逆向工程与恶意代码分析
逆向工程与恶意代码分析├──恶意代码分析
| ├──第1节 恶意代码的种类以及分析环境介绍
| | └──课时56恶意代码的种类以及分析环境介绍.mp460.23M
| ├──第2节 恶意代码分析技术专题
| | ├──课时57自我创建调试子进程.mp432.57M
| | ├──课时58内存镜像.mp46.32M
| | ├──课时59dll 注入.mp45.24M
| | ├──课时60代码注入.mp47.73M
| | ├──课时61HOOK.mp419.53M
| | ├──课时62反虚拟机.mp427.39M
| | ├──课时63静态反调试.mp435.02M
| | └──课时64动态反调试技术.mp489.76M
| ├──第3节 恶意代码持久化专题
| | └──课时65恶意代码持久化.mp46.84M
| ├──第4节 隐藏专题
| | └──课时66隐藏专题.mp46.06M
| ├──第5节 网络流量数据分析专题
| | └──课时67网络流量分析.mp420.27M
| └──第6节 取证案例分享
| | └──课时68取证案例分享.mp48.86M
├──课件
| ├──01 PE结构.rar2.51M
| ├──01 静态反调试技术.rar459.60kb
| ├──01 傀儡进程.rar31.22M
| ├──01恶意代码的种类以及分析环境介绍.rar67.95M
| ├──01自我创建.rar27.99M
| ├──02 PE 节表.rar6.68M
| ├──02动态反调试技术.rar45.17M
| ├──02内存镜像.rar7.24M
| ├──03 FileBuffer 与 ImageBuffer.rar7.72M
| ├──03 经典变长指令_ModRM.xlsx168.97kb
| ├──03dll 注入.rar7.95M
| ├──03恶意代码持久化专题.rar2.20M
| ├──04 Nspack3.7(xp环境下).rar715.30kb
| ├──04 代码节空白区添加代码.rar18.56M
| ├──04 特殊变长指令_RegOpcode.xls218.50kb
| ├──04代码注入.rar9.26M
| ├──04隐藏专题.rar89.73M
| ├──05 ASPack2.29(取消随机基址).rar2.98M
| ├──05 SIB.xls155.00kb
| ├──05 新增节添加代码.rar14.71M
| ├──05网络流量数据分析专题.rar12.69M
| ├──06 ASPack 2.12 (随机基址).rar1.43M
| ├──06 扩大节-合并节.rar31.84M
| ├──06HOOK.rar76.21M
| ├──06反虚拟机.rar1.55M
| ├──06内存取证.rar616.46kb
| ├──07 ACProtect2.0.rar2.36M
| ├──07 动态链接库.rar10.73M
| ├──08 FSG 2.0.rar734.12kb
| ├──08 导出表.rar86.67M
| ├──09 未知加密壳.rar358.41kb
| ├──09 重定位表.rar20.40M
| ├──10 导入表.rar21.49M
| ├──12 EBP寻址逆向分析.txt0.49kb
| ├──13 有符号无符号案例.txt0.09kb
| ├──13 有符号无符号手稿.txt2.67kb
| ├──16 全局变量、局部变量内存布局.rar42.43kb
| ├──17 调用约定.rar23.12kb
| ├──18 IDA的使用.rar35.56kb
| ├──19 分支语句逆向分析.rar35.15kb
| ├──20 Switch语句逆向分析课件(1).txt3.25kb
| ├──20 Switch语句逆向分析课件.txt3.25kb
| ├──21 循环语句逆向分析.rar28.18kb
| ├──22 数组反汇编识别-堆栈溢出(1).txt0.34kb
| ├──22 数组反汇编识别-堆栈溢出.txt0.34kb
| ├──23 指针反汇编识别(三).txt0.43kb
| ├──23 指针反汇编识别(一).txt0.58kb
| ├──24 非暴力破解CreackMe.rar21.19kb
| ├──24非暴力破解CreackMe.rar10.53kb
| ├──26 .NET程序破解.rar17.96M
| ├──ImportTable2.rar21.49M
| ├──Upack 0.39final(xp环境下).rar328.81kb
| ├──花指令和指令变形专题.rar2.60kb
| ├──某资产管理软件.rar6.78M
