本课程由各个方面讲解恶意代码分析的实用技术方法以及工具,涵盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗技术等,并包含了汇编基础、C++恶意代码分析、shellcode分析,各类恶意样本的分析实战。
课程大纲:
1、恶意代码分析入门:常用技术、种类
2、恶意代码分析基础-静态分析:PE工具介绍、hash/签名
3、恶意代码扥系基础-动态分析:动态监测工具介绍、常见恶意代码行为:启动项等等
4、静态分析技术篇-汇编基础、函数调用约定、常见WindowsAPI及使用、静态分析工具IDA pro学习
5、动态调试技术篇-动态分析工具学习(Ollydbg、windbg)
6、恶意代码分析之常见Dll注入方法
7、恶意代码分析之反调试及反虚拟机方法
8、常见脱壳方法:UPX、自定义壳
9、恶意代码网络特征分析
10、木马分析实战