星盟安全RE系列|恶意程序分析

文章预览

课程推荐序     该视频首先从远控木马的核心代码开始，带我们了解到远控木马的基本信息；再结合实际情况，详细阐述了ARK工具(ProcMonitor)的使用方法与样本通信流量的抓取方式，最后回归赛题本身。       And1 师傅的阐述从基础出发，理论与例题实战相结合，带我们逐步分析赛题，整体过程逻辑清晰，跨度小，易于理解。因此，推荐每一位想接触恶意样本分析的逆向工程师观看学习。 B站原视频及链接 【星盟安全】RE系列课程 恶意样本分析 www.bilibili.com/video/BV1xhpreVESp 课程目标 1.  学会简单远控木马程序的原理 2.  利用Linux命令搜索大量文件中的敏感字符串 3.  利用ProcMon工具监控样本行为 学习课程需要的前置知识 1.  IDA Pro等逆向工具的使用 主讲人介绍--And1师傅 主要研究 Reverse 和 数据安全 方向，具有一些恶意样本分析的经验； 曾荣获 十七 ………………………………