学习理由

循序渐进，学习有层次

由简到难，层层递进，学的更扎实

理论+实例，全面进阶

带你掌握核心技术，并应用于实践

课程框架完整，内容丰富

知识点齐全，系统全面，帮你全面提升

看雪明星讲师亲授

经验丰富、条理清晰，深受学生喜爱

课程纵览

掌握专杀工具、静态与动态分析工具

“工欲善其事，必先利其器”教你综合利用Hiew、IDA、OllyDbg、VMWare等必备工具

实现样本通杀

通过大量分析恶意样本，运用创新思维，实现恶意样本通杀

完整分析恶意程序

全面完整详细的分析恶意程序，了解恶意程序的行为

快速判断恶意软件的技巧

力求以最少最简单的工具实现对目标样本的判断

知识体系

大纲目录

第1章 概论篇

1.1 课程概述

1.2 写在最后的话

第2章 基础篇

2.1 脚本类恶意程序的快速分析技巧

2.2 文档类恶意程序的快速分析技巧

2.3 PE类恶意程序的快速分析技巧（DLL篇）

2.4 PE类恶意程序的快速分析技巧（EXE篇）

2.5 快速分析需要注意的问题（上）

2.6 快速分析需要注意的问题（中）

2.7 快速分析需要注意的问题（下）

2.8 分析样本中的字符

2.9 分析样本的数字签名

第3章 进阶篇

3.1 动静结合分析技术入门

3.2 去除恶意程序的混淆（上）

3.3 去除恶意程序的混淆（中）

3.4 去除恶意程序的混淆（下）

3.5 “白加黑”恶意程序分析（上）

3.6 “白加黑”恶意程序分析（中）

3.7 “白加黑”恶意程序分析（下）

3.8 恶意程序常用伪装手段分析（心理篇）

3.9 恶意程序常用伪装手段分析（混淆篇）

3.10 恶意程序常用伪装手段分析（预防篇）

3.11 一个值得讨论的Python程序

第4章 高级篇

4.1 脚本木马与静态启发查杀（上）

4.2 脚本木马与静态启发查杀（中）

4.3 脚本木马与静态启发查杀（下）

4.4 PE类恶意程序与启发查杀（上）

4.5 PE类恶意程序与启发查杀（下）

4.6 DLL劫持与启发查杀（上）

4.7 DLL劫持与启发查杀（中）

4.8 DLL劫持与启发查杀（下）

4.9 动态启发查杀之目录文件行为监控（上）

4.10 动态启发查杀之目录文件行为监控（下）

4.11 Adobe启发查杀程序简介

4.12 恶意程序之机器学习对抗技术简介（原理篇）

4.13 恶意程序之机器学习对抗技术简介（实现篇）

4.14 基于API HOOK技术的动态启发查杀简介

第5章 补遗篇

5.1 查杀带有编码的脚本木马

5.2 正则表达式入门

5.3 详解与PE结构相关的三种地址

5.4 简易杀毒软件的编写（原理篇）

5.5 简易杀毒软件的编写（实现篇）

5.6 传统特征的提取与发布

通关证书

课程讲师

ioiojy

讲师简介

姜晔，研究生毕业后就职于卡巴斯基实验室，任病毒分析师，主要工作是病毒分析以及高级查杀技术的研究。回到珠海后，曾就职于北京师范大学珠海分校，担任信息技术学院教师，主讲计算机网络安全、系统级安全与保护等课程。现为广东科学技术职业学院计算机工程技术学院专任教师。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next