紅隊 | 使用組合語言和 C 進行漏洞開發

漏洞開發：Shellcode 執行、錯誤字元分析、分段錯誤處理、緩衝區溢位、Hacking+

從這 33.5 小時的課程，你會學到

掌握 Shellcode 執行：全面了解 Shellcode 執行技術及其在系統駭客攻擊中的作用。
辨識壞字符：學習辨識和處理shellcode中的壞字符，確保其有效性和可靠性。
分段錯誤分析：探索分段錯誤的細微差別並發現執行 shellcode 時克服它們的策略。
道德駭客基礎：了解駭客的道德框架以及如何負責任地應用這些技術。
開發自訂 Shellcode：開發您自己的自訂 Shellcode 以有效利用系統漏洞。
動手實作場景：參與實際演示和練習，將理論知識應用於現實場景。
系統入侵技術：學習透過執行 shellcode 以合乎道德的方式入侵系統的技術。
漏洞利用：發現系統內的漏洞並使用 shellcode 利用它們來取得存取權限。
進階不良字元緩解：深入研究識別、分析和緩解 shellcode 中的不良字元的高級技術。
培養道德駭客技能：讓自己掌握道德駭客實用技能，增強您的網路安全專業知識。
了解組合語言在開源探索中的意義。
深入了解課程結構和目標。
安裝並設定 SASM 開發環境。
下載並設定 Ghidra、IDA Pro 和 JDK 以實現有效的實驗室使用。
在 Ghidra 中開啟並瀏覽專案。
探索並利用 Ghidra 的關鍵功能進行程式碼分析。
使用 Ghidra 執行真實的惡意軟體分析。
分析可疑字串並在逆向工程中運用 OSINT 技術。
從惡意軟體中提取系統檔案並操縱函數名稱。
分解二進位編譯的四個階段。
了解二進位分析的預處理、編譯、彙編和連結階段。
利用 READELF 查看符號資訊。
分析剝離和未剝離的二進位以獲得關鍵見解。
探索 ELF 格式並了解其可執行和可連結特性。
了解 ELF 欄位和程式頭欄位( header fields )。
掌握 Windows PE 執行檔格式的基礎知識。
熟悉 IDA Pro 及其主要功能。
探索 IDA Pro 介面內的實用選項卡。
使用 makefile 編寫「Hello World」程式。
了解 NASM 的優勢並比較不同的組合語言程式。
理解拆卸背後的理論。
探索拆卸的概念及其實際應用。
了解 CPU 架構和二進位資料類型。
使用基本數學運算將十進制轉換為二進制。
啟動並設定 GDB，探索各種風格。
Debug 程式，定位記憶體位址中的變量，提升 debug 技能。
編寫組合語言檔案，用 GDB 分析輸出，並建立 makefile。
學習組合語言中的 OR、XOR、NOT、AND運算。
使用DDD開發一個組合語言程式以供分析。
分析先前編寫的程式碼並使用 DDD 解釋暫存器值。
識別並排除組合語言程式設計中的錯誤。
在組合語言程式碼中實現條件跳轉和循環。
使用組合語言開發一個涉及循環和計算器的專案。
測試並評估已完成的專案。
從事涉及記憶體操作的 EXABYTE 專案。
使用 Readelf 和 GDB 測試和分析專案。
定義變量，用組合語言進行加減運算。
在實踐中解釋寄存器並完成該部分。
開發自訂 shellcode 並排除分段錯誤。
識別並修復 shellcode 執行中的壞字元。
使用 JMP 指令建立 shellcode 以注入惡意軟體。
注入 shellcode 並建立漏洞以用於實際應用。
使用堆疊技術編譯和測試shellcode。
使用 C 實作 Execve 系統呼叫以取得 shell 存取權限。
使用 Execve 系統呼叫成功取得 shell 存取權限。
對反向綁定 shell 的 C 端進行程式設計。
為偵聽、綁定和接受系統呼叫開發組合語言程式碼。
建立一個功能齊全且安全的 TCP 綁定 shell。

要求

基本作業系統理解

課程說明

您準備好解開逆向工程的秘密並將您的網路安全和程式設計技能提升到一個新的水平了嗎？無論您是一位有抱負的道德駭客、網路安全專家還是程式設計愛好者，這門綜合課程都將為您提供分析惡意軟體、編寫組合語言程式和開發強大漏洞所需的工具和技術。

