About this site
博客已写过的内容,主要有两大主题:
(1)C语言编程指南
(2)CTF中常见的RSA题型
正在写的内容:
(1)PWN学习笔记
(2)恶意软件分析
(3)漏洞挖掘
(4)…
Motto
(1)安全,漏洞才是永恒的主题。
(2)逆向工具能做到的最好效果就是把源码摆到你面前,但源码你都看不懂的话,还做什么逆向?
(3)…
Recommended Resources
针对二进制的基础学习路线,我简单整理了一下,有想学的朋友可以参考下:
编程语言基础学习:《C Programming Tutorial》、《C++入门经典(第10版)》、《汇编语言:基于x86处理器(第7版)》或者其他书籍和课程让自己具备C、C++、汇编编程能力即可。
反编译工具学习:《从零开始学IDA》(网上有中文版本)、《从零开始学OllyDbg》。
逆向能力基础:轩辕的编程宇宙公众号《从零开始学逆向》
逆向能力进阶:《逆向工程核心原理》《加密与解密》
恶意代码分析方向:Maldev Academy 的《Malware Development Course》、安全分析与研究公众号的《恶意软件分析基础教程》、《恶意代码分析实战》(Practical Malware Analysis, Michael Sikorski and Andrew Honig)。首推学习《Malware Development Course》,里面常见Windows API的调用方法、常见的恶意代码技术实现都有讲解。
漏洞挖掘方向:CTF-Wiki(Pwn部分)、《0day安全:软件漏洞分析技术(第2版)》
目前笔者自己也在学习阶段,上述内容仅供参考。
推荐书籍:
- 《C Programming Tutorial》(Simply Easy Learning by tutorialspoint.com)
- 《C++入门经典(第10版)》(Problem Solving with C++, Tenth Edition, Walter Savitch)
- 《汇编语言:基于x86处理器(第7版)》(Assembly Language for x86 Processors, 7th Edition, Kip Irvine)
- 《从零开始学IDA》
- 《从零开始学OllyDbg》
- 《恶意代码分析实战》(Practical Malware Analysis, Michael Sikorski and Andrew Honig)
- CTF-Wiki(Pwn部分)
- 《0day安全:软件漏洞分析技术(第2版)》(王清)
- 《逆向工程核心原理》
- 《加密与解密》
- …
推荐课程:
-
Maldev Academy 的《Malware Development Course》课程,详细课程大纲可点击查看。
- 该课程主要以正向代码编写为主。学会了正向编写,对于逆向做恶意软件分析很有帮助。课程分为Main Module(90个)与New Module(不定时更新)。关于该课程中的内容,建议直接官网购买或者网上找相关的泄露PDF版进行学习。博客中就不再新开文章复制粘贴作者的课程内容了。
- 关于Main Module,前期会介绍Windows系统中各种概念。
- 接着,以免杀为主题,展开针对Payload的加解密、混淆去混淆、存放在不同的Section、执行Payload、Payload存放在WEB或注册表中等进行讲解。
- 接着,以恶意软件功能为主,展开针对进程注入、进程枚举、线程劫持、APC注入、Mapping注入、Stomping注入、进程参数欺骗、PPID欺骗、解析PE文件、 IAT隐藏和混淆、API Hook、Syscalls、反虚拟机环境、反调试、NTDLL Unhooking、绕过杀软等进行讲解。
- 关于New Module,包含了其他各种各样的技术。
-
- 该课程主要培养逆向分析能力。可以学到基本的汇编知识、静态及动态调试技术、进程注入、Hook、反调试、软件脱壳、花指令、虚拟机保护等技术。个人建议学习了《Malware Development Course》的 Main Module 之后再看这个,会了正向在学逆向这部分就没那么吃力了。作者还有一些进阶的课程,也可进行学习。
-
- 这部分包含了公众号作者大量的真实恶意样本分析文章,学习完《Malware Development Course》及《从零开始学逆向》,或者再加上《恶意代码分析实战》之后,再看这个会更容易上手一些。作者还有一些进阶的课程,也可进行学习。
Contact
勘误及交流,可邮件联系:[email protected]