穿山甲逆向培训第1期开班时间:2016年03月
第一季学费:6000RMB(约3-5个月)
第二季学费:9000RMB(约5-7个月)
学习总时长:预计8-12个月(我们无法给出一个精确的时长,但能保证所有的课程都能有序讲完!)
主讲老师:半斤八兩
课后辅导:半斤八兩
报名方式:可通过下方的QQ或者手机报名。
QQ:2932198289
手机:18865087883一、学习内容
第一季:开发篇
0x1. C程序设计(70课时)
世界上几款主流的操作系统都是用C语言编写。C语言代码简洁,运行速度高效。语法灵活。C语言可以说是所有技术的基础,熟练掌握C语言,再学习其他语言都能很快上手。
0x2. C++程序设计(50课时)
C++是一门广泛用于工业软件研发的大型语言,具有很高的复杂性和解决问题的能力。很多大型软件都是用C++写的,如Adobe Systems、Photoshop & ImageReady、Illustrator和Acrobat、Google、Windows系列及Office、C#等。C++不仅在开发上极具价值,同时在学术界也就有很高的价值。一个不可否认的现实是,在低阶程序设计领域,C++挤压着C同时也在承受着C的强烈反弹。而在高阶程序设计领域,Java和C#正在不断蚕食着C++的地盘。也许Java和C#的狂潮终将迫使C++回归本位—回到它有着根本性优势的开发领域:低级系统程序设计、高级大规模高性能应用设计、嵌入式程序设计、通用程序设计以及数值科学计算等。
0x3. Windows程序开发(40课时)
当你对C / C++ 熟悉后应该进一步深入学习Windows体系才能开发出高性能的Windows程序。从本节开始讲进入窗口程序。
0x4. MFC程序开发(40课时)
学习MFC不仅仅要学习用MFC,还要学习MFC的框架设计思想。如果仅仅会用MFC的话,可能在找工作的时候,一旦工作内容离开了MFC,就什么也不会了。MFC作为一个诞生了20年的成熟的框架,其设计思想是很值得我们学习的。粗略读一读MFC源代码就会发现MFC的厉害之处,很多思想都让人很佩服,有时候看完一段源代码后,心里暗自感叹。无法想象MFC在那个连C++的STL都还没出现的年代,就用泛型编程技术写出了CList、CArray、CMap等容器。
0x5. 网络编程开发(50课时)
介绍SOCKET TCP UDP HTTP HTTPS包括MITM(中间人攻击)。
TCP数据拦截转发、UDP数据拦截转发等等。
0x6. 汇编语言开发(40课时)
16/32/64位汇编
汇编语言可以说是学习逆向的一个必须掌握的一门语言。假如你不会汇编,你如何探清程序的本质问题?如果你不会汇编,你如何分析别人写的ShellCode是怎么实现的?
0x7. 内核开发(35课时)
学习了前面的内容,可以算是对应用层开发入门了,但是仅仅会应用层的还是不够的。学习了本节知识。你将了解底层的一些知识。
第二季:专题篇
0x1. PE文件结构(30课时)
常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的可执行文件。熟悉掌握PE格式,对软件调试逆向分析都有很大的帮助。
0x2. 逆向调试分析(120课时)
从本章开始可以算是穿山甲培训逆向的重点之重,也是核心点。主讲老师会将近十年来的软件调试经验分享给大家。
1). 常用R3/R0动态/静态 调试器介绍!(优缺点介绍)
2). 16/32/64 Bit下的应用调试分析!(应用实践)
3). 本地/网络/外设 三个方向类型的调试分析手法介绍! (外设指 CD-ROM USB Floppy 等)
4). ASM/VB(NATIVE/P-CODE)/VC/DELPHI/E/PB/DOTNET等程序调试分析经验介绍!
5). 其它平台调试经验介绍!(非Windows平台调试)
0x3. 加密狗安全(24课时)
本节主要还是通过加密狗做铺垫,侧重于介绍USB串口。在日常生活中,当你手机连接电脑后,你知道电脑端是如何通过数据线ROOT或者越狱手机的吗?当你登录网银,插上U盾,你知道电脑是如何从你U盾中验证的过程吗?当你编译完51或者STM32程序时,你知道电脑是如何通过JTAG 将程序烧写进你的芯片里的吗?当你在游戏厅里玩游戏按下子弹的那一刻。你知道电脑是怎样接受到你按下的子弹信号吗?当你使用商业程序,插上加密狗时,你知道电脑是怎样读取加密狗的信息并效验是否是授权用户吗?通过本节的学习,你将了解USB串口是怎样工作的。学习逆向,这一节也是不可或缺的技术点。
1). 串口概述!
