课程推荐序
该视频首先从远控木马的核心代码开始,带我们了解到远控木马的基本信息;再结合实际情况,详细阐述了ARK工具(ProcMonitor)的使用方法与样本通信流量的抓取方式,最后回归赛题本身。
And1 师傅的阐述从基础出发,理论与例题实战相结合,带我们逐步分析赛题,整体过程逻辑清晰,跨度小,易于理解。因此,推荐每一位想接触恶意样本分析的逆向工程师观看学习。
B站原视频及链接
【星盟安全】RE系列课程 恶意样本分析
www.bilibili.com/video/BV1xhpreVESp
课程目标
1. 学会简单远控木马程序的原理
2. 利用Linux命令搜索大量文件中的敏感字符串
3. 利用ProcMon工具监控样本行为
学习课程需要的前置知识
1. IDA Pro等逆向工具的使用
主讲人介绍–And1师傅
-
主要研究Reverse和数据安全方向,具有一些恶意样本分析的经验;
-
曾荣获十七届CISCN决赛一等奖、2024数字中国人才积分赛银奖。
视频内容主体
0x1 原理介绍
讲解了远控木马的基本原理
0x2 题目实战
讲解赛题的分析方法与技巧
参与制作本节公开课人员名录
1. 内容制作:and1
2. 总监制: zhaowu
3. 总策划: Ex
4. 视频审核: zhaowu
5. 视频后期: LYK0r4
6. 责任编辑: 北极仙翁
文末:
欢迎师傅们加入:
公开课QQ交流群:904749403
星盟安全团队纳新群1:222328705
星盟安全团队纳新群2:346014666
PS:团队纳新简历投递邮箱:
我们会将视频相关的一些资料放在群文件里
✦
END
✦
原文始发于微信公众号(星盟安全):星盟安全RE系列|恶意程序分析
