这里首先感谢各位老铁对这门课程的支持，也感谢看雪学院为我提供了这样的一个平台，使我有了展示自己的机会。最后还需要感谢卡巴斯基实验室对我的培养，使我有足够的技术积累来完成这门课程。

       由于学校的事务极其繁忙，因此从这门课程的第一节课的录制完成至今，也是经历了一年多的时间，共计四十几节课程，也是把我在卡巴斯基实验室所接触到的所有高级技术完整地呈现给了大家。主要包括启发式技术、基于沙箱的行为监控技术以及机器学习中的模式识别技术。由于我没办法把卡巴斯基实验室的原始查杀程序拿到这里给大家演示，因此我都是通过自己写程序的方法来为大家模拟这样的一些查杀思想，只要掌握了这些思想，那么大家在未来的恶意程序对抗工作中，就可以结合目标恶意程序的特点以及你手上所掌握的工具，来实现高级查杀的效果了。

       我之所以开设这样的一门名为《高级对抗技术》的课程，主要还是觉得目前国内的恶意程序研究还仅仅停留在样本分析的阶段，而如何对于这些样本进行有效地对抗，各个分析报告中几乎没有提及，因此猜测，它们可能只是采用了传统的拉黑方式来进行对抗，很少或几乎没有采用一些高级查杀的方式来彻底堵死这类恶意程序的蔓延势头，更别提对于未知威胁的对抗了。从这个角度出发，我的这门课程似乎是填补了这个空白，使得对于恶意程序分析感兴趣的朋友可以跳出传统的以分析报告为学习方式的圈子，从一个更加宏观的角度来看待并研究恶意程序的特点及查杀技术，我也把我接触到的一些先进思想带入国内的教学中来，争取为国内培养出更多优秀的反病毒工程师。

       回想整个系列课程的备课工作，本来也是想引入对于MBR、勒索以及感染型恶意程序的分析讲解的，但是考虑到这类的恶意程序在网上已经有大量优秀的分析文章，我就没有必要在这里进行过多的论述了，我只要发挥出我的特长就好，也就是我之前积累的快速分析技巧以及高级查杀技术，我觉得只要把这些本来在网络上没有的技术给大家讲清楚，那么我也就达到我的目的了。另外，对于高级查杀技术的论述，我也是以一些实际的例子作为讲解，我希望的是，大家能够真切体会到高级查杀技术的精髓，能够做到举一反三，而不是仅仅将思维局限在我所举的那几个例子上。因此这就要求大家务必要与时俱进，多多阅读最新的技术文章，多多实际动手去分析这些最新的样本，结合我课程中所论述的思想，自己尝试去构建高级的查杀技术，从而让那些黑客们铩羽而归，为保卫我们网络的安全作出自己的贡献。

       最后，我对于这门课程的想法是，基本上我能够想到的技术已经全都呈现给大家了，但在未来也许我对于恶意程序对抗又有了新的想法，或者我发现对于之前的课程还存在没有讲清楚的情况，此时我会再度更新这门课程，将我的新思想奉献给大家，使得大家共同进步，共同提高。

       这里再次感谢各位老铁的支持，有问题的话可以随时给我发私信，或在课程下面留言并at我，谢谢。

2019-06-23  姜晔于北京师范大学珠海分校 - 木铎楼