fbpx

逆向工程和惡意軟體分析 – 中級

逆向工程和惡意軟體分析中級課程

從這 5.5 小時的課程,你會學到

  • 惡意軟體的類型和術語
  • 靜態分析
  • 動態分析
  • 組合語言複習和惡意軟體 API
  • API 掛鉤、過程中劫持、記憶體傾印( Dump Memory)
  • 識別標準和客製化打包器
  • 解包打包的惡意軟體
  • 枚舉斷點和記憶追蹤
  • Hooking VirtualProtect、VirtualAlloc、GetProcAddress、CreateProcessInternalW 和其他常用 API
  • 使用 Scylla 外掛到記憶體傾印,修復 IAT 表
  • 使用 Delphi 互動式重構器
  • 從記憶體查看器、過程中做記憶體傾印( Dump Memory)
  • 駭客和記憶體地圖
  • 用 API 枚舉計數技巧來了解何時做傾印( dump )
  • 自注入和遠端執行緒注入
  • 修復部分對齊和重新為傾印檔案取消映射與定義分支的參考基準
  • 和更多…

要求

  • 安裝了虛擬機和 Flare-VM 的 Windows PC 惡意軟體分析或軟體逆向工程的一些基礎知識。

課程說明

如果你已經具備一些基本的逆向工程和惡意軟體分析知識並希望更進一步,那麼本課程適合你。我將帶你從初級到中級逆向工程和分析惡意軟體。你將學習使用大量實用的演練。本課程的重點是如何解包惡意軟體。大多數現代惡意軟體都被打包以阻止分析。因此,本中級課程提供解包惡意軟體所需的知識和技能。將介紹和解釋所有需要的工具。到本課程結束時,你將掌握惡意軟體分析的中級技能,以進一步研究該領域。即使你不打算將惡意軟體分析作為職業,在逆向工程和分析中獲得的知識和技能也將有助於你對軟體做逆向工程。

一切都非常實用。沒有無聊的理論或講座。更像是你可以復制和跟隨的演練。我們將專注於 API Hooking 和記憶體分析與追蹤,以確定在惡意軟體將其有效負載解包到記憶體後何時何地傾印到記憶體。在本課程中,我們將使用安裝了 Flare-VM 的 Oracle 虛擬機。請注意,本課程中使用的所有軟體都是免費的。

注意:如果你沒有惡意軟體分析的基礎,建議先上我之前的課程: 逆向工程和惡意軟體分析基礎

來吧,現在就註冊。我在裡面與你見面!

目標受眾

  • 已經完成基本級別的惡意軟體分析或逆向工程課程的學生
  • 正在尋找額外的工具和技術來做逆向軟體工程的駭客
  • 想要冒險進行惡意軟體分析的逆向工程師

講師簡介

Paul Chin 大學講師

我是一名半退休的大學講師,擁有 20 多年的電腦和資訊技術教學經驗。 我的興趣範圍從逆向工程、程式設計到圖形設計、應用程式、遊戲開發、音樂、健康、靈性和幸福。 業餘時間,我也會彈鋼琴和鍵盤琴。 我喜歡面對面和線上教學,也喜歡教育和激勵他人成功並過上他們夢想的生活。

英文字幕:有

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

使用 Notion 來做上課筆記?

udemy 的課程講座數量動輒上百個,如果你要使用 Notion 當作是線上課程的筆記輔助工具,為這些講座建立與組織筆記是一件耗時且沒效率的工作

為了解決這個問題,Soft & Share 開發一個 chrome extension – LN+ for udemy ,可以根據 udemy 線上課程的課程大綱幫你自動建立成 Notion 筆記資料庫並產生筆記與課程的雙向關聯讓您專心上課與寫筆記就好,不用再煩惱課程筆記要放哪裡的問題!

🛫了解 LN+ for udemy 更多功能介紹請參考 – Learning Notes Plus for udmy


報名參加課程

Sponsored by Udemy


🛫使用關鍵字連結獲得更多線上學習資訊?請參考這個網頁說明



追蹤 Soft & Share

✍ 不受社群推薦演算法影響,建議 Telegram/Discord/e-mail

幫我們個小忙!

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

Powered by WordPress.com.

Up ↑

%d 位部落客按了讚: