逆向工程和惡意軟體分析 - 中級

Contents

逆向工程和惡意軟體分析中級課程

從這 5.5 小時的課程，你會學到

惡意軟體的類型和術語
靜態分析
動態分析
組合語言複習和惡意軟體 API
API 掛鉤、過程中劫持、記憶體傾印( Dump Memory)
識別標準和客製化打包器
解包打包的惡意軟體
枚舉斷點和記憶追蹤
Hooking VirtualProtect、VirtualAlloc、GetProcAddress、CreateProcessInternalW 和其他常用 API
使用 Scylla 外掛到記憶體傾印，修復 IAT 表
使用 Delphi 互動式重構器
從記憶體查看器、過程中做記憶體傾印( Dump Memory)
駭客和記憶體地圖
用 API 枚舉計數技巧來了解何時做傾印( dump )
自注入和遠端執行緒注入
修復部分對齊和重新為傾印檔案取消映射與定義分支的參考基準
和更多…

要求

安裝了虛擬機和 Flare-VM 的 Windows PC 惡意軟體分析或軟體逆向工程的一些基礎知識。

課程說明

如果你已經具備一些基本的逆向工程和惡意軟體分析知識並希望更進一步，那麼本課程適合你。我將帶你從初級到中級逆向工程和分析惡意軟體。你將學習使用大量實用的演練。本課程的重點是如何解包惡意軟體。大多數現代惡意軟體都被打包以阻止分析。因此，本中級課程提供解包惡意軟體所需的知識和技能。將介紹和解釋所有需要的工具。到本課程結束時，你將掌握惡意軟體分析的中級技能，以進一步研究該領域。即使你不打算將惡意軟體分析作為職業，在逆向工程和分析中獲得的知識和技能也將有助於你對軟體做逆向工程。

一切都非常實用。沒有無聊的理論或講座。更像是你可以復制和跟隨的演練。我們將專注於 API Hooking 和記憶體分析與追蹤，以確定在惡意軟體將其有效負載解包到記憶體後何時何地傾印到記憶體。在本課程中，我們將使用安裝了 Flare-VM 的 Oracle 虛擬機。請注意，本課程中使用的所有軟體都是免費的。

注意：如果你沒有惡意軟體分析的基礎，建議先上我之前的課程: 逆向工程和惡意軟體分析基礎

來吧，現在就註冊。我在裡面與你見面！

目標受眾

已經完成基本級別的惡意軟體分析或逆向工程課程的學生
正在尋找額外的工具和技術來做逆向軟體工程的駭客
想要冒險進行惡意軟體分析的逆向工程師

講師簡介

Paul Chin 大學講師

我是一名半退休的大學講師，擁有 20 多年的電腦和資訊技術教學經驗。我的興趣範圍從逆向工程、程式設計到圖形設計、應用程式、遊戲開發、音樂、健康、靈性和幸福。業餘時間，我也會彈鋼琴和鍵盤琴。我喜歡面對面和線上教學，也喜歡教育和激勵他人成功並過上他們夢想的生活。

英文字幕：有

想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

點選這個✨優惠連結( 特價 NT370 起)✨ 非 IT 認證的課程用 NT390 起的優惠連結可能拿到更好的價格喔, 試試看! | Udemy 永久擁有課程 ( 在電腦瀏覽器登入，點選“優惠連結”後再回想要的課程介紹中點選“報名參加課程”即可取得）
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現