2). HID欺骗模拟调试分析!
3). SETUPAPI 欺骗模拟调试分析!
4). 其他串口通讯程序调试分析经验技巧介绍!
5).。。。
0x4. 壳(50课时)
有不少木马病毒程序都喜欢通过外壳来保护自己。让分析者一再限入僵局。掌握本章的课程能让分析者遇到这些问题都引刃而解。也能彻底掌握《PE文件结构》。
本节会从简单的压缩壳到复杂的保护壳,由浅入深细致讲解。学完本节,就会认识到底什么是壳,以及调试分析及其他场合时,是否需要脱壳。以及怎样脱壳。
1). 介绍什么是壳!
2). 工具/动态/静态脱压缩壳!
3). 不脱壳汉化压缩壳目标程序!
4). 手脱保护壳!
5). 不脱壳汉化保护壳目标程序!
6). 应该怎样修复IAT!
7).。。。
0x5. 虚拟机还原(80课时)
从抵触虚拟机到手动还原虚拟机程序。无论是公式算法、还是木马病毒,我们都可以一层一层的揭开她的神秘面纱!
1). 介绍什么是虚拟机保护!
2). 虚拟机框架介绍!
3). 虚拟机指令介绍!
4). 手工人肉与虚拟机分析方法利弊介绍!
5). 还原算法!(实践!写一个简单的算法例子做还原讲解)
6).。。。
二、问答:
1). 咱们学校包吃住吗?
考虑到各位同学的口味和生活习惯可能不同,所以自费。
2). 咱们这生活费高吗?
2). 咱们这生活费高吗?
一点也不高。咱们这属于三线城市,消费水平普遍很低。
租房:两室一厅,1000元左右。 1人的住的话,可以更便宜。
吃饭:这边是三线城市,一般吃饭6元就能吃饱。
3). 咱们的学费多少?
共计一万五。
4). 咱们上课时间是怎么安排的?
有双休,每天上午上4课时,(每课时约一小时)下午可自由复习。有不会的可以随时问主讲老师。(主讲老师全天都在教室为学生答疑)。
5). 咱们学校是在哪里开的?
山东省菏泽市人民路公园1号。
6). 咱们这报名有什么需求吗?
咱这没啥特别的硬性需求,只要有一颗打心里喜欢逆向的心足矣。(当然,有基础更佳。)
7). 咱们这毕业后包分配工作吗?
不包分配工作。如果老师这边有朋友公司招聘,会为希望得到工作机会的同学争取。
8). 我的学习能力很差,要是跟不上怎么办?
勤能补拙,哪里不会就补哪里。主讲老师说的是标准普通话,没有地方口音,不用担心有听不懂的地方话。如果是老师哪里讲的不懂,或者有什么意见和建议,希望能改善的。可以实名或者匿名报告,说出自己的心声。
9). 怎样报名?
加下方联系人的QQ,三百元报名费。到校后报名费直接抵学费里面。报名后如若未到校报道将不退还报名费。(因为占着有限的名额关系,望理解!)
10). 我只对某某课程感兴趣,能不能只学指定课程?。。。
讲师的时间和精力都是有限的,一年只能开一个班。无法做到随到随学。只能从第一季开始慢慢学习。另外,咱们为了保证教学质量,需要通过阶段考试才行。
11). 我要上班,没有时间去实地参加培训,咱们有网络培训班吗?
开网络培训班不能保证每个学员的网络都给力。中间可能出现掉线,卡顿,或者正在上课时,学员有事离开一会,等等情况,这样人员不好管理,教学质量也会跟不上。所以,咱们没有考虑过开网络培训班。
报名联系方式:
QQ:2932198289
手机:18865087883
公司:菏泽开发区穿山甲信息技术有限公司
地址:菏泽市人民路公园1号
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
