类型:在线学习| MP4 | 视频:h264,1280×720 | 音频:aac,44100 Hz
语言:英语| VTT | 大小:900 MB | 片长:1小时
您将学到什么
本课程是我们的第一课,逆向工程恶意软件的延续,但是请不要担心,这不是前提条件。您可以从本课程开始,然后继续学习。但是,如果您想从基础开始,我们建议您来看看!
识别并解决部署在恶意软件样本中的反虚拟化技术
动态分析Windows上的样本活动
高级调试技术
使用静态分析发现和理解加密算法
发现并解决混淆技巧和分析技巧
发现缺陷允许我们恢复加密的文件
用Python和C编写解密器
课程介绍
您好,欢迎来到我们的恶意软件勒索软件高级逆向工程课程!本课程首先介绍在使用恶意软件时采取必要的预防措施,然后迅速进行分析实际样本的工作。由于Windows是迄今为止最受欢迎的目标平台,因此我们将重点介绍此操作系统。不需要专业的编程经验和汇编语言知识也可以从该课程中受益,尽管当我们着眼于识别加密算法并绕过反虚拟化检查时,它们将非常有帮助。将以简洁明了的方式解释概念,并建议其他资源。
当我们开始编写解密器时,一些编程经验将非常有益。但是,重点将主要放在理解算法上,尤其是我们成功解密所需的信息。因此,将提供完整的Python和C源代码。
为了充分利用本课程,我们建议您按照讲座中描述的所有步骤进行操作,并且在未完全解释或清楚理解概念或想法时,请在“问答”部分中提出疑问或咨询在线资源。
为什么要上这门课?
主要是因为您喜欢针对实际威胁的实用恶意软件分析课程-勒索软件。同样是因为您很好奇通常编写公共解密程序的人员或公司如何逆转勒索软件。
从学生到安全测试人员和法医调查人员,本课程的意图对参与信息安全和恶意软件分析的每个人都是有用和有趣的。
如果您决定喜欢逆向工程并希望进一步发展自己的技能,那么在此过程中将建议其他资源。
本课程将说明如何使用过程监视工具,十六进制编辑器,调试器和反汇编器。
此处介绍的许多概念和分析策略通常适用于分析恶意软件。
完成本培训课程后,您将更有信心并有能力识别抗虚拟化和抗静电分析技巧。
您还可以在任何调试器和反汇编器中调试示例。
您将能够识别加密算法并为自己的样本编写解密器。
其中包括示例和脚本,因此您可以在整个课程中与我们一起学习。提供了IDA脚本,Python和C源代码来完成整个类所需的各种任务。
这门课程适合谁?
本课程适用于对一般信息安全特别是恶意软件分析感兴趣的人员,包括但不仅限于:
安全测试员
恶意软件分析师
法医调查员
系统管理员
信息安全学生
