實戰(zhàn)病毒逆向分析教程

0dayperson · 發(fā)表于 2022-8-5 00:14:02

實戰(zhàn)病毒逆向分析教程

第一章：靜態(tài)分析基礎(chǔ)
課時1 讓我們從最簡單的靜態(tài)分析開始.mp4
課時2 初次接觸加殼的程序.mp4
課時3 通用脫殼機能夠減輕我們的很多工作.mp4
課時4 PE結(jié)構(gòu)其實能告訴我們很多信息.mp4

第二章：動態(tài)分析基礎(chǔ)
課時1 開始動態(tài)地分析惡意程序.mp4
課時2 分析一個不可直接運行的DLL程序.mp4
課時3 惡意程序會竊取你的鍵盤輸入.mp4
課時4 會自我刪除的惡意程序.mp4

第三章：IDA Pro
課時1 IDA Pro可以讓惡意程序無所遁形.mp4

第四章：識別匯編中的C代碼結(jié)構(gòu)
課時1 能判斷網(wǎng)絡(luò)連接狀況的惡意程序.mp4
課時2 判斷是否存在可用Internet連接的惡意程序.mp4
課時3 分析結(jié)合switch語句的惡意代碼.mp4
課時4 分析帶有循環(huán)結(jié)構(gòu)的惡意程序.mp4

第五章：分析惡意Windows程序
課時1 能發(fā)動DDoS攻擊的惡意程序.mp4
課時2 會顯示一個網(wǎng)頁的惡意程序.mp4
課時3 會創(chuàng)建后門的惡意程序.mp4

第六章：OllyDbg
課時1 用OD進(jìn)行動態(tài)調(diào)試可以發(fā)現(xiàn)惡意程序更多的秘密.mp4
課時2 動靜結(jié)合分析效果好.mp4

第七章：惡意代碼行為
課時1 Windows系統(tǒng)的設(shè)計缺陷會為惡意程序開啟方便之門.mp4
課時2 功能強大的內(nèi)聯(lián)鉤子.mp4
課時3 被感染的程序往往會成為惡意程序的幫兇.mp4

第八章：隱蔽的惡意代碼啟動
課時1 時刻留意進(jìn)程的遠(yuǎn)程注入.mp4
課時2 進(jìn)程替換技術(shù)會讓我們更加難以發(fā)現(xiàn)惡意程序.mp4
課時3 發(fā)現(xiàn)掛鉤就要提高警惕.mp4
課時4 資源節(jié)往往大有文章.mp4

第九章：數(shù)據(jù)加密
課時1 插件往往是加密數(shù)據(jù)的天敵.mp4
課時2 ImmDbg有時比OD還要強大.mp4
課時3 找到加密函數(shù)的密鑰很重要.mp4

第十章：惡意代碼的網(wǎng)絡(luò)特征
課時1 抓包的方法可以獲取惡意程序的聯(lián)網(wǎng)信息.mp4
課時2 靈活運用腳本程序?qū)崿F(xiàn)數(shù)據(jù)包的解密.mp4
課時3 時刻留意自定義的加密方式.mp4

第十一章：對抗反匯編
課時2 idc腳本能夠靈活化解對抗反匯編技術(shù).mp4
課時3 惡意程序會給自己加上重重陷阱.mp4
課時1 一定要時刻留意“E8”這個機器碼.mp4

第十二章：反調(diào)試技術(shù)
課時1 OD的PhantOm插件能繞過很多反調(diào)試技術(shù).mp4
課時2 TLS回調(diào)函數(shù)也可以實現(xiàn)反調(diào)試.mp4
課時3 巧用時間差來實現(xiàn)反調(diào)試.mp4

第十三章：反虛擬機技術(shù)
課時1 活用Python腳本來協(xié)助我們的分析.mp4
課時2 嘗試禁用位于程序里面的反虛擬機技術(shù).mp4
課時3 靈活應(yīng)對采用了多種反虛擬機技術(shù)的程序.mp4

第十四章：加殼與脫殼
課時1 尾部跳轉(zhuǎn)有時會告訴我們加殼程序真實的入口點.mp4
課時2 學(xué)會利用OD的插件來尋找加殼程序的入口點.mp4
課時3 利用pushad和popad查找入口點.mp4
課時4 初識堆棧平衡原理.mp4
課時5 熟練掌握萬能的ESP定律.mp4

第十五章：shellcode分析
課時1 加密的shellcode其實并不可怕.mp4
課時2 shellcode也可以動態(tài)獲取所需的函數(shù).mp4
課時3 PDF文件有時也會很危險.mp4

第十六章：C++代碼分析
課時1 發(fā)現(xiàn)C++中的this指針.mp4
課時2 一步一步來解析虛函數(shù).mp4
課時3 分析一個綜合性的C++程序.mp4

第十七章：使用WinDbg調(diào)試內(nèi)核
課時1 利用WinDbg揪出隱藏在內(nèi)核中的惡意程序.mp4
課時2 SSDT表歷來是兵家的必爭之地.mp4
課時3 檢測被隱藏的惡意進(jìn)程.mp4

第十八章：64位惡意程序
課時1 初識64位惡意程序.mp4
課時2 會�；ㄕ械�64位程序.mp4

購買主題本主題需向作者支付 15 資源幣 才能瀏覽

qwertyuiop64655 · 發(fā)表于 2022-8-5 01:13:06

感謝拿走了

wjsw1781 · 發(fā)表于 2022-8-5 02:24:33

1111

huhaba · 發(fā)表于 2022-8-5 02:38:40

17623311725 · 發(fā)表于 2022-8-5 03:44:46

課時1 初識64位惡意程序.mp4

Mr小曾 · 發(fā)表于 2022-8-5 04:25:15

資源共享吧牛逼

尼比魯人 · 發(fā)表于 2022-8-5 06:17:54

感謝拿走了

M0yuz1QAQ · 發(fā)表于 2022-8-5 07:38:34

666666666

暗影殺 · 發(fā)表于 2022-8-5 08:14:41

6666666666666666

aoty1018 · 發(fā)表于 2022-8-5 09:05:31

酷酷酷酷酷酷酷酷酷酷酷酷酷酷酷

		自動登錄	找回密碼
密碼			注冊成為正式會員

實戰(zhàn)病毒逆向分析教程

終身VIP會員