第1天课

恶意代码基础与C++基础

恶意代码基本概念；

C++代码基础；

windowsapi基础；

第2天课

汇编基础

汇编基本语法；

汇编在visualstudio中的使用；

x86和x64的区别；

第3天课

PE结构

手动分析PE结构；

自动分析PE结构；

PE结构中的关键信息；

第4天课

ida基础

ida界面介绍；

ida静态调试介绍；

ida插件介绍；

第5天课

od基础

od界面介绍；

od动态调试介绍；

od插件介绍；

第6天课

动静态分析

动静态分析的场景；

ida需要分析的信息；

od需要分析的信息；

第7天课

行为分析

procmon进程分析；

wireshark网络分析；

第8天课

威胁分析威胁平台的使用；

威胁建模的介绍；

yara规则的编写与使用；

第9天课

vba基础

vba语法规则；

vba在office中的使用；

第10天课

office相关

通过vba加载的方式；

通过远程模板加载的方式；

通过漏洞利用加载的方式；

第11天课

恶意样本常用技法

常用的windowsapi特征与技术细节；

第12天课

powershell基础

powershell的基础语法；

windows中使用powershell的基本流程；

第13天课

powershell分析

实战恶意样本中所携带的powershell代码；

第14天课

反调试

常见的反调试技术；

手动实现常见的反反调试技术；

第15天课

加壳

壳的基本概念和基本类型；

手动加壳的实现；

代码实现自动加壳；

第16天课

脱壳

手动脱壳的实现；

工具实现自动脱壳；

第17天课

驱动基础

驱动编写的基本环境搭建；

驱动调试的基本环境搭建；

驱动代码的基础知识；

第18天课

驱动与hook

回调函数的实现；

驱动与应用层的通信；

第19天课

dll与加密

dll文件的编写与常见的调用方式；

dll文件在恶意代码中的调用方式；

第20天课

应急响应与防护

基于静态分析的基本结构；

基于动态行为的基本结构；

应急响应的基本流程与注意事项；

安全防护中的与恶意代码相关的注意事项；