曙光's Blog

About

 1638  4 mins

About this site

博客已写过的内容,主要有两大主题:

(1)C 语言编程指南

(2)CTF 中常见的RSA题型

正在写的内容:

(1)PWN Notes

(2)Malware Development Notes

(3)恶意样本分析

(4)漏洞挖掘

(5)…

Motto

(1)安全,漏洞才是永恒的主题。

(2)逆向工具能做到的最好效果就是把源码摆到你面前,但源码你都看不懂的话,还做什么逆向?

(3)…

针对二进制学习路线,我简单整理了一下,有想学的朋友可以参考下。

编程语言基础学习:《C Programming Tutorial》、《C++入门经典(第10版)》、《汇编语言:基于x86处理器(第7版)》或者其他书籍和课程让自己具备C、C++、汇编编程能力即可。

反编译工具学习:《从零开始学IDA》(网上有中文版本)、《从零开始学OllyDbg》。

恶意代码开发:Maldev Academy 的《Malware Development Course》。如果后面打算做恶意代码分析,那么建议有编程基础及逆向工具使用基础后,优先学习该课程的 Main Module 部分,学完该部分之后再继续学习后面的逆向部分。会了一些正向开发之后,对逆向的帮助作用太大了。如果后面不做恶意代码分析的话,也可直接开启后面的逆向学习就行。

逆向能力基础:轩辕的编程宇宙公众号《从零开始学逆向》

逆向能力进阶:《逆向工程核心原理》、《加密与解密》

恶意代码分析方向:《恶意代码分析实战》(Practical Malware Analysis, Michael Sikorski and Andrew Honig)、安全分析与研究公众号的《恶意软件分析基础教程》。

漏洞挖掘方向:CTF-Wiki(Pwn部分)、《0day安全:软件漏洞分析技术(第2版)》

目前我自己也在学习阶段,上述内容仅供参考。

推荐课程:

  • Maldev Academy 的《Malware Development Course》课程,详细课程大纲可点击查看。
    • 该课程主要以正向代码编写为主。学会了正向编写,对于逆向做恶意软件分析很有帮助。课程分为 Main Module(90个) 与 New Module(不定时更新)。
    • 关于该课程文章,建议直接官网购买支持。或者网上找相关的泄露 PDF 版进行学习。博客中就不再新开文章完整复制粘贴原作者的课程内容了。写的相关的文章则主要以学习笔记为主。
    • 关于 Main Module,前期会介绍 Windows 系统中各种概念。接着,展开针对 Payload 的加解密、混淆去混淆、Payload 存放在不同的 Section、执行 Payload、Payload 存放在 WEB 或注册表中等进行讲解。最后,展开针对进程注入、进程枚举、线程劫持、APC 注入、Mapping 注入、Stomping 注入、进程参数欺骗、PPID 欺骗、解析 PE 文件、 IAT 隐藏和混淆、API Hook、Syscalls、反虚拟机环境、反调试、NTDLL Unhooking、绕过杀软等进行讲解。
    • 关于 New Module,包含了作者更新的其他进阶技术。
  • 轩辕的编程宇宙公众号《从零开始学逆向》
    • 该课程主要培养逆向分析能力。可以学到基本的汇编知识、静态及动态调试技术、进程注入、Hook、反调试、软件脱壳、花指令、虚拟机保护等技术。个人建议学习了《Malware Development Course》的 Main Module 之后再看这个,会了正向在学逆向这部分就没那么吃力了。作者轩辕之风也还有一些其他的进阶课程,推荐进行学习。
  • 安全分析与研究公众号的《恶意软件分析基础教程》
    • 这部分包含了公众号作者大量的真实恶意样本分析文章,学习完《Malware Development Course》及《从零开始学逆向》,或者再加上《恶意代码分析实战》之后,再看这个会更容易上手一些。作者熊猫正正也还有一些其他的进阶课程,推荐进行学习。

推荐书籍:

  • 《C Programming Tutorial》(Simply Easy Learning by tutorialspoint.com)
  • 《C++入门经典(第10版)》(Problem Solving with C++, Tenth Edition, Walter Savitch)
  • 《汇编语言:基于x86处理器(第7版)》(Assembly Language for x86 Processors, 7th Edition, Kip Irvine)
  • 《从零开始学IDA》
  • 《从零开始学OllyDbg》
  • 《恶意代码分析实战》(Practical Malware Analysis, Michael Sikorski and Andrew Honig)
  • CTF-Wiki(Pwn部分)
  • 《0day安全:软件漏洞分析技术(第2版)》(王清)
  • 《逆向工程核心原理》
  • 《加密与解密》

Contact

勘误及交流,可邮件联系:[email protected]

updatedupdated2026-01-062026-01-06