微信号:ikanxue

介绍:致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号.

看雪课程 | 如何高级地对抗恶意程序的糖衣炮弹?

2019-03-12 18:03 小雪


恶意程序让很多人感到头疼,尽管安全专家们建议我们谨慎在第三方平台下载软件,可事实是并不只有第三方平台存在恶意程序,即使像Apple Store、Google Play这样的官方应用也照样被恶意程序闯入。

 

它们窃取你的隐私、诱导你去付费、甚至巧妙地利用社会工程学来攻击你的心理防线让你忘记防备……

 

那么,究竟该如何去辨别这些隐藏在糖衣炮弹中的恶意程序呢?又该如何去对抗它们?

 

今天为你推荐的课程可以解决这个疑虑。


《恶意程序分析与高级对抗技术》





课程简介

 

本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。

 

为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分(目前新增补遗篇幅)进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。

 

基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。

 

进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。

 

高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。

 

相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。

 

 

讲师简介

 

 

姜晔,研究生毕业于北京工业大学软件学院。曾就职于卡巴斯基实验室,任病毒分析师,主要工作是病毒分析以及高级查杀技术的研究。

 

目前就职于北京师范大学珠海校区,担任信息技术学院的教师,主讲计算机网络安全、C++程序设计以及物联网应用等课程。在此之前,有着非常丰富的网络授课经验。

 

喜好写作,除了喜欢将自己的研究成果以技术文章的形式分享给大家以外,更是将自己这些年的求学与求职的经历写成了二十万字的网络纪实小说,名为《从苏宁电器到卡巴斯基》,激起了无数网友的共鸣。

 

业余喜欢电脑游戏,尤其钟爱FIFA足球和战神等,也喜欢自驾游,梦想着终有一天,踏遍祖国的名山大川,征服一切险峻,并将这一切的经历,分享给更多的朋友。

 


课程章节

 

第1章  概论篇


主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。


1.1 课程概述

1.2 课程预告



第2章 基础篇


主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。


2.1 脚本类恶意程序的快速分析技巧

2.2 文档类恶意程序的快速分析技巧

2.3 PE类恶意程序的快速分析技巧(DLL篇)

2.4 PE类恶意程序的快速分析技巧(EXE篇)

2.5 快速分析需要注意的问题(上)

2.6 快速分析需要注意的问题(中)

2.7 快速分析需要注意的问题(下)

2.8 分析样本中的字符

2.9  分析样本的数字签名

 


第3章 进阶篇


主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。


3.1 动静结合分析技术入门

3.2 去除恶意程序的混淆(上)

3.3 去除恶意程序的混淆(中)

3.4 去除恶意程序的混淆(下)

3.5  “白加黑”恶意程序分析(上)

 

 

第4章 高级篇


主要讲解的是如何对一批类似样本实现通杀。有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。


4.1 脚本木马与静态启发查杀(上)

4.2 脚本木马与静态启发查杀(中)

4.3 脚本木马与静态启发查杀(下)

4.4 PE类恶意程序与启发查杀(上)

4.5 PE类恶意程序与启发查杀(下)

4.6 DLL劫持与启发查杀(上)

4.7 DLL劫持与启发查杀(中)

4.8 DLL劫持与启发查杀(下)

4.9 动态启发查杀之目录文件行为监控(上)

4.10 动态启发查杀之目录文件行为监控(下)

 


第5章 补遗篇


5.1 查杀带有编码的脚本木马

5.2 正则表达式入门

5.3 详解与PE结构相关的三种地址

 


……课程正在持续更新中……

 


章节评论

 



“如何成为看雪讲师?

1、填写报名信息并提交至 https://www.kanxue.com/user-online_sendmsg.htm

2、报名格式:

  1)申请人论坛昵称   2)姓名

  3)手机   4)微信/QQ号

  5)工作单位/学校

  6)从事领域/专业

  7)职位

  8)希望参与的课程题目或方向

  9 ) 擅长领域

 10)个人简介/简历

了解更多详情,戳 看雪讲师纵队已预备,只差一个你!





点击阅读原文,购买课程开始学习~!
 
看雪学院 更多文章 使用IDA pro逆向ARM M系核心的Bin固件 今天中午12点,相约看雪CTF 晋级赛Q1,battle起来! 看雪会员专享(含餐)| 第九期网络安全创新发展高端论坛——人工智能安全 ScyllaHide的Hook原理 X加密-反调试-DumpDex-修复指令-重打包
猜您喜欢 信息不对称套利之 - 羊毛党 ENode框架Conference案例分析系列之 - Quick Start 正则表达式在性能测试中的应用(下) 技术支持邮箱 Python2中的中文字符编解码浅析