|
21112| 168
|
實(shí)戰(zhàn)病毒逆向分析教程
[復(fù)制鏈接]
|
|
實(shí)戰(zhàn)病毒逆向分析教程 第一章:靜態(tài)分析基礎(chǔ) 課時(shí)1 讓我們從最簡(jiǎn)單的靜態(tài)分析開始.mp4 課時(shí)2 初次接觸加殼的程序.mp4 課時(shí)3 通用脫殼機(jī)能夠減輕我們的很多工作.mp4 課時(shí)4 PE結(jié)構(gòu)其實(shí)能告訴我們很多信息.mp4 第二章:動(dòng)態(tài)分析基礎(chǔ) 課時(shí)1 開始動(dòng)態(tài)地分析惡意程序.mp4 課時(shí)2 分析一個(gè)不可直接運(yùn)行的DLL程序.mp4 課時(shí)3 惡意程序會(huì)竊取你的鍵盤輸入.mp4 課時(shí)4 會(huì)自我刪除的惡意程序.mp4 第三章:IDA Pro 課時(shí)1 IDA Pro可以讓惡意程序無所遁形.mp4 第四章:識(shí)別匯編中的C代碼結(jié)構(gòu) 課時(shí)1 能判斷網(wǎng)絡(luò)連接狀況的惡意程序.mp4 課時(shí)2 判斷是否存在可用Internet連接的惡意程序.mp4 課時(shí)3 分析結(jié)合switch語句的惡意代碼.mp4 課時(shí)4 分析帶有循環(huán)結(jié)構(gòu)的惡意程序.mp4 第五章:分析惡意Windows程序 課時(shí)1 能發(fā)動(dòng)DDoS攻擊的惡意程序.mp4 課時(shí)2 會(huì)顯示一個(gè)網(wǎng)頁的惡意程序.mp4 課時(shí)3 會(huì)創(chuàng)建后門的惡意程序.mp4 第六章:OllyDbg 課時(shí)1 用OD進(jìn)行動(dòng)態(tài)調(diào)試可以發(fā)現(xiàn)惡意程序更多的秘密.mp4 課時(shí)2 動(dòng)靜結(jié)合分析效果好.mp4 第七章:惡意代碼行為 課時(shí)1 Windows系統(tǒng)的設(shè)計(jì)缺陷會(huì)為惡意程序開啟方便之門.mp4 課時(shí)2 功能強(qiáng)大的內(nèi)聯(lián)鉤子.mp4 課時(shí)3 被感染的程序往往會(huì)成為惡意程序的幫兇.mp4 第八章:隱蔽的惡意代碼啟動(dòng) 課時(shí)1 時(shí)刻留意進(jìn)程的遠(yuǎn)程注入.mp4 課時(shí)2 進(jìn)程替換技術(shù)會(huì)讓我們更加難以發(fā)現(xiàn)惡意程序.mp4 課時(shí)3 發(fā)現(xiàn)掛鉤就要提高警惕.mp4 課時(shí)4 資源節(jié)往往大有文章.mp4 第九章:數(shù)據(jù)加密 課時(shí)1 插件往往是加密數(shù)據(jù)的天敵.mp4 課時(shí)2 ImmDbg有時(shí)比OD還要強(qiáng)大.mp4 課時(shí)3 找到加密函數(shù)的密鑰很重要.mp4 第十章:惡意代碼的網(wǎng)絡(luò)特征 課時(shí)1 抓包的方法可以獲取惡意程序的聯(lián)網(wǎng)信息.mp4 課時(shí)2 靈活運(yùn)用腳本程序?qū)崿F(xiàn)數(shù)據(jù)包的解密.mp4 課時(shí)3 時(shí)刻留意自定義的加密方式.mp4 第十一章:對(duì)抗反匯編 課時(shí)2 idc腳本能夠靈活化解對(duì)抗反匯編技術(shù).mp4 課時(shí)3 惡意程序會(huì)給自己加上重重陷阱.mp4 課時(shí)1 一定要時(shí)刻留意“E8”這個(gè)機(jī)器碼.mp4 第十二章:反調(diào)試技術(shù) 課時(shí)1 OD的PhantOm插件能繞過很多反調(diào)試技術(shù).mp4 課時(shí)2 TLS回調(diào)函數(shù)也可以實(shí)現(xiàn)反調(diào)試.mp4 課時(shí)3 巧用時(shí)間差來實(shí)現(xiàn)反調(diào)試.mp4 第十三章:反虛擬機(jī)技術(shù) 課時(shí)1 活用Python腳本來協(xié)助我們的分析.mp4 課時(shí)2 嘗試禁用位于程序里面的反虛擬機(jī)技術(shù).mp4 課時(shí)3 靈活應(yīng)對(duì)采用了多種反虛擬機(jī)技術(shù)的程序.mp4 第十四章:加殼與脫殼 課時(shí)1 尾部跳轉(zhuǎn)有時(shí)會(huì)告訴我們加殼程序真實(shí)的入口點(diǎn).mp4 課時(shí)2 學(xué)會(huì)利用OD的插件來尋找加殼程序的入口點(diǎn).mp4 課時(shí)3 利用pushad和popad查找入口點(diǎn).mp4 課時(shí)4 初識(shí)堆棧平衡原理.mp4 課時(shí)5 熟練掌握萬能的ESP定律.mp4 第十五章:shellcode分析 課時(shí)1 加密的shellcode其實(shí)并不可怕.mp4 課時(shí)2 shellcode也可以動(dòng)態(tài)獲取所需的函數(shù).mp4 課時(shí)3 PDF文件有時(shí)也會(huì)很危險(xiǎn).mp4 第十六章:C++代碼分析 課時(shí)1 發(fā)現(xiàn)C++中的this指針.mp4 課時(shí)2 一步一步來解析虛函數(shù).mp4 課時(shí)3 分析一個(gè)綜合性的C++程序.mp4 第十七章:使用WinDbg調(diào)試內(nèi)核 課時(shí)1 利用WinDbg揪出隱藏在內(nèi)核中的惡意程序.mp4 課時(shí)2 SSDT表歷來是兵家的必爭(zhēng)之地.mp4 課時(shí)3 檢測(cè)被隱藏的惡意進(jìn)程.mp4 第十八章:64位惡意程序 課時(shí)1 初識(shí)64位惡意程序.mp4 課時(shí)2 會(huì)耍花招的64位程序.mp4
購買主題
本主題需向作者支付 15 資源幣 才能瀏覽
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|資源共享吧 ( 瓊ICP備2023000410號(hào)-1 )
GMT+8, 2024-12-27 13:49 , Processed in 0.075425 second(s), 16 queries , MemCached On.
發(fā)表于 2022-8-5 00:14:02
收藏