課程介紹
病毒木馬查殺系列以真實(shí)的病毒木馬(或統(tǒng)稱為惡意程序)為研究對象,通過現(xiàn)有的技術(shù)手段對其分析,總結(jié)出它的惡意行為,進(jìn)而制定出相應(yīng)的應(yīng)對方法(如編寫專殺工具),對其徹底查殺。希望本系列的課程能夠起到科普作用,讓大家打消對病毒木馬的恐懼感,使得每一位學(xué)員都可以成為反病毒的專家。
講師姜曄是北京工業(yè)大學(xué)軟件學(xué)院的在讀研究生,目前主講反病毒以及緩沖區(qū)溢出分析系列的課程。
技術(shù)專長
1、熟悉病毒木馬常用的靜態(tài)與動(dòng)態(tài)分析方法,并制作專殺工具。
2、了解緩沖區(qū)溢出類漏洞產(chǎn)生與利用的基本原理。
3、有逆向分析功底,分析并修改過幾款知名單機(jī)游戲的十六進(jìn)制存檔文件(如仙劍奇?zhèn)b傳,F(xiàn)IFA等),逆向分析過驗(yàn)證算法,并編寫過序列號生成器(如冠軍足球經(jīng)理等)。
課程目標(biāo)
通過對本課程的學(xué)習(xí),學(xué)者能夠熟悉病毒木馬查殺的流程分析;掌握查殺技術(shù)研究分析手段,及專殺工具的編寫。
課程目錄
第一章:熊貓燒香
課時(shí)1 :熊貓燒香之手動(dòng)查殺 14分鐘
課時(shí)2 :熊貓燒香之行為分析 14分鐘
課時(shí)3 :熊貓燒香之專殺工具的編寫 27分鐘
課時(shí)4 :熊貓燒香之逆向分析(上) 25分鐘
課時(shí)5 :熊貓燒香之逆向分析(中) 26分鐘
課時(shí)6 :熊貓燒香之逆向分析(下) 22分鐘
課時(shí)7 :熊貓燒香之病毒查殺總結(jié) 18分鐘
第二章:QQ盜號木馬
課時(shí)1?
Q盜號木馬之手動(dòng)查殺 14分鐘
課時(shí)2?Q盜號木馬之十六進(jìn)制代碼分析 24分鐘
課時(shí)3?Q盜號木馬之專殺工具的編寫 19分鐘
課時(shí)4?Q盜號木馬之逆向分析 19分鐘
第三章:“敲竹杠”病毒
課時(shí)1 :一個(gè)基于.NET的“敲竹杠”病毒研究 15分鐘
第四章:U盤病毒
課時(shí)1 :U盤病毒之手動(dòng)查殺 16分鐘
課時(shí)2 :U盤病毒之脫殼研究 19分鐘
課時(shí)3 :U盤病毒之逆向分析 32分鐘
課時(shí)4 :U盤病毒之專殺工具的編寫 15分鐘
第五章:Ring3層主動(dòng)防御
課時(shí)1 :Ring3層主動(dòng)防御之基本原理 21分鐘
課時(shí)2 :Ring3層主動(dòng)防御之編程實(shí)現(xiàn) 18分鐘
第六章:txt病毒研究
課時(shí)1 :txt病毒研究 14分鐘
第七章:病毒特征碼查殺
課時(shí)1 :病毒特征碼查殺之基本原理 22分鐘
課時(shí)2 :病毒特征碼查殺之編程實(shí)現(xiàn) 13分鐘
