实战病毒逆向分析教程


第一章：静态分析基础
课时1 让我们从最简单的静态分析开始.mp4
课时2 初次接触加壳的程序.mp4
课时3 通用脱壳机能够减轻我们的很多工作.mp4
课时4 PE结构其实能告诉我们很多信息.mp4

第二章：动态分析基础
课时1 开始动态地分析恶意程序.mp4
课时2 分析一个不可直接运行的DLL程序.mp4
课时3 恶意程序会窃取你的键盘输入.mp4
课时4 会自我删除的恶意程序.mp4

第三章：IDA Pro
课时1 IDA Pro可以让恶意程序无所遁形.mp4

第四章：识别汇编中的C代码结构
课时1 能判断网络连接状况的恶意程序.mp4
课时2 判断是否存在可用Internet连接的恶意程序.mp4
课时3 分析结合switch语句的恶意代码.mp4
课时4 分析带有循环结构的恶意程序.mp4

第五章：分析恶意Windows程序
课时1 能发动DDoS攻击的恶意程序.mp4
课时2 会显示一个网页的恶意程序.mp4
课时3 会创建后门的恶意程序.mp4

第六章：OllyDbg
课时1 用OD进行动态调试可以发现恶意程序更多的秘密.mp4
课时2 动静结合分析效果好.mp4

第七章：恶意代码行为
课时1 Windows系统的设计缺陷会为恶意程序开启方便之门.mp4
课时2 功能强大的内联钩子.mp4
课时3 被感染的程序往往会成为恶意程序的帮凶.mp4


第八章：隐蔽的恶意代码启动
课时1 时刻留意进程的远程注入.mp4
课时2 进程替换技术会让我们更加难以发现恶意程序.mp4
课时3 发现挂钩就要提高警惕.mp4
课时4 资源节往往大有文章.mp4

第九章：数据加密
课时1 插件往往是加密数据的天敌.mp4
课时2 ImmDbg有时比OD还要强大.mp4
课时3 找到加密函数的密钥很重要.mp4

第十章：恶意代码的网络特征
课时1 抓包的方法可以获取恶意程序的联网信息.mp4
课时2 灵活运用脚本程序实现数据包的解密.mp4
课时3 时刻留意自定义的加密方式.mp4

第十一章：对抗反汇编
课时2 idc脚本能够灵活化解对抗反汇编技术.mp4
课时3 恶意程序会给自己加上重重陷阱.mp4
课时1 一定要时刻留意“E8”这个机器码.mp4

第十二章：反调试技术
课时1 OD的PhantOm插件能绕过很多反调试技术.mp4
课时2 TLS回调函数也可以实现反调试.mp4
课时3 巧用时间差来实现反调试.mp4

第十三章：反虚拟机技术
课时1 活用Python脚本来协助我们的分析.mp4
课时2 尝试禁用位于程序里面的反虚拟机技术.mp4
课时3 灵活应对采用了多种反虚拟机技术的程序.mp4

第十四章：加壳与脱壳
课时1 尾部跳转有时会告诉我们加壳程序真实的入口点.mp4
课时2 学会利用OD的插件来寻找加壳程序的入口点.mp4
课时3 利用pushad和popad查找入口点.mp4
课时4 初识堆栈平衡原理.mp4
课时5 熟练掌握万能的ESP定律.mp4

第十五章：shellcode分析
课时1 加密的shellcode其实并不可怕.mp4
课时2 shellcode也可以动态获取所需的函数.mp4
课时3 PDF文件有时也会很危险.mp4

第十六章：C++代码分析
课时1 发现C++中的this指针.mp4
课时2 一步一步来解析虚函数.mp4
课时3 分析一个综合性的C++程序.mp4

第十七章：使用WinDbg调试内核
课时1 利用WinDbg揪出隐藏在内核中的恶意程序.mp4
课时2 SSDT表历来是兵家的必争之地.mp4
课时3 检测被隐藏的恶意进程.mp4

第十八章：64位恶意程序
课时1 初识64位恶意程序.mp4
课时2 会耍花招的64位程序.mp4