恶意软件分析主题 - 恶意软件设计

执行恶意操作所用的恶意软件技术通常与杀毒软件和安全产品所用的技术类似。了解如何编写和设计恶意软件有助于安全分析人员在调查恶意二进制文件时快速识别代码模式。

通过了解如何设计和开发载荷的每个部分，红队成员能够重复使用、调试、修复或重写解决方案。

学生可以学习如何使用改编自现有恶意软件样本的技术来生成能够加载和注入多个恶意二进制文件的 Shellcode blob。本课程包含用于执行常见恶意功能的 API 和技术，并扩展了这些技术，以生成可在不同操作系统版本中发挥作用的可靠载荷，并减小被安全产品发现的几率。

本课程的动手实验使用 C 和 Intel 汇编语言，侧重于开发。

必备知识：计算机和操作系统基础知识和 Windows 内部原理方面的高级知识。熟悉逆向工程和 Windows SDK 并能够熟练使用 C 语言进行开发尤佳。

完成本课程后，学员应该能够：

• 使用 Windows SDK 开发恶意应用
• 使用 C 和 Intel 汇编语言创建位置无关代码 (PIC)
• 编写恶意代码以执行代码注入和修改内存中正在运行的应用
• 分析和修改恶意二进制文件以重复使用功能
• 在各种操作系统版本中设计和编写可靠的载荷
• 使用经过验证的技术跨各种系统执行注入、挂接和数字“指纹”收集

软件开发者、信息安全专业人员、事件响应者、计算机安全研究人员、企业调查员以及其他需要了解恶意软件内部工作原理、制作可靠的 shellcode 和载荷，以及快速改编恶意软件样本的人员。

讲师主导的线下培训

5 天

学生必须自带符合以下规格的笔记本电脑：

• VirtualBox 7+
• 至少 30 GB 的可用 HDD 空间