| ├──脱壳工具.rar1.50M
| └──脱壳基础练习程序(密码123).rar625.84kb
├──软件逆向工程
| ├──第1节 硬编码专题
| | ├──课时30前缀指令.mp411.57M
| | ├──课时31定长指令与变长指令.mp420.81M
| | ├──课时32经典变长指令.mp411.43M
| | ├──课时33特殊变长指令.mp47.84M
| | ├──课时34SIB.mp47.97M
| | └──课时35花指令和指令变形.mp418.79M
| ├──第2节 PE专题
| | ├──课时36PE结构.mp421.73M
| | ├──课时37PE节表.mp416.75M
| | ├──课时38FileBuffer 与 ImageBuffer.mp410.67M
| | ├──课时39任意节添加代码.mp421.21M
| | ├──课时40新增节添加代码.mp417.34M
| | ├──课时41扩大节-合并节.mp410.88M
| | ├──课时42动态链接库.mp48.74M
| | ├──课时43导出表.mp416.75M
| | ├──课时44重定位表.mp416.48M
| | ├──课时45导入表.mp49.92M
| | └──课时46IAT表.mp45.51M
| ├──第3节 脱壳专题
| | ├──课时47傀儡进程.mp410.06M
| | ├──课时48脱壳基础练习.mp423.60M
| | ├──课时49Upack 0.39final(xp环境下).mp425.03M
| | ├──课时50Nspack3.7(xp环境下).mp45.62M
| | ├──课时51ASPack2.29(取消随机基址).mp440.26M
| | ├──课时52ASPack 2.12 (随机基址).mp464.22M
| | ├──课时53ACProtect2.0.mp426.50M
| | ├──课时54FSG 2.0.mp425.54M
| | └──课时55未知加密壳.mp447.89M
| ├──课时0内存.mp450.00M
| ├──课时10常用的汇编指令.mp419.21M
| ├──课时11堆栈相关的汇编指令.mp420.42M
| ├──课时12修改EIP寄存器的指令.mp412.10M
| ├──课时13汇编版本的Hello World.mp434.35M
| ├──课时14EBP寻址.mp422.19M
| ├──课时15EBP寻址练习.mp45.72M
| ├──课时16有符号和无符号.mp410.24M
| ├──课时17EFLAGS寄存器.mp412.68M
| ├──课时18暴力破解010Editor.mp421.16M
| ├──课时19全局变量、局部变量内存布局.mp417.79M
| ├──课时1课程介绍.mp43.30M
| ├──课时20调用约定.mp47.05M
| ├──课时21IDA的使用.mp423.92M
| ├──课时22分支语句逆向分析.mp412.82M
| ├──课时23Switch语句逆向分析.mp417.05M
| ├──课时24循环语句逆向分析.mp422.26M
| ├──课时25数组反汇编识别.mp415.50M
| ├──课时26指针反汇编识别.mp438.90M
| ├──课时27非暴力破解CreackMe.mp410.54M
| ├──课时28绕过u-key 校验.mp418.23M
| ├──课时29.NET程序破解.mp417.12M
| ├──课时2破解第一个小程序.mp417.26M
| ├──课时3通用寄存器.mp414.42M
| ├──课时4内存.mp447.73M
| ├──课时5小端存储模式.mp414.97M
| ├──课时6小端存储模式练习.mp411.93M
| ├──课时7字符串存储.mp416.82M
| ├──课时8修改软件标题.mp410.32M
| └──课时9lea 指令.mp414.89M
└──综合案例分析
| ├──第1节 ruky勒索软件分析
| | ├──课时69ruky勒索软件分析.mp446.01M
| | └──课时70ruky分析加密流程.mp4134.17M
| └──第2节 远控木马
| | ├──课时71傀儡进程脱壳.mp453.60M
| | ├──课时72加载的资源dump.mp422.41M
| | └──课时73反混淆样本分析.mp423.61M
**** Hidden Message *****
强烈支持楼主ing…… 我只是路过打酱油的。 强烈支持楼主ing…… 看到这帖子真是高兴! 88888888 强烈支持楼主ing…… 真是难得给力的帖子啊。 强烈支持楼主ing…… 强烈支持楼主ing……