《恶意程序分析与高级对抗技术》
本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。
为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分(目前新增补遗篇幅)进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。
基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。
进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。
高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。
相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。
第1章 概论篇
主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。
1.1 课程概述
1.2 课程预告
第2章 基础篇
主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。
2.1 脚本类恶意程序的快速分析技巧
2.2 文档类恶意程序的快速分析技巧
2.3 PE类恶意程序的快速分析技巧(DLL篇)
2.4 PE类恶意程序的快速分析技巧(EXE篇)
2.5 快速分析需要注意的问题(上)
2.6 快速分析需要注意的问题(中)
2.7 快速分析需要注意的问题(下)
2.8 分析样本中的字符
2.9 分析样本的数字签名
第3章 进阶篇
主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。
3.1 动静结合分析技术入门
3.2 去除恶意程序的混淆(上)
3.3 去除恶意程序的混淆(中)
3.4 去除恶意程序的混淆(下)
3.5 “白加黑”恶意程序分析(上)
3.6 “白加黑”恶意程序分析(中)
3.7 “白加黑”恶意程序分析(下)
3.8 恶意程序常用伪装手段分析(心理篇)
3.9 恶意程序常用伪装手段分析(混淆篇)
3.10 恶意程序常用伪装手段分析(预防篇)
3.11 一个值得讨论的Python程序
第4章 高级篇
主要讲解的是如何对一批类似样本实现通杀。有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。
4.1 脚本木马与静态启发查杀(上)
4.2 脚本木马与静态启发查杀(中)
4.3 脚本木马与静态启发查杀(下)
4.4 PE类恶意程序与启发查杀(上)
4.5 PE类恶意程序与启发查杀(下)
4.6 DLL劫持与启发查杀(上)
4.7 DLL劫持与启发查杀(中)
4.8 DLL劫持与启发查杀(下)
4.9 动态启发查杀之目录文件行为监控(上)
4.10 动态启发查杀之目录文件行为监控(下)
4.11 Adobe启发查杀程序简介
4.12 恶意程序之机器学习对抗技术简介(原理篇)
4.13 恶意程序之机器学习对抗技术简介(实现篇)
4.14 基于API HOOK技术的动态启发查杀简介
第5章 补遗篇
5.1 查杀带有编码的脚本木马
5.2 正则表达式入门
5.3 详解与PE结构相关的三种地址
5.4 简易杀毒软件的编写(原理篇)
5.5 简易杀毒软件的编写(实现篇)
5.6 传统特征的提取与发布
- End -
课程精选
* 手把手教你打造自己的shellcode开发框架!
* 零基础学习Web安全,什么课程适合你?
* 最硬核课程,你敢来挑战吗?
* 想要无坚不摧?快来学习《Web安全编程入门》吧!
公众号ID:ikanxue
官方微博:看雪安全
商务合作:[email protected]