购课须知

本周已更新：

1、本周更新章节：第五章、第六章、第七章。

2、目录持续更新中，敬请期待...

3、课程咨询请添加助教微信：kanxuecom

本周已更新：

1、本周更新章节：第五章、第六章、第七章。

2、目录持续更新中，敬请期待...

3、课程咨询请添加助教微信：kanxuecom

学习理由

快人一步进入甲方大厂（腾讯、阿里）

高度适配工作所需，比别人有更多机会

揭开内存马的神秘面纱

从思想、原理到探究防御及查杀方式全掌握

内存马样本分析及调试

原理-实战-案例讲解，一课囊括

大咖讲师经验丰富

带你直击重点，易于理解

课程纵览

深入剖析内存马

内存马介绍及其技术本质

掌握内存马查杀原理

例如冰蝎，哥斯拉等

学会调试内存马样本

分析其技术原理及提取特征

举一反三，独立制作专杀工具

帮助护网中溯源取证

知识体系

大纲目录

课程前言（配套靶场和专杀工具源码）

课程介绍

第1章 内存马介绍

1.1 什么是内存马

第2章 内存马相关基础知识

2.1 Web容器基础知识

第3章 内存马样本分析（冰蝎哥，斯拉原理讲解）

3.1 内存马种类划分

3.2 数据结构型内存马分析

第4章 内存马样本调试（从原理讲解不同JDK版本内存马差异）

4.1 靶场调试内存马

第5章 内存马检出原理与方案设计

5.1 检出方案设计

5.2 检出特征提取

5.3 内存马检出项目实例讲解

第6章 查杀新型内存马，专杀工具实战（JVM跟踪调试）

6.1 查杀Websocket内存马

6.2 查杀Executor内存马

6.3 查杀冰蝎内存马

6.4 查杀哥斯拉内存马

6.5 查杀蚁剑内存马

第7章 自动化检测内存马引擎

7.1 联动河马webshell查杀，批量检测内存马

通关证书

课程讲师

RJ45实验室

讲师简介

RJ45实验室-从事红蓝对抗多年、经验丰富，有多年渗透经验以及安全产品设计经验。获得过华为，腾讯，百度等大厂漏洞赏金。
请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next