购课须知

本周已更新：

1、本周更新章节：第五章、第六章、第七章。

2、目录持续更新中，敬请期待...

3、课程咨询请添加助教微信：kanxuecom

本周已更新：

1、本周更新章节：第五章、第六章、第七章。

2、目录持续更新中，敬请期待...

3、课程咨询请添加助教微信：kanxuecom

学习理由

快人一步进入甲方大厂（腾讯、阿里）

高度适配工作所需，比别人有更多机会

揭开内存马的神秘面纱

从思想、原理到探究防御及查杀方式全掌握

内存马样本分析及调试

原理-实战-案例讲解，一课囊括

大咖讲师经验丰富

带你直击重点，易于理解

课程纵览

深入剖析内存马

内存马介绍及其技术本质

掌握内存马查杀原理

例如冰蝎，哥斯拉等

学会调试内存马样本

分析其技术原理及提取特征

举一反三，独立制作专杀工具

帮助护网中溯源取证

知识体系

大纲目录

第0x0章 课程前言

课程介绍

第0x1章 内存马介绍

第0x1节 什么是内存马

第0x2章 内存马相关基础知识

第0x1节 Web容器基础知识

第0x3章 内存马样本分析

第0x1节 内存马种类划分

第0x2节 数据结构型内存马分析

第0x4章 内存马样本调试

第0x1节 靶场调试内存马

第0x5章 内存马检出原理与方案设计

第0x1节 检出方案设计

第0x2节 检出特征提取

第0x3节 内存马检出项目实例讲解

第0x6章 查杀新型内存马，专杀工具实战

第0x1节 查杀Websocket内存马

第0x2节 查杀Executor内存马(待更新)

第0x3节 查杀grpc内存马(待更新)

第0x4节 查杀冰蝎内存马(待更新)

第0x5节 查杀蚁剑内存马(待更新)

第0x6节 查杀哥斯拉内存马(待更新)

第0x7章 全自动化检测内存马引擎（待更新）

第0x1章 添加Yara引擎（待更新）

通关证书

课程讲师

RJ45实验室

讲师简介

RJ45实验室-从事红蓝对抗多年、经验丰富，有多年渗透经验以及安全产品设计经验。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next