资源共享吧-专业共享VIP视频

 找回密码
 注册成为正式会员

QQ登录

只需一步,快速开始

查看: 518|回复: 51

实战病毒逆向分析教程

  [复制链接]

3

主题

43

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
48
积分
46
贡献
0
在线时间
6 小时
注册时间
2020-3-4
最后登录
2022-8-5

终身VIP会员

发表于 2022-8-5 00:14:02 | 显示全部楼层 |阅读模式

实战病毒逆向分析教程


第一章:静态分析基础
课时1 让我们从最简单的静态分析开始.mp4
课时2 初次接触加壳的程序.mp4
课时3 通用脱壳机能够减轻我们的很多工作.mp4
课时4 PE结构其实能告诉我们很多信息.mp4

第二章:动态分析基础
课时1 开始动态地分析恶意程序.mp4
课时2 分析一个不可直接运行的DLL程序.mp4
课时3 恶意程序会窃取你的键盘输入.mp4
课时4 会自我删除的恶意程序.mp4

第三章:IDA Pro
课时1 IDA Pro可以让恶意程序无所遁形.mp4

第四章:识别汇编中的C代码结构
课时1 能判断网络连接状况的恶意程序.mp4
课时2 判断是否存在可用Internet连接的恶意程序.mp4
课时3 分析结合switch语句的恶意代码.mp4
课时4 分析带有循环结构的恶意程序.mp4

第五章:分析恶意Windows程序
课时1 能发动DDoS攻击的恶意程序.mp4
课时2 会显示一个网页的恶意程序.mp4
课时3 会创建后门的恶意程序.mp4

第六章:OllyDbg
课时1 用OD进行动态调试可以发现恶意程序更多的秘密.mp4
课时2 动静结合分析效果好.mp4

第七章:恶意代码行为
课时1 Windows系统的设计缺陷会为恶意程序开启方便之门.mp4
课时2 功能强大的内联钩子.mp4
课时3 被感染的程序往往会成为恶意程序的帮凶.mp4


第八章:隐蔽的恶意代码启动
课时1 时刻留意进程的远程注入.mp4
课时2 进程替换技术会让我们更加难以发现恶意程序.mp4
课时3 发现挂钩就要提高警惕.mp4
课时4 资源节往往大有文章.mp4

第九章:数据加密
课时1 插件往往是加密数据的天敌.mp4
课时2 ImmDbg有时比OD还要强大.mp4
课时3 找到加密函数的密钥很重要.mp4

第十章:恶意代码的网络特征
课时1 抓包的方法可以获取恶意程序的联网信息.mp4
课时2 灵活运用脚本程序实现数据包的解密.mp4
课时3 时刻留意自定义的加密方式.mp4

第十一章:对抗反汇编
课时2 idc脚本能够灵活化解对抗反汇编技术.mp4
课时3 恶意程序会给自己加上重重陷阱.mp4
课时1 一定要时刻留意“E8”这个机器码.mp4

第十二章:反调试技术
课时1 OD的PhantOm插件能绕过很多反调试技术.mp4
课时2 TLS回调函数也可以实现反调试.mp4
课时3 巧用时间差来实现反调试.mp4

第十三章:反虚拟机技术
课时1 活用Python脚本来协助我们的分析.mp4
课时2 尝试禁用位于程序里面的反虚拟机技术.mp4
课时3 灵活应对采用了多种反虚拟机技术的程序.mp4

第十四章:加壳与脱壳
课时1 尾部跳转有时会告诉我们加壳程序真实的入口点.mp4
课时2 学会利用OD的插件来寻找加壳程序的入口点.mp4
课时3 利用pushad和popad查找入口点.mp4
课时4 初识堆栈平衡原理.mp4
课时5 熟练掌握万能的ESP定律.mp4

第十五章:shellcode分析
课时1 加密的shellcode其实并不可怕.mp4
课时2 shellcode也可以动态获取所需的函数.mp4
课时3 PDF文件有时也会很危险.mp4

第十六章:C++代码分析
课时1 发现C++中的this指针.mp4
课时2 一步一步来解析虚函数.mp4
课时3 分析一个综合性的C++程序.mp4

第十七章:使用WinDbg调试内核
课时1 利用WinDbg揪出隐藏在内核中的恶意程序.mp4
课时2 SSDT表历来是兵家的必争之地.mp4
课时3 检测被隐藏的恶意进程.mp4

第十八章:64位恶意程序
课时1 初识64位恶意程序.mp4
课时2 会耍花招的64位程序.mp4




购买主题 本主题需向作者支付 15 资源币 才能浏览
回复

使用道具 举报

7

主题

204

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
96
积分
209
贡献
0
在线时间
145 小时
注册时间
2020-11-14
最后登录
2022-8-17

终身VIP会员

发表于 2022-8-5 01:13:06 | 显示全部楼层
回复 支持 反对

使用道具 举报

5

主题

523

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
10
积分
526
贡献
0
在线时间
142 小时
注册时间
2021-7-15
最后登录
2022-8-17

终身VIP会员

发表于 2022-8-5 02:24:33 | 显示全部楼层
1111
回复

使用道具 举报

4

主题

221

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
9
积分
224
贡献
0
在线时间
169 小时
注册时间
2021-11-3
最后登录
2022-8-17

终身VIP会员

发表于 2022-8-5 02:38:40 | 显示全部楼层
666
回复

使用道具 举报

1

主题

126

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
1
积分
127
贡献
0
在线时间
154 小时
注册时间
2020-10-2
最后登录
2022-8-15

终身VIP会员

发表于 2022-8-5 03:44:46 | 显示全部楼层
课时1 初识64位恶意程序.mp4
回复 支持 反对

使用道具 举报

4

主题

391

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
0
积分
396
贡献
0
在线时间
162 小时
注册时间
2021-1-7
最后登录
2022-8-16

终身VIP会员

发表于 2022-8-5 04:25:15 | 显示全部楼层
资源共享吧牛逼
回复 支持 反对

使用道具 举报

4

主题

564

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
210
积分
580
贡献
0
在线时间
357 小时
注册时间
2020-1-20
最后登录
2022-8-9

终身VIP会员

发表于 2022-8-5 06:17:54 | 显示全部楼层
感谢拿走了
回复 支持 反对

使用道具 举报

0

主题

22

帖子

0

精华

资源共享吧豪华贵族SVIP

Rank: 9Rank: 9Rank: 9

资源币
5
积分
22
贡献
0
在线时间
5 小时
注册时间
2022-6-16
最后登录
2022-8-14

终身VIP会员

发表于 2022-8-5 07:38:34 | 显示全部楼层
666666666
回复

使用道具 举报

2

主题

141

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
12
积分
143
贡献
0
在线时间
55 小时
注册时间
2020-9-20
最后登录
2022-8-17

终身VIP会员

发表于 2022-8-5 08:14:41 | 显示全部楼层
6666666666666666
回复 支持 反对

使用道具 举报

3

主题

424

帖子

0

精华

终身高级VIP会员

Rank: 7Rank: 7Rank: 7

资源币
103
积分
427
贡献
0
在线时间
167 小时
注册时间
2020-5-11
最后登录
2022-8-15

终身VIP会员

发表于 2022-8-5 09:05:31 | 显示全部楼层
酷酷酷酷酷酷酷酷酷酷酷酷酷酷酷
回复 支持 反对

使用道具 举报

 点击右侧快捷回复  

本版积分规则

小黑屋|资源共享吧 ( 琼ICP备2021005790号-1 )

GMT+8, 2022-8-17 16:31 , Processed in 0.180461 second(s), 16 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表