星颖资源网

 找回密码
 立即注册
查看: 720|回复: 12

姜晔 恶意代码分析实战课后习题分析 共56课

[复制链接]

3万

主题

1万

回帖

12万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
122701
发表于 2026-6-6 16:45:33 | 显示全部楼层 |阅读模式
├── 第一章:静态分析基础
│  ├── 课时1 让我们从最简单的静态分析开始.mp4
│  ├── 课时2 初次接触加壳的程序.mp4
│  ├── 课时3 通用脱壳机能够减轻我们的很多工作.mp4
│  └── 课时4 PE结构其实能告诉我们很多信息.mp4
├── 第七章:恶意代码行为
│  ├── 课时1 Windows系统的设计缺陷会为恶意程序开启方便之门.mp4
│  ├── 课时2 功能强大的内联钩子.mp4
│  └── 课时3 被感染的程序往往会成为恶意程序的帮凶.mp4
├── 第三章:IDA Pro
│  └── 课时1 IDA Pro可以让恶意程序无所遁形.mp4
├── 第九章:数据加密
│  ├── 课时1 插件往往是加密数据的天敌.mp4
│  ├── 课时2 ImmDbg有时比OD还要强大.mp4
│  └── 课时3 找到加密函数的密钥很重要.mp4
├── 第二章:动态分析基础
│  ├── 课时1 开始动态地分析恶意程序.mp4
│  ├── 课时2 分析一个不可直接运行的DLL程序.mp4
│  ├── 课时3 恶意程序会窃取你的键盘输入.mp4
│  └── 课时4 会自我删除的恶意程序.mp4
├── 第五章:分析恶意Windows程序
│  ├── 课时1 能发动DDoS攻击的恶意程序.mp4
│  ├── 课时2 会显示一个网页的恶意程序.mp4
│  └── 课时3 会创建后门的恶意程序.mp4
├── 第八章:隐蔽的恶意代码启动
│  ├── 课时1 时刻留意进程的远程注入.mp4
│  ├── 课时2 进程替换技术会让我们更加难以发现恶意程序.mp4
│  ├── 课时3 发现挂钩就要提高警惕.mp4
│  └── 课时4 资源节往往大有文章.mp4
├── 第六章:OllyDbg
│  ├── 课时1 用OD进行动态调试可以发现恶意程序更多的秘密.mp4
│  └── 课时2 动静结合分析效果好.mp4
├── 第十一章:对抗反汇编
│  ├── 课时1 一定要时刻留意“E8”这个机器码.mp4
│  ├── 课时2 idc脚本能够灵活化解对抗反汇编技术.mp4
│  └── 课时3 恶意程序会给自己加上重重陷阱.mp4
├── 第十七章:使用WinDbg调试内核
│  ├── 课时1 利用WinDbg揪出隐藏在内核中的恶意程序.mp4
│  ├── 课时2 SSDT表历来是兵家的必争之地.mp4
│  └── 课时3 检测被隐藏的恶意进程.mp4
├── 第十三章:反虚拟机技术
│  ├── 课时1 活用Python脚本来协助我们的分析.mp4
│  ├── 课时2 尝试禁用位于程序里面的反虚拟机技术.mp4
│  └── 课时3 灵活应对采用了多种反虚拟机技术的程序.mp4
├── 第十二章:反调试技术
│  ├── 课时1 OD的PhantOm插件能绕过很多反调试技术.mp4
│  ├── 课时2 TLS回调函数也可以实现反调试.mp4
│  └── 课时3 巧用时间差来实现反调试.mp4
├── 第十五章:shellcode分析
│  ├── 课时1 加密的shellcode其实并不可怕.mp4
│  ├── 课时2 shellcode也可以动态获取所需的函数.mp4
│  └── 课时3 PDF文件有时也会很危险.mp4
├── 第十八章:64位恶意程序
│  ├── 课时1 初识64位恶意程序.mp4
│  └── 课时2 会耍花招的64位程序.mp4
├── 第十六章:C++代码分析
│  ├── 课时1 发现C++中的this指针.mp4
│  ├── 课时2 一步一步来解析虚函数.mp4
│  └── 课时3 分析一个综合性的C++程序.mp4
├── 第十四章:加壳与脱壳
│  ├── 课时1 尾部跳转有时会告诉我们加壳程序真实的入口点.mp4
│  ├── 课时2 学会利用OD的插件来寻找加壳程序的入口点.mp4
│  ├── 课时3 利用pushad和popad查找入口点.mp4
│  ├── 课时4 初识堆栈平衡原理.mp4
│  └── 课时5 熟练掌握万能的ESP定律.mp4
├── 第十章:恶意代码的网络特征
│  ├── 课时1 抓包的方法可以获取恶意程序的联网信息.mp4
│  ├── 课时2 灵活运用脚本程序实现数据包的解密.mp4
│  └── 课时3 时刻留意自定义的加密方式.mp4
└── 第四章:识别汇编中的C代码结构
  ├── 课时1 能判断网络连接状况的恶意程序.mp4
  ├── 课时2 判断是否存在可用Internet连接的恶意程序.mp4
  ├── 课时3 分析结合switch语句的恶意代码.mp4
  └── 课时4 分析带有循环结构的恶意程序.mp4

