首页
论坛
专栏
课程

分享:

前言

       本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。


课程概述

       为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为五个部分进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解,并包含课程预告等信息。基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。在进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。补遗篇的内容则是对之前几部分内容的补充说明,将之前课程中没有说清楚的以及没有说完整的技术再给大家从另一个角度讲一遍。相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。


常用工具简介

       正所谓“工欲善其事,必先利其器”,这一观点在我们病毒分析领域尤为重要。优秀的工具对我们的工作往往能够起到事半功倍的效果,因此从某种程度上来讲,病毒分析其实就是建立在对相关编程语言深入理解的基础上,对各种分析工具综合运用的一种技术。以下所列出的是我在本系列课程中重点使用的一些工具:

       1、静态分析工具:Hiew、IDA等

       在我们病毒分析的日常工作中,大部分时间是利用Hiew这款工具对目标程序进行分析的,只有在目标程序比较复杂,或者需要写分析报告的时候,才会使用IDA进行分析。那么在本系列的课程中也是如此,在基础篇中,我主要会使用Hiew来为大家演示样本的快速判断技术,而在进阶篇里面,则主要依靠IDA来对目标样本进行详细分析。

       2、动态分析工具:OllyDbg、WinDbg以及火绒剑等

       一般来说,用户层(Ring3层)的动态调试,OD是我们的不二选择,而在内核层(Ring0层)或者在软件排错领域,我们更多地会选择WinDbg。而火绒剑则主要用于目标样本的动态监控,可以获取到目标样本的详细行为。

       3、虚拟机工具及操作系统:VMWare、Windows XP、Windows 7 64位版本

       由于我们分析的样本可能具有极强的破坏性,因此如果需要将目标样本运行起来进行分析的话,那么一定要在虚拟中进行。我所使用的是VMWare,并且在虚拟机里面安装了Windows XP操作系统用于分析32位程序,如果需要动态分析64位程序,我在虚拟机里面使用的是Windows 7的64位版本。

       以上是对本系列课程中主要使用的工具的简单介绍,事实上在应对不同的样本的时候,我们还会使用其它的一些辅助分析工具,那么这些工具会在具体的课程中再进行介绍。


小结

       以上就是本系列课程的简单介绍与常用工具的讲解。我会在未来的课程中给大家循序渐进地剖析恶意程序的分析方法以及对抗技术。希望能够让大家早日成为计算机网络安全领域的杰出工程师。


上一篇 :
下一篇 :
讨论 (13)
gaoweb 2018-4-9
 举报
讲的不错
yuanyouran 2018-4-14
 举报
关注中,期待更新。
baolongshou 2018-4-17
 举报
讲师是我皇家理工的
HadesW 2018-4-18
 举报
在看你的其他课程,讲的真的好.希望多出课程,多出干货课程.
【讲师回复】 谢谢支持,在这个系列的课程中,我会把我这些年的积累毫无保留地讲解给大家
2018-4-19
IT黑度 2018-6-3
 举报
近期在学这一块,很想学习这个课程,但是有点贵,还是在公司内部找找相关学习资料吧
【讲师回复】 对于这门课程,有这么几个方面的内容,是值得你拥有的:1、在这门课程中,我会把我在卡巴斯基所掌握到的所有知识,毫无保留地奉献出来。2、尽管我以前发表过或者录制过一些病毒分析的文章与视频,但是,这些文章或者视频都是在我没有经历过实际病毒分析工作的前提下完成的,也就是缺乏实战经验与业界经验,实战指导意义是比较欠缺的。3、有些先进的反病毒技术,不是某本书或者某个爱好者出的视频里面就能够说清楚的,而是必须要建立在拥有真实的业界经验,知道真实的杀毒软件的内部机理才能够掌握的。4、我的课程中,会为大家提供足够的样本与工具,使得大家能够以最快的速度上手,学习只有在反病毒公司才能够接触到的内容。5、正如我的视频里面所讲的那样,我希望大家在学习完这一系列的视频以后,让大家知道在反病毒领域,每天的工作不单单是病毒分析,不单单是特征的提取,实际上还有更加广阔的世界是值得我们探索的。所以,这门课,你值得拥有。
2018-6-4
吻天的狼 2018-6-15
 举报
零基础能听懂么?
【讲师回复】 可以的,从基础篇的快速分析部分开始看起就好,我会很细致地讲解每一个知识点,如果我有讲得不清楚不明白的地方,可以在课程下面留言,我会在第一时间答复,或者专门开一节课来讲解这个知识点。
2018-6-16
Adalia 2018-6-19
 举报
请问这门课有多少节呢,有几大类,涉及到逆向方面有多少,是否涉及到计算机操作系统更深层方面的知识呢?
【讲师回复】 这门课具体有多少节,目前还没办法给你一个明确的答案。但是我可以说的是,在实际的恶意程序分析方面,会涉及三大部分,第一部分就是基础篇,主要讲解的是我们在日常的实际工作中所采用的快速判断技巧,力求以最简单的工具实现对目标程序恶意与否的判断,这部分并不要求大家掌握多高深的知识,基本都能看懂的。第二部分就是实际的分析篇,结合一些具体的例子来给大家讲述静态和动态分析的技巧,实现对恶意程序的完整研究过程,这部分是需要有一点的逆向以及汇编基础的,即便没有,我也会在课程中细致讲解,力求让所有学员听明白的。最后的高级篇讲解的是当前先进的一些查杀技术,是在书本上所没有的,比如机器学习,启发式等,准确来说,就是在对大量样本的分析的基础上,采用程序的方式来对抗未知的威胁。至于是否涉及深层次的系统底层知识,这个看看到时候的课程编排,因为我希望的是通过我的讲解,让大家全面了解这个领域的常用技术,打下良好的基础,希望在我的讲解下,开拓大家的思路,多讲讲目前在书本上以及网络上所没有的知识,这样,大家就有足够的知识,去挑战更深层次的领域了。
2018-6-19
宫保鸡丁儿 2018-7-5
 举报
老师,这门课中有关恶意代码捕获技术会细致讲解吗,比如在主机中应用比较广泛的恶意代码捕获方法。这门课大概多久更新呀?
【讲师回复】 捕获方法估计不会讲,主要讲的是分析以及高级对抗技巧。这门课程争取在未来这几个月多更新一些。
2018-7-5
fengyelan 2019-3-12
 举报
请问有群吗?如果有问题怎么联系讲师
wasdzjh 2019-4-22
 举报
后面还有没课程了?就这一个吗?
【讲师回复】 你好,课程还在持续更新中,具体课程计划请参考1.2节
2019-4-23
刁魂 2019-6-23
 举报
请问老师,预计什么时候可以更新完毕?
【讲师回复】 你好,本系列课程目前已经更新完毕,谢谢
2019-6-24
绿色军团 2019-7-22
 举报
老师讲的很好。通俗易懂。
木马od 2019-8-30
 举报
大神在吾爱看到好多分析帖子
沪ICP备16048531号-1
沪公网安备 31011502006611号