Hedgehogs 的 Windows 惡意軟體分析 - 初學者培訓

從實際分析師那裡了解真正重要的事情：惡意軟體逆向、清理惡意軟體、撰寫報告、脫殼

從這 11.5 小時的課程，你會學到

對潛在惡意樣本進行分類和逆向工程
確定檔案是否為惡意檔案、乾淨檔案、潛在有害檔案、灰色軟體、損壞檔案或垃圾檔案
撰寫惡意軟體報告
了解常見的惡意軟體類型及其識別方法
了解如何以及何時使用反組譯器、debuggers、元資料檢視器
識別惡意軟體家族
惡意軟體分析所需的 Windows 內部資訊，例如 Windows 註冊表
包裝類型、識別、拆包基礎知識
分析本機和 .NET 執行檔、安裝程式、包裝器、腳本
消毒基礎知識

要求

你知道如何至少使用一種語言進行程式設計（例如 Python、C、C#、Java 等）
您能夠閱讀 x86 組合語言

課程說明

本課程不僅教授逆向工程，因為身為惡意軟體分析師，您還需要多種其他技能。您將學習如何將樣本分類為惡意軟體類型，如何識別惡意軟體家族以及如何確定檔案判定，例如乾淨、惡意、潛在有害程式、垃圾、灰色軟體或損壞。此外，您還將了解惡意軟體如何持續存在，如何識別惡意自動啟動條目以及如何清除受感染的系統。

該課程旨在消除常見的誤解，例如「檢測名稱中的 Trojan 意味著該檔案是特洛伊木馬」或「防毒檢測名稱是惡意軟體分類」。

作為一名自 2015 年起就在一家防毒公司工作的惡意軟體分析師，我已經培訓了許多該領域的初學者。我了解常見的陷阱和您需要掌握的概念才能熟練。我專注於建立堅實的基礎，讓您能夠靈活應對新的惡意軟體攻擊，而不是透過循序漸進的方法提供捷徑。

我將教你如何區分不同類型的檔案，包括安裝程式、包裝器、打包檔案、非打包檔案、混合檔案和本機編譯檔案。您將了解在什麼情況下應用哪些工具以及如何有效地分析樣本。為此，我為您提供了適用於大多數情況的範例方法。

如果您已經具有一些 IT 背景，例如業餘或專業程式設計師、電腦愛好者、管理員、電腦科學專業的學生或對軟體內部運作或 IT 安全感興趣的遊戲玩家，那麼本課程非常適合您。

如果你對這個主題有濃厚的興趣，但缺乏必要的IT背景，我建議你先學習程式設計。請參閱課程要求以獲取更多資訊。

工具

我們在課程中使用的所有工具和網路服務都是免費的：

Ghidra
x64dbg
VirtualBox
SysInternals Suite
PortexAnalyzer CLI and GUI
VirusTotal (without account)
Speakeasy by Mandiant
API Monitor
CyberChef
EXIFTool
Meld
VBinDiff
AnalyzePESig
DnSpy
C# Online Compiler programwiz
TriD
Detect-it-Easy
ReNamer
7zip
Notepad++
HxD
Malpedia
lnk_parser

要求

您應該對至少一種程式語言有深入的了解，例如 Python、C、C++、Java 或 C#。這是課程的關鍵要求，不僅因為我們在課程中創建小腳本( scripts )，還因為逆向工程需要以軟體理解為基礎。具體語言並不重要，因為無論如何你都不可能學習在分析過程中可能遇到的每一種語言。但是，程式設計的概念必須清晰。

如果您還沒有達到這個水平，那麼您不應該購買本課程，而是開始學習 C 語言。 C 很棒，因為它是低階的，並且可以與 x86 組合語言很好地整合。

此外，您必須能夠讀取（不會編寫沒關係）x86 組合語言才能理解課程中的所有內容。如果跳過組合語言部分，你只能理解課程中三分之二的內容。不過，如果您考慮立即開始這門課程並同時學習組合語言，那應該也沒問題。

在本課程中，我們將研究使用以下執行環境的範例：