曙海教育集团
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
恶意程序分析与高级对抗技术培训

 
  班级规模及环境--热线:4008699035 手机:15921673576( 微信同号)
      每个班级的人数限3到5人,互动授课, 保障效果,小班授课。
  上间和地点
上部份地点:【上海】同济大学(沪西)/新城金郡商务楼(11号线白银路站)【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院【北京分部】:北京中山学院/福鑫大楼【南京分部】:金港大厦(和燕路)【武汉分部】:佳源大厦(高新二路)【成都分部】:领馆区1号(中和大道)【沈阳分部】:沈阳理工大学/六宅臻品【郑州分部】:郑州大学/锦华大厦【石家庄分部】:河北科技大学/瑞景大厦
最近开间(周末班/连续班/晚班):2019年1月26日
  实验设备
    ◆小班教学,教学效果好
       
       ☆注重质量☆边讲边练

       ☆合格学员免费推荐工作
       ★实验设备请点击这儿查看★
  质量保障

       1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
       2、课程完成后,授课老师留给学员手机和Email,保障培训效果,免费提供半年的技术支持。
       3、培训合格学员可享受免费推荐就业机会。☆合格学员免费颁发相关工程师等资格证书,提升职业资质。专注高端技术培训15年,曙海学员的能力得到大家的认同,受到用人单位的广泛赞誉,曙海的证书受到广泛认可。

部份程大纲
 
  • 第1章 概论篇
    1.1 课程概述
    1.2 课程预告
    第2章 基础篇
    2.1 脚本类恶意程序的快速分析技巧
    2.2 文档类恶意程序的快速分析技巧
    2.3 PE类恶意程序的快速分析技巧(DLL篇)
    2.4 PE类恶意程序的快速分析技巧(EXE篇)
    2.5 快速分析需要注意的问题(上)
    2.6 快速分析需要注意的问题(中)
    2.7 快速分析需要注意的问题(下)
    2.8 分析样本中的字符
    2.9 分析样本的数字签名
    第3章 进阶篇
    3.1 动静结合分析技术入门
    3.2 去除恶意程序的混淆(上)
    3.3 去除恶意程序的混淆(中)
    3.4 去除恶意程序的混淆(下)
    3.5 “白加黑”恶意程序分析(上)
    第4章 高级篇
    4.1 脚本木马与静态启发查杀(上)
    4.2 脚本木马与静态启发查杀(中)
    4.3 脚本木马与静态启发查杀(下)
    4.4 PE类恶意程序与启发查杀(上)
    4.5 PE类恶意程序与启发查杀(下)
    4.6 DLL劫持与启发查杀(上)
    4.7 DLL劫持与启发查杀(中)
    4.8 DLL劫持与启发查杀(下)
    4.9 动态启发查杀之目录文件行为监控(上)
    4.10 动态启发查杀之目录文件行为监控(下)
    第5章 补遗篇
    5.1 查杀带有编码的脚本木马
    5.2 正则表达式入门
    5.3 详解与PE结构相关的三种地址
 

-

 

  备案号:沪ICP备08026168号 .(2014年7月11)..............