爆款课程!eBPF 安全开发与攻防对抗
2023-2-18 18:0:3 Author: 看雪学苑(查看原文) 阅读量:79 收藏

eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允许程序在不修改内核源代码,或添加额外的内核模块情况下运行。eBPF 增加了内核的可扩展性,让内核变得更加灵活和强大。

目前eBPF在跟踪、诊断、网络上有很多应用,如今已被越来越多的开发者关注到,在安全领域 eBPF 正成为一个香饽饽。

✦    ✦    ✦    ✦    

目录大更新

*10、11月价格3099元,12月价格3199元,随着内容不断完善,优惠力度会逐步减少。

购课须知:
1、播放环境:专用视频加密软件播放,必须“Windows真机”系统观看!!!(不支持虚拟机VMware 系统观看)
2、一旦购买不支持退款!
3、课程咨询或购买课程后,请添加助理微信:kanxuecom,发送加密课程资料

《eBPF安全开发与攻防对抗》

课程简介

本课程由简到难,循序渐进,正式课程共三季内容,60多节课程。分为基础开发篇,安卓开发篇,安卓安全对抗篇。除此,还有一个特别季课程,讲解更多软件开发的技巧,属于赠送部分,具体参见下面课程大纲的思维导图。

本课将带领学员重点学习Linux平台上的eBPF软件开发技术,安卓平台上的eBPF开发与安全对抗。

课程目标

完成本课的学习后,您将具备以下能力:

  • Linux平台eBPF工具的技术原理与开发能力;

  • Linux平台上eBPF恶意软件分析能力;

  • 安卓内核的修改与定制能力;

  • 安卓平台抓包软件开发;

  • 自己动手完成eBPF的安全分析环境构建;

  • 使用eBPF完成安卓App hook;

  • 使用eBPF完成沙箱环境改机安全对抗

课程大纲

*点击图片可查看大图

2.5折限时抢购!上新

特惠

《eBPF安全开发与攻防对抗》

课程答疑

1、授课方式,更新进度,多久可以学完?

课程采用录播授课,每位学员单独的本地学习环境。为保证课程质量,更新频率初步定为一周一至两节,承诺所有课程200天内全部完成。更新完课程后,学员可以继续学习,直到学会为止。

2、我需要准备什么学习环境与设备吗?

学习环境只需要你一台电脑,可以安装Ubuntu22.04系统,Windows系统虚拟机也可。

安卓eBPF的学习环境,会在课程中提供,学员打开学习即可。如果你手上有安卓内核4.9以后的设备(Pixel 2)在手,并且可以自己访问到设备的内核代码,那也可以作为学习辅助设备。

3、学习需要什么必备的编程基础与知识储备?

学习课程中的内容,需要使用到C、Python、Golang等编程语言,课程基本不涉及C++语言。

通常,这些程序的内核都会有C语言的版本示例代码,学员需要对C语言熟悉。课程涉及到的Python与Golang语言的内容,不熟悉可以使用C语言版本的程序代替,但掌握这两门语言可以让您学习更加轻松。

除此外,学员还需要对Linux/安卓的软件基本开发流程熟悉,对Linux内核有基本的认识。

*购买须知:因课程资料加密,购买课程后

请添加课程顾问微信:kanxuecom

发送课程订单号,经核实后,拉您进入课程专属群,由非虫老师发您课程的全部资料,其他内容用专用软件加密,一对一发送。

往期精品推荐

1

《看雪安卓高级研修班》

2

《Windows内核内核漏洞分析与EXP编写技巧》

3

《VMProtect分析与还原》

4

《IDA插件开发入门》

更多精品课程请进入课程官网:https://www.kanxue.com/course.htm

看雪课程官网



球分享

球点赞

球在看

“阅读原文”,查看课程详情

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458494922&idx=2&sn=08f76604d0377e6b5704e4ccc0ba3009&chksm=b18e974086f91e568ef797032f7d0b4b265172cc9ca117a72bc42cc3bc34d8597c9da5722cbc#rd
如有侵权请联系:admin#unsafe.sh