下载地址:
游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

0

主题

2305

回帖

4610

积分

VIP(年费)

积分
4610
发表于 2026-6-6 22:45:25 来自手机 | 显示全部楼层
今天看到姐妹晒单,我DNA动了!立刻打开电脑肝
回复

使用道具 举报

0

主题

1981

回帖

3962

积分

VIP(年费)

积分
3962
发表于 2026-6-6 23:14:50 | 显示全部楼层
今日学习分享:每时每刻,都有很好的赚钱机会存在。就像芒格说的,当你的认知和执行配得上时,好机会自然会来。
回复

使用道具 举报

0

主题

2302

回帖

4604

积分

大师

Rank: 8Rank: 8

积分
4604
发表于 2026-6-7 00:35:35 来自手机 | 显示全部楼层
星友们 不怕失败勇敢尝试就好
回复

使用道具 举报

0

主题

2038

回帖

4076

积分

VIP(年费)

积分
4076
发表于 2026-6-7 02:13:12 | 显示全部楼层
有价值,尤其是对项目初筛很有帮助。
回复

使用道具 举报

0

主题

2285

回帖

4570

积分

VIP(月费)

积分
4570
发表于 2026-6-7 03:36:06 来自手机 | 显示全部楼层
星颖的星友们都太优秀了,我大概是来拖后腿的,不过,拖得久了,也许能拖出个新高度,嘿嘿!
回复

使用道具 举报

0

主题

1984

回帖

3968

积分

VIP(年费)

积分
3968
发表于 2026-6-7 05:19:42 | 显示全部楼层
有卧龙的地方,必有凤雏,我跟你干
回复

使用道具 举报

0

主题

2033

回帖

4066

积分

VIP(年费)

积分
4066
发表于 2026-6-7 07:32:26 | 显示全部楼层
这一期线上的训练营,什么时候开营?
回复

使用道具 举报

0

主题

2256

回帖

4512

积分

大师

Rank: 8Rank: 8

积分
4512
发表于 2026-6-9 12:48:58 | 显示全部楼层
星颖经典成长语录:“没有红利,只有实力。实力到了,都是红利。”
回复

使用道具 举报

0

主题

1976

回帖

3952

积分

VIP(终身)

积分
3952
发表于 2026-6-14 20:35:40 | 显示全部楼层
今日学习分享:最有价值的信息都在人身上,如果不知道如何找到有价值的信息,那先跟随你觉得厉害的人,或者与这些人保持联系。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

微信

社群

VIP

AI

顶部

QQ|本站内容来源网友投稿或网络转载,如果有侵权的内容,请联系我们删除。|小黑屋|人人为我,我为人人!| 星颖资源网

GMT+8, 2026-7-2 03:01 , Processed in 0.072240 second(s), 52 queries .

快速回复 返回顶部 返回列表