首页
论坛
专栏
课程
企服
招聘
发现
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
登录
首页
论坛
专栏
课程
发现
招聘
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
章
节
《恶意程序分析与高级对抗技术》
第1章 概论篇
1.1 课程概述
1.2 课程预告
第2章 基础篇
2.1 脚本类恶意程序的快速分析技巧
2.2 文档类恶意程序的快速分析技巧
2.3 PE类恶意程序的快速分析技巧(DLL篇)
2.4 PE类恶意程序的快速分析技巧(EXE篇)
2.5 快速分析需要注意的问题(上)
2.6 快速分析需要注意的问题(中)
2.7 快速分析需要注意的问题(下)
2.8 分析样本中的字符
2.9 分析样本的数字签名
第3章 进阶篇
3.1 动静结合分析技术入门
3.2 去除恶意程序的混淆(上)
3.3 去除恶意程序的混淆(中)
3.4 去除恶意程序的混淆(下)
3.5 “白加黑”恶意程序分析(上)
第4章 高级篇
4.1 脚本木马与静态启发查杀(上)
4.2 脚本木马与静态启发查杀(中)
4.3 脚本木马与静态启发查杀(下)
4.4 PE类恶意程序与启发查杀(上)
4.5 PE类恶意程序与启发查杀(下)
4.6 DLL劫持与启发查杀(上)
4.7 DLL劫持与启发查杀(中)
4.8 DLL劫持与启发查杀(下)
4.9 动态启发查杀之目录文件行为监控(上)
4.10 动态启发查杀之目录文件行为监控(下)
第5章 补遗篇
5.1 查杀带有编码的脚本木马
5.2 正则表达式入门
5.3 详解与PE结构相关的三种地址
暂无章节
<
4.6 DLL劫持与启发查杀(上)
分享:
Windows
恶意程序分析与高级对抗技术
发布时间:
2018-3-27
最后修改:
2019-2-12
作者:
ioiojy
阅读:
5267
难度:
初级
483
100%
799
学生数
好评度
价格
购买全课程
购买后可查看所有课程!
上一篇 :
下一篇 :
讨论
(
1
)
quake0day
2019-2-12
举报
老师您对样本:1c1131112db91382b9d8b46115045097 的分析有错误。
后两个导出函数的函数名称是不一样的。一个是Raquest 一个是Request。 因此不可以将特征编写为:如果有两个导出函数的名称完全一样,那么就可以将其判定为是恶意的。
【讲师回复】
谢谢指正,这里我暂时把对该样本的分析从文稿中删掉,等遇到合适的样本再补充上。
2019-2-12
登录后即可评论
沪ICP备16048531号-1
沪公网安备 31011502006611号
