于您逆向软件。
一切都非常实用。没有无聊的理论或讲座。更像是您可以复制和跟随的演练。我们将专注于API Hooking 和内存分析与跟踪,以确定在恶意软件将其有效负载解压到内存后何时何地转储内存。在本课程中,我们将使用安装了 Flare-VM 的 Oracle 虚拟机。 请注意,本课程中使用的所有软件都是免费的。
主题包括:
- 恶意软件的类型和术语
- 动态和静态分析
- 汇编语言复习和恶意 API
- API 挂钩、进程劫持、转储内存
- 修复部分对齐、取消映射和重新定位转储文件
- 枚举断点和内存跟踪
- 挂钩 VirtualProtect、VirtualAlloc、GetProcAddress、CreateProcessInternalW 和其他常用 API
- 使用 Scylla 插件转储内存
- 使用 Delphi 交互式重构器
- 从内存查看器、进程黑客和内存映射中转储内存
- 了解何时转储的 API 枚举计数技巧
- 自注入和远程线程注入
- 和更多…
本课程适合:
- 已经完成基础级恶意软件分析课程的学生
- 黑客正在寻找额外的工具和技术来逆向软件
- 想要冒险进行恶意软件分析的逆向工程师
先决条件:
- 恶意软件分析或软件逆向工程的一些基础知识。
- 安装了虚拟机和 Flare-VM 的 Windows PC。
笔记:
如果你没有恶意软件分析的基础,建议先上我之前的课程,题目是:
逆向工程和恶意软件分析基础
来吧,现在就注册。我会在里面见到你!
此课程面向哪些人:
- 已经完成基本级别的恶意软件分析或逆向工程课程的学生
- 黑客正在寻找额外的工具和技术来逆向软件
- 想要冒险进行恶意软件分析的逆向工程师
声明:口袋资源网(koudaizy.com)提供的所有课程、素材等资源全部来源于互联网,赞助VIP仅用于对口袋资源服务器带宽及网站运营等费用支出做支持,从本站下载资源,说明你已同意本条款。