曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
自动化恶意软件分析系统建立及入侵检测系统规则生成培训
 
   班级人数--热线:4008699035 手机:15921673576( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山学院/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):即将开课,详情请咨询客服!
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

课程介绍
逆向工程与恶意代码分析这门课程,从两方面进行了讲解:

(1)逆向工程:

逆向工程涉及的技术种类繁多,本阶段的课程主要侧重于基于x86架构的Windows平台下的相关内容,如x86汇编基础、C/C++逆向分析、
PE结构、硬编码、软件加壳脱壳等知识,为恶意代码分析的学习打好基础。

(2)恶意代码分析:

恶意代码分析是逆向工程的一个分支,本阶段的课程主要以实际的案例来讲解恶意代码的分析过程。

日后从业方向:

恶意代码分析工程师,安全分析工程
第1章: 软件逆向工程
1 : 课程介绍

1: 内存

2 : 破解第一个小程序

3 : 通用寄存器

4 : 内存

5 : 小端存储模式

6 : 小端存储模式练习

7 : 字符串存储

8 : 修改软件标题

9 : lea 指令

10 : 常用的汇编指令

11 : 堆栈相关的汇编指令

12 : 修改EIP寄存器的指令

1: 12 EBP寻址逆向分析.txt
13 : 汇编版本的Hello World

1: 13 有符号无符号案例.txt
14 : EBP寻址

15 : EBP寻址练习

16 : 有符号和无符号

1: 16 全局变量、局部变量内存布局.rar
17 : EFLAGS寄存器

1: 17 调用约定.rar
18 : 暴力破解010Editor

1: 18 IDA的使用.rar
19 : 全局变量、局部变量内存布局

1: 19 分支语句逆向分析.rar
20 : 调用约定

1: 20 Switch语句逆向分析课件.txt
21 : IDA的使用

1: 21 循环语句逆向分析.rar
22 : 分支语句逆向分析

1: 22 数组反汇编识别-堆栈溢出.txt
23 : Switch语句逆向分析

1: 20 Switch语句逆向分析课件.txt
24 : 循环语句逆向分析

1: 24非暴力破解CreackMe.rar
25 : 数组反汇编识别

1: 22 数组反汇编识别-堆栈溢出.txt
26 : 指针反汇编识别

1: 23 指针反汇编识别(一).txt
27 : 非暴力破解CreackMe

1: 24 非暴力破解CreackMe.rar
28 : 绕过u-key 校验

1: 某资产管理软件.rar
29 : .NET程序破解

1: 26 .NET程序破解.rar
第1节: 硬编码专题
30 : 前缀指令

31 : 定长指令与变长指令

32 : 经典变长指令

1: 03 经典变长指令_ModRM.xlsx
33 : 特殊变长指令

1: 04 特殊变长指令_RegOpcode.xls
34 : SIB

1: 05 SIB.xls
35 : 花指令和指令变形

1: 花指令和指令变形专题.rar
第2节: PE专题
36 : PE结构

1: 01 PE结构.rar
2: 01 PE结构.rar
37 : PE节表

1: 02 PE 节表.rar
38 : FileBuffer 与 ImageBuffer

1: 03 FileBuffer 与 ImageBuffer.rar
39 : 任意节添加代码

1: 04 代码节空白区添加代码.rar
40 : 新增节添加代码

1: 05 新增节添加代码.rar
41 : 扩大节-合并节

1: 06 扩大节-合并节.rar
42 : 动态链接库

1: 07 动态链接库.rar
43 : 导出表

1: 08 导出表.rar
44 : 重定位表

1: 09 重定位表.rar
45 : 导入表

1: ImportTable2.rar
46 : IAT表

1: 10 导入表.rar
第3节: 脱壳专题
47 : 傀儡进程

1: 01 傀儡进程.rar
48 : 脱壳基础练习

1: 脱壳基础练习程序(密码123).rar
49 : Upack 0.39final(xp环境下)

1: Upack 0.39final(xp环境下).rar
50 : Nspack3.7(xp环境下)

1: 04 Nspack3.7(xp环境下).rar
51 : ASPack2.29(取消随机基址)

1: 05 ASPack2.29(取消随机基址).rar
52 : ASPack 2.12 (随机基址)

1: 06 ASPack 2.12 (随机基址).rar
53 : ACProtect2.0

1: 07 ACProtect2.0.rar
54 : FSG 2.0

1: 08 FSG 2.0.rar
55 : 未知加密壳

1: 09 未知加密壳.rar
第2章: 恶意代码分析
第1节: 恶意代码的种类以及分析环境介绍
56 : 恶意代码的种类以及分析环境介绍

1: 01恶意代码的种类以及分析环境介绍.rar
第2节: 恶意代码分析技术专题
57 : 自我创建调试子进程

1: 01自我创建.rar
58 : 内存镜像

1: 02内存镜像.rar
59 : dll 注入

1: 03dll 注入.rar
60 : 代码注入

1: 04代码注入.rar
61 : HOOK

1: 06HOOK.rar
62 : 反虚拟机

1: 06反虚拟机.rar
63 : 静态反调试

1: 01 静态反调试技术.rar
64 : 动态反调试技术

1: 02动态反调试技术.rar
第3节: 恶意代码持久化专题
65 : 恶意代码持久化

1: 03恶意代码持久化专题.rar
第4节: 隐藏专题
66 : 隐藏专题

1: 04隐藏专题.rar
第5节: 网络流量数据分析专题
67 : 网络流量分析

1: 05网络流量数据分析专题.rar
第6节: 取证案例分享
68 : 取证案例分享

1: 06内存取证.rar

 
 
  备案号:沪ICP备08026168号 .(2014年7月11)...................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 曙海 教育 企业 学院 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 曙海教育企业学院培训课程 系列班