问题答疑
首页
实训课程
公开课
更多
首页
实训课程
公开课
扫码下载Android
扫码下载iOS
登录
首页
实训课程
公开课
登录
首页 - 课程列表 - 课程详情
返回
计算机病毒分析(慕课版)
课程类型:
选修课
发布时间:
2023-07-24 08:47:12
主讲教师:
王志
课程来源:
南开大学
建议学分:
3.00分
课程编码:
xtzx0962
课程介绍
课程目录
教师团队
计算机病毒
1.1计算机病毒的定义和类型
(13分钟)
1.2计算机病毒分析的目标
(6分钟)
1.3计算机病毒分析技术概述
(10分钟)
2.1杀毒软件
(8分钟)
2.2哈希值:恶意代码指纹
(4分钟)
2.3特征字符串
(7分钟)
2.4加壳与混淆
(7分钟)
2.5PE文件格式
(6分钟)
2.6链接库与函数
(13分钟)
3.1虚拟机的结构
(7分钟)
3.2创建虚拟机
(8分钟)
3.3使用虚拟机
(7分钟)
4.1沙箱分析
(9分钟)
4.2运行病毒和进程监视
(13分钟)
4.3ProcessExplorer和Regshot
(14分钟)
4.4网络模拟
(12分钟)
5.1逆向工程
(7分钟)
5.2x86体系结构
(7分钟)
5.3CPU寄存器
(6分钟)
5.4汇编指令
(11分钟)
5.5栈操作
(14分钟)
6.1加载可执行文件
(5分钟)
6.2IDAPro窗口
(9分钟)
6.3IDAPro导航
(7分钟)
6.4交叉引用
(4分钟)
6.5函数分析
(3分钟)
6.6使用图形选项
(5分钟)
6.7增强反汇编
(9分钟)
7.1识别汇编中的C语言代码结构
(9分钟)
7.2识别if分支结构
(6分钟)
7.3识别循环
(6分钟)
7.4识别函数调用
(9分钟)
7.5识别switch结构
(6分钟)
7.6识别数组、结构体、链表
(8分钟)
8.1WindowsAPI
(12分钟)
8.2Windows注册表
(9分钟)
8.3网络API
(8分钟)
8.4跟踪病毒运行
(9分钟)
8.5互斥量
(19分钟)
8.6异常处理
(20分钟)
9.1调试器介绍
(13分钟)
9.2使用调试器
(11分钟)
9.3使用断点暂停执行
(8分钟)
9.4断点类型
(15分钟)
9.5异常
(10分钟)
9.6调试器修改可执行文件
(10分钟)
10.1Ollydbg加载恶意代码
(7分钟)
10.2Ollydbg的窗口
(8分钟)
10.3内存映射
(16分钟)
10.4查看线程、栈、代码
(15分钟)
10.5断点
(22分钟)
10.6加载DLL、跟踪
(15分钟)
10.7异常处理、修补
(8分钟)
10.8分析shellcode、协助功能
(10分钟)
10.9插件、脚本调试
(15分钟)
11.1驱动与内核代码
(10分钟)
11.2使用WinDbg
(5分钟)
11.3微软符号表
(11分钟)
11.4内核调试
(8分钟)
11.5Rootkit
(10分钟)
12.1下载器、启动器和后门
(11分钟)
12.2远程控制和僵尸网络
(5分钟)
12.3登录凭证窃密器
(14分钟)
12.4存活机制和windows注册表
(10分钟)
12.5特洛伊木马化二进制文件
(7分钟)
12.6DLL加载顺序劫持
(7分钟)
12.7权限提升与用户态Rootkit
(6分钟)
13.1启动器与进程注入
(12分钟)
13.2进程替换
(6分钟)
13.3Hook注入
(14分钟)
13.4Detours与APC注入
(15分钟)
14.1加密算法的目的和简单的加密算法
(10分钟)
14.2简单的加密策略
(6分钟)
14.3常见的加密算法
(8分钟)
14.4自定义加密
(10分钟)
14.5解密
(9分钟)
