Reverse Engineering & Malware Analysis – Intermediate Level

Reverse Engineering & Malware Analysis – Intermediate Level

逆向工程和恶意软件分析中级课程。

你将会学到的

  • 恶意软件的类型和术语
  • 静态分析
  • 动态分析
  • 汇编语言复习和恶意 API
  • API 挂钩、进程劫持、转储内存
  • 识别标准包装器和定制包装器
  • 解压打包的恶意软件
  • 枚举断点和内存跟踪
  • 挂钩 VirtualProtect、VirtualAlloc、GetProcAddress、CreateProcessInternalW 和其他常用 API
  • 使用 Scylla 插件转储内存,修复 IAT 表
  • 使用 Delphi 交互式重构器
  • 从内存查看器、进程黑客和内存映射中转储内存
  • 了解何时转储的 API 枚举计数技巧
  • 自注入和远程线程注入
  • 修复部分对齐、取消映射和重新定位转储文件
  • 和更多…

要求

  • 安装了虚拟机和 Flare-VM 的 Windows PC
  • 恶意软件分析或软件逆向工程的一些基础知识。

说明

如果您已经具备一些基本的逆向工程和恶意软件分析知识并希望更进一步,那么本课程适合您。我将带你从初级到中级逆向工程和分析恶意软件。您将学习使用大量实用的演练。本课程的重点是如何解压恶意软件. 大多数现代恶意软件都被打包以阻止分析。因此,本中级课程提供解包恶意软件所需的知识和技能。将介绍和解释所有需要的工具。到本课程结束时,您将掌握恶意软件分析的中级技能,以进一步研究该领域。即使您不打算将恶意软件分析作为职业,但在逆向工程和分析中获得的知识和技能也将有助于您逆向软件。

一切都非常实用。没有无聊的理论或讲座。更像是您可以复制和跟随的演练。我们将专注于API Hooking 和内存分析与跟踪,以确定在恶意软件将其有效负载解压到内存后何时何地转储内存。在本课程中,我们将使用安装了 Flare-VM 的 Oracle 虚拟机。  请注意,本课程中使用的所有软件都是免费的

主题包括:

  1. 恶意软件的类型和术语
  2. 动态和静态分析
  3. 汇编语言复习和恶意 API
  4. API 挂钩、进程劫持、转储内存
  5. 修复部分对齐、取消映射和重新定位转储文件
  6. 枚举断点和内存跟踪
  7. 挂钩 VirtualProtect、VirtualAlloc、GetProcAddress、CreateProcessInternalW 和其他常用 API
  8. 使用 Scylla 插件转储内存
  9. 使用 Delphi 交互式重构器
  10. 从内存查看器、进程黑客和内存映射中转储内存
  11. 了解何时转储的 API 枚举计数技巧
  12. 自注入和远程线程注入
  13. 和更多…

本课程适合:

  • 已经完成基础级恶意软件分析课程的学生
  • 黑客正在寻找额外的工具和技术来逆向软件
  • 想要冒险进行恶意软件分析的逆向工程师

先决条件:

  • 恶意软件分析或软件逆向工程的一些基础知识。
  • 安装了虚拟机和 Flare-VM 的 Windows PC

笔记:

如果你没有恶意软件分析的基础,建议先上我之前的课程,题目是:

逆向工程和恶意软件分析基础

来吧,现在就注册。我会在里面见到你!

此课程面向哪些人:

  • 已经完成基本级别的恶意软件分析或逆向工程课程的学生
  • 黑客正在寻找额外的工具和技术来逆向软件
  • 想要冒险进行恶意软件分析的逆向工程师
声明:本站所有资源、素材等全部来源于互联网,赞助VIP仅用于对IT资源服务器带宽等费用支出做支持,从本站下载资源,说明你已同意本条款。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
TheItzy资源站 » Reverse Engineering & Malware Analysis – Intermediate Level