從基礎組合語言概念到進階漏洞開發，您將獲得使用 Ghidra、IDA Pro、SASM 等業界標準工具的實務經驗。

您將學到什麼：

惡意軟體分析與逆向工程：了解如何使用 Ghidra 等工具來剖析和理解惡意軟體行為。
二進位分析技術：掌握二進位編譯的4個階段－預處理、編譯、組譯和連結。
可執行格式（ELF 和 PE）：探索 Linux ELF 和 Windows PE 格式來分析可執行檔。
組合語言程式設計( Assembly Programming )：從頭開始編寫、調試和執行 64 位元彙編程式。
Shellcoding 和漏洞開發：開發 shellcode 並利用漏洞來取得系統存取權限。
緩衝區溢位攻擊：使用 Metasploit、Immunity Debugger 和手動技術識別和利用緩衝區溢位漏洞。
網路 Shell：建立 TCP 綁定和反向 Shell 以了解現實世界的開發技術。

為什麼選擇這門課？

全面的課程：涵蓋從惡意軟體分析和二進位分析到進階漏洞開發的所有內容。
實踐、動手學習：深入研究現實世界的專案和循序漸進的實驗室來鞏固您的知識。
業界標準工具：獲得全球網路安全專業人士使用的 Ghidra、IDA Pro、SASM 等的專業知識。
職業發展：培養道德駭客、紅隊和網路安全領域急需的技能。

課程分解

簡介：從基本知識開始，了解為什麼組合語言( assembly )是解鎖開源知識的關鍵。
實驗室設置：使用 SASM、Ghidra、IDA Pro 和其他基本工具設定您的環境。
使用 Ghidra 進行惡意軟體分析：開始分析惡意軟體、提取系統檔案並利用 OSINT 進行逆向工程。
二進位分析：了解二進位檔案如何編譯、載入和執行。
組合語言程式設計：編寫和調試 64 位元彙編程式、開發專案並了解系統呼叫。
Shellcode 和利用：建立 shellcode、分析漏洞並為實際應用程式建立漏洞利用程式。
緩衝區溢位漏洞：利用緩衝區溢位漏洞取得 shell 存取權限。

誰該報名？

旨在提高逆向工程技能的網路安全專業人員。
道德駭客和紅隊成員尋求漏洞開發的實務經驗。
熱衷於低階程式設計和系統內部的學生或程式設計師。
IT 專業人員正在探索高階除錯和漏洞利用技術。

先決條件：

基本的程式設計知識很有幫助，但不是強制性的。
願意學習和探索複雜的概念。

這不僅僅是另一門課程 – 它是 19 小時的專家指導內容，旨在幫助您從逆向工程、惡意軟體分析和漏洞利用開發的初學者到高級專家。無論您是想提升自己的職業生涯還是掌握低階編程，本課程都是您的終極指南。

立即報名開始您的旅程並發現您的技能有多無限。讓我們一起創造未來！

逆向工程、惡意軟體分析、漏洞利用開發、緩衝區溢位、Ghidra 教學、組合語言程式設計、道德駭客、網路安全、shellcoding、二進位分析、Linux ELF、Windows PE、漏洞利用、TCP 反向 shell、Metasploit。

目標受眾

適合所有想要學習 Shellcode 的人。

講師簡介

OCSALY Academy | 560.000+ 學生加入來自 165 個國家及其他地區的 56萬+名快樂學生！
歡迎來到 Ocsaly，這是一流的線上電腦科學學院，致力於釋放您的全部潛力並幫助您實現夢想。我們先進的課程和專家講師提供全面的課程，涵蓋電腦科學領域的廣泛主題。

無論您是想學習基礎知識的初學者，還是想提高技能的經驗豐富的專業人士，Ocsaly 都有適合您的完美課程。我們的線上課程設計靈活、方便，讓您可以按照自己的步調和時間表學習。

在 Ocsaly，我們相信學習應該是一種有趣且引人入勝的體驗。這就是為什麼我們的課程設計為互動性和實踐性的，讓您有機會將新學到的知識應用到現實世界中。透過 Ocsaly，您將獲得在快速發展的技術世界中取得成功所需的技能和信心。

那麼，您還在等什麼呢？今天就報名參加我們的課程，發現您對程式設計的熱情。加入 Ocsaly 社區，透過我們創新的線上電腦科學學院改變您的職業生涯。

如果您已準備好將自己的技能提升到一個新的水平，請不要錯過我們的獨家 Udemy 課程！本課程擁有專業的講師和全面的內容，是將您的程式設計之旅提升到新高度的完美方式。立即報名，與 Ocsaly 一起開啟您的成功之旅！

字幕：英文

想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To

Udemy 永久擁有課程 ⏳特價中 NT310 起(點擊連結看更多)
✨年訂閱每月 NT350（限時再20% off 中=NT280/月 < USD10/month) 🌈 悠遊 Udemy 的 26000+ 門課，最大化學習 ( 原價 NT635/月 )
Udemy 現在越來越多課程有中文字幕，請參考 Soft & Share 中文線上課程
手機上點選優惠連結看到的價格比電腦上看到的貴
＄代表當地貨幣, 如在台灣為 NT
點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上，請稍等刷新或重新點選就會出現