2014
对话·交流·合作
专业逆向人才培养模式与实践
钱林松
武汉科锐
微信号码: vtable
2014软件逆向分析的意义
逆向分析
推断数据结构
推断体系结构
推测程序设计信息
阅读汇编源码
……
剖析病毒
漏洞挖掘
电子取证
游戏保护
查文档 学技术
用软件
没文档! 学技术
逆向后
常规:
特殊情况:
2014高素质软件逆向人才
法律意识逆向换位
自备工具领袖气质文档管理
高素质软件逆向人才
程序设计
2014软件逆向分析的现状
各大、专院校:有计算机相关专业但不重视逆向技术
常见社会实训机构:以培养技术蓝领为目标
行业有需求专业未设置
掌握技术取长补短为我所用
2014软件逆向分析课程设置
阶段一:基础
阶段二:进阶
阶段三:实践
2014课程设置
阶段三:实践 课程清单
C语言程序设计
C++程序设计
数据结构
数据关系
Windows程序设计
MFC、COM……
汇编程序设计
PE文件格式
软件逆向分析和检测
调试器工作原理
Windows内核开发
2014项目安排
数据引擎仿真
编写调试工具包
逆向 Win32 API并提交报告
病毒分析并提交报告
2014训练过程中的管理
严格筛选
周报文档
违纪处罚
支持重修
2014成果展示:PE分析工具
增加空间
重定位表分析
导入表劫持 HOOK
导入表恢复
模拟装载
导出表分析
导入表分析
2014导入表分析
2014导出表分析
2014重定位表分析
2014增加空间
2014导入表劫持HOOK
2014导入表恢复
2014模拟装载
2014成果展示:调试器
管理四个硬断点
管理多个软断点
程序流程记录
“时光倒流”
查看内存和栈
反汇编指定地址
解析名称
高亮显示
脚本支持
2014反汇编指定地址
2014查看内存和栈
2014管理多个断点
2014管理四个硬断点
2014程序流程记录
2014时光倒流
2014解析调用目标的名称
2014关键字高亮显示
2014支持脚本调用
2014单步进入和步过
2014成果展示:软件行为监控
监控信息
进程线程操作监控
文件操作监控
注册表操作监控
网络操作监控
2014监控信息
2014进程线程操作监控
2014文件操作监控
2014注册表操作监控
2014网络操作监控
2014成果展示:Android游戏
2014成果展示:安卓远程控制
服务端
客户端
远程CMD
远程文件管理
远程监控PC屏幕
2014服务端
2014客户端
2014远程CMD
2014远程文件管理
2014远程监控PC屏幕
2014成果展示:安卓手机卫士
流量查看
进程管理
常用工具
软件管理
手机防盗
2014手机防盗
2014软件管理
2014进程管理
2014流量查看
2014常用工具1
2014常用工具2
2014更多成果
http://bbs.pediy.com/showthread.php?t=114611
逆向CreatProcess
http://bbs.pediy.com/showthread.php?t=180030
破解360胸卡
2014毕业后的安置
60分
残酷的竞争与就业压力
保证竞争力与就业机会
2014现阶段的效果
7年时间 400人次
10000~30000月薪
学员广泛分布于腾讯、百度、金山、360、阿里等各大安全企业。部分优秀人才担任管理要职。
Thank you all!
Recommended