文章来源|MS08067安全实验室 第二期公开课
MS08067实验室新增加了一门新的课程---恶意代码分析,并会在12月5号和12月11号进行二场公开课。
公开课的内容包括:
1.恶意代码分析 行业现状
2.恶意代码分析 面向人群
3.恶意代码分析 知识体系
4.恶意代码分析 学习路径
5.恶意代码分析 实战演示
6.恶意代码分析 应急响应
7.恶意代码分析 防护提升
12月5号录屏:
恶意代码分析的分类:
恶意代码分析也可作为单独的安全专业类别来看待,不过总体是偏逆向方向的,希望的受众是逆向相关的就行了,比如以前只会逆向但是不会恶意代码的分析的,或者想提升自己能力的渗透测试人员。
面向受众:
想入门恶意代码分析的学生,想提升自己面对恶意代码能力的安全运维人员和安全研究人员。
学完可以收获什么:
学完之后的收获基本上就是学习基本的恶意代码的分析和处理流程,并且能对实战,不管是攻防环境还是真实生产环境下遇到的恶意代码做分析和处理。
12.17号 恶意代码分析 第1期
课程费用
学习资源
上课时间
如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频(一机一码)上传到学员区,可随时下载观看。
上课方式
讲师介绍
小玉玉,MS08067安全实验室核心成员,金牌讲师,前某国企安全研究员,擅长恶意代码分析、APT攻击和社会工程学。
课程目录1.0版
| 第1天课 | 恶意代码分析基础 windows操作系统中的文件类型简介; 常见可执行和不可执行文件的类型; windows下运行代码的基本过程代码的编译; 执行过程,内存与cpu的关系; windows下恶意代码的常见类型和危害; 常见的恶意代码类型:木马、病毒; 常见的恶意代码中的行为有哪些以及为什么会有这些行为; |
| 第2天课 | 语言基础 C++基础内容、语言结构、变量和数据类型、控制语句、函数; windows API基础内容; windows api的作用; windows api的查询; windows api的使用; |
| 第3天课 | 汇编语言 语言结构; 变量和数据类型; 控制语句; 函数; |
| 第4天课 | 针对pe结构的恶意代码 静态分析1-pe结构; 常见的pe结构文件; pe结构的介绍; 使用pefile或peid工具查看pe结构(自动分析); 使用010edtor或winhex工具查看pe结构(手动分析); |
| 第5天课 | 针对pe结构的恶意代码 静态分析2-ida静态分析; ida的基础使用; ida的功能结构; ida的实际操作; ida的插件编写和使用; |
| 第6天课 | 针对pe结构的恶意代码 静态分析3-复杂结构恶意代码分析; 多分支的恶意代码分析; 网络协议的恶意代码分析; 多文件的恶意代码分析; 加解密的恶意代码分析; |
| 第7天课 | 针对pe结构的恶意代码 动态分析1-od的使用; od的基础使用; od的功能结构; od的实际操作; |
| 第8天课 | 针对pe结构的恶意代码 动态分析2-行为查看器的使用; promon和peoexp等工具的使用; wiershark等工具的使用; 威胁情报平台的使用; |
| 第9天课 | 针对pe结构的恶意代码 综合分析-完全实战案例; 综合利用之前的知识实战案例; |
| 第10天课 | 针对pe结构的恶意代码的应急响应以及防护 针对pe结构的恶意代码的应急响应措施; 针对pe结构的恶意代码的防护提升措施; |
| 第11天课 | 常见的pe结构的恶意代码加壳 常见类型; 加壳过程; 工具加壳; 手工加壳; |
| 第12天课 | 常见的pe结构的恶意代码脱壳 常见类型; 脱壳过程; 工具脱壳; 手工脱壳; |
| 第13天课 | 常见的pe结构的恶意代码反调试 常见类型; 反调试过程; 手工反调试; |
| 第14天课 | 常见的pe结构的恶意代码反反调试 常见类型; 反反调试过程; 手工反反调试; |
| 第15天课 | 针对宏的恶意代码分析基础 宏的使用; vba基础内容; 语言结构; 变量和数据类型; 控制语句; 函数; |
| 第16天课 | 针对宏的恶意代码分析 分析的思路; 分析的过程和重点; |
| 第17天课 | 针对powershell的恶意代码分析基础 powershell的使用; powershell基础内容; 语言结构; 变量和数据类型; 控制语句; 函数; |
| 第18天课 | 针对powershell的恶意代码分析 分析的思路; 分析的过程和重点; |
| 第19天课 | 针对综合结构的恶意代码综合分析-完全实战案例 综合利用之前的知识实战案例; |
| 第20天课 | 针对综合结构的恶意代码的应急响应以及防护 针对综合结构的恶意代码的应急响应措施; 针对综合结构的恶意代码的防护提升措施; |
| 第21天课 | ATT&CK以及人工智能的补充 att&ck的介绍; att&ck的使用; 人工智能在恶意代码中的介绍; 人工智能在恶意代码中的使用; |
为什么选择MS08067直播培训
MS08067近年来在安全界的口碑还是有目共睹的,特别是对信安感兴趣的学生、爱好者做了些有意义的事情,是真心实意的为读者,绝无半点虚假,做星球的初衷也是为了满足读者对于图书配套视频的需求,不像一些培训把心思花在宣传、花在“卖教程”上,实验室4年出版了4本原创图书就可以看出我们的初心和技术能力。
此次培训围绕红队攻击中的实战应用,重点突出实战、干货、思路、深度。负责讲解的老师也是MS08067的资深核心骨干成员,拥有多年的实战工作经验,让您所学的技术可以在企业中真正用得上。
很多读者跟我反映过开始都是看视频、看书自学,但是一旦遇到实验报错就没法解决,遇到不懂的技术点也没人解答,本应该重点掌握的技术也没有掌握,100%的初学者都会或多或少的走些弯路,学了1-2年还是效率低、进步慢,有的甚至就放弃了信安这个行业,学习信安要有圈子,也要有方法,自学当然没有问题,但该花的钱一分也不能少花。
最后再说下现在的信安培训也是鱼龙混杂,有很多挂羊头卖狗肉的也有很多商业化很成熟的机构,我们只希望做自己、多出书,然后做些小而精的培训,仅此而已。
你距离大佬,只差一个决定
课程咨询请联系小客服
扫描下方二维码加入星球学习
加入后邀请你进入内部微信群,内部微信群永久有效!
如有侵权请联系:admin#unsafe.sh