阿里云盘
5积分
恶意代码分析实战9.66GB
第四章:识别汇编中的C代码结构609.54MB
课时4 分析带有循环结构的恶意程序【微信公众号:教父爱分享】.mp4114.67MB课时3 分析结合switch语句的恶意代码【微信公众号:教父爱分享】.mp4195.83MB课时2 判断是否存在可用Internet连接的恶意程序【微信公众号:教父爱分享】.mp4203.37MB课时1 能判断网络连接状况的恶意程序【微信公众号:教父爱分享】.mp495.67MB第十章:恶意代码的网络特征776.54MB
课时3 时刻留意自定义的加密方式【微信公众号:教父爱分享】.mp4281.06MB课时2 灵活运用脚本程序实现数据包的解密【微信公众号:教父爱分享】.mp4229.7MB课时1 抓包的方法可以获取恶意程序的联网信息【微信公众号:教父爱分享】.mp4265.78MB第十四章:加壳与脱壳409.57MB
课时5 熟练掌握万能的ESP定律【微信公众号:教父爱分享】.mp462.81MB课时4 初识堆栈平衡原理【微信公众号:教父爱分享】.mp464.31MB课时3 利用pushad和popad查找入口点【微信公众号:教父爱分享】.mp4101.56MB课时2 学会利用OD的插件来寻找加壳程序的入口点【微信公众号:教父爱分享】.mp457.03MB课时1 尾部跳转有时会告诉我们加壳程序真实的入口点【微信公众号:教父爱分享】.mp4123.87MB第十六章:C++代码分析456.28MB
课时3 分析一个综合性的C++程序【微信公众号:教父爱分享】.mp4203.86MB课时2 一步一步来解析虚函数【微信公众号:教父爱分享】.mp4198.04MB课时1 发现C++中的this指针【微信公众号:教父爱分享】.mp454.38MB第十八章:64位恶意程序363.06MB
课时2 会耍花招的64位程序【微信公众号:教父爱分享】.mp4194.38MB课时1 初识64位恶意程序【微信公众号:教父爱分享】.mp4168.68MB第十五章:shellcode分析431.97MB
课时3 PDF文件有时也会很危险【微信公众号:教父爱分享】.mp4123.87MB课时2 shellcode也可以动态获取所需的函数【微信公众号:教父爱分享】.mp4147.95MB课时1 加密的shellcode其实并不可怕【微信公众号:教父爱分享】.mp4160.15MB第十二章:反调试技术751.37MB
课时3 巧用时间差来实现反调试【微信公众号:教父爱分享】.mp4267.18MB课时2 TLS回调函数也可以实现反调试【微信公众号:教父爱分享】.mp4284.15MB课时1 OD的PhantOm插件能绕过很多反调试技术【微信公众号:教父爱分享】.mp4200.05MB第十三章:反虚拟机技术580.73MB
课时3 灵活应对采用了多种反虚拟机技术的程序【微信公众号:教父爱分享】.mp4215.71MB课时2 尝试禁用位于程序里面的反虚拟机技术【微信公众号:教父爱分享】.mp4226.32MB课时1 活用Python脚本来协助我们的分析【微信公众号:教父爱分享】.mp4138.7MB第十七章:使用WinDbg调试内核661.44MB
课时3 检测被隐藏的恶意进程【微信公众号:教父爱分享】.mp4211.47MB课时2 SSDT表历来是兵家的必争之地【微信公众号:教父爱分享】.mp4254.95MB课时1 利用WinDbg揪出隐藏在内核中的恶意程序【微信公众号:教父爱分享】.mp4195.02MB第十一章:对抗反汇编504.6MB
课时3 恶意程序会给自己加上重重陷阱【微信公众号:教父爱分享】.mp4140.07MB课时2 idc脚本能够灵活化解对抗反汇编技术【微信公众号:教父爱分享】.mp4227.35MB课时1 一定要时刻留意“E8”这个机器码【微信公众号:教父爱分享】.mp4137.18MB第六章:OllyDbg522.19MB
课时2 动静结合分析效果好【微信公众号:教父爱分享】.mp4262.93MB课时1 用OD进行动态调试可以发现恶意程序更多的秘密【微信公众号:教父爱分享】.mp4259.26MB第八章:隐蔽的恶意代码启动876.2MB
课时4 资源节往往大有文章【微信公众号:教父爱分享】.mp4252.19MB课时3 发现挂钩就要提高警惕【微信公众号:教父爱分享】.mp4129.91MB课时2 进程替换技术会让我们更加难以发现恶意程序【微信公众号:教父爱分享】.mp4312.14MB课时1 时刻留意进程的远程注入【微信公众号:教父爱分享】.mp4181.96MB第五章:分析恶意Windows程序670.54MB
课时3 会创建后门的恶意程序【微信公众号:教父爱分享】.mp4362.68MB课时2 会显示一个网页的恶意程序【微信公众号:教父爱分享】.mp4153.41MB课时1 能发动DDoS攻击的恶意程序【微信公众号:教父爱分享】.mp4154.45MB第二章:动态分析基础532.54MB
课时4 会自我删除的恶意程序【微信公众号:教父爱分享】.mp499.41MB课时3 恶意程序会窃取你的键盘输入【微信公众号:教父爱分享】.mp498.99MB课时2 分析一个不可直接运行的DLL程序【微信公众号:教父爱分享】.mp4165.66MB课时1 开始动态地分析恶意程序【微信公众号:教父爱分享】.mp4168.48MB第九章:数据加密826.85MB
课时3 找到加密函数的密钥很重要【微信公众号:教父爱分享】.mp4309.52MB课时2 ImmDbg有时比OD还要强大【微信公众号:教父爱分享】.mp4285.51MB课时1 插件往往是加密数据的天敌【微信公众号:教父爱分享】.mp4231.82MB第三章:IDA Pro415.83MB
课时1 IDA Pro可以让恶意程序无所遁形【微信公众号:教父爱分享】.mp4415.83MB第七章:恶意代码行为0B
第一章:静态分析基础500.04MB
课时4 PE结构其实能告诉我们很多信息【微信公众号:教父爱分享】.mp4132.59MB课时3 通用脱壳机能够减轻我们的很多工作【微信公众号:教父爱分享】.mp465.39MB课时2 初次接触加壳的程序【微信公众号:教父爱分享】.mp493.78MB课时1 让我们从最简单的静态分析开始【微信公众号:教父爱分享】.mp4208.27MB