Phân tích kỹ thuật đảo ngược và phần mềm độc hại - Trình độ trung cấp

Mô tả ngắn về khóa học:

Khóa học cung cấp kiến thức từ cấp độ cơ bản tới cấp độ trung cấp về kỹ thuật đảo ngược và phân tích mã độc. Trong đó, tập trung vào Kết nối API và Phân tích bộ nhớ cũng như theo dõi để xác định vị trí và thời điểm kết xuất bộ nhớ sau khi mã độc đã giải nén dữ liệu.

Nội dung khóa học:

• Các loại mã độc và thuật ngữ chuyên môn
• Phân tích tĩnh
• Phân tích động
• Trình giới thiệu hợp ngữ và API độc hại
• Kết nối API, chiếm quyền điều khiển quy trình, xóa bộ nhớ
• Xác định đóng gói tiêu chuẩn và tùy chỉnh
• Giải nén mã độc đã đóng gói
• Liệt kê các điểm dừng và theo dõi bộ nhớ
• Kết nối VirtualProtect, VirtualAlloc, GetProcAddress, CreateProcessInternalW và các API phổ biến khác
• Sử dụng Scylla Plugin để kết xuất bộ nhớ, sửa bảng IAT
• Sử dụng Trình tái tạo tương tác Delphi
• Xóa bộ nhớ khỏi Trình xem bộ nhớ, Trình tấn công quy trình và Bản đồ bộ nhớ
• Thủ thuật đếm số lượng API để biết khi nào cần kết xuất
• Tự chèn và chèn chủ đề từ xa
• Sửa lỗi căn chỉnh phần, hủy ánh xạ và tích hợp lại các tệp bị xóa

Điều kiện đầu vào:

Khóa học phù hợp nhất với những ai đã biết cơ bản về phân tích mã độc hoặc kỹ thuật đảo ngược phần mềm; có PC Windows đã cài đặt máy ảo và Flare-VM

Kiến thức đầu ra:

• Bạn sẽ có kỹ năng ở trình độ trung cấp về phân tích phần mềm độc hại để tiếp tục nghiên cứu về lĩnh vực này. 
• Có kiến ​​thức và kỹ năng thu được từ kỹ thuật đảo ngược và phân tích để ứng dụng trong việc đảo ngược phần mềm

Đối tượng phù hợp:

• Đã thực hiện khóa học phân tích phần mềm độc hại ở cấp độ cơ bản hoặc khóa học kỹ thuật đảo ngược
• Hacker đang tìm kiếm các công cụ và kỹ thuật bổ sung để đảo ngược phần mềm
• Kỹ sư đảo ngược muốn tìm hiểu về phân tích mã độc

>>> Đăng ký khóa học ngay tại đây: