0%
毅种循环

文档中心

欢迎来到安全研究文档库。在这里,您可以系统地学习恶意软件开发、逆向工程与安全防护技术。

恶意软件开发

版权与免责声明

恶意软件开发课程 - 版权与免责声明

模块 1 - 欢迎模块

恶意软件开发课程 - 欢迎模块

模块 2 - 恶意软件开发简介

恶意软件开发课程 - 恶意软件开发简介

模块 3 - 必需工具

恶意软件开发课程 - 必需工具

模块 4 - 编程基础

恶意软件开发课程 - 编程基础

查看更多 (87)

模块 5 - Windows 架构

恶意软件开发课程 - Windows 架构

模块 6 - Windows 内存管理

恶意软件开发课程 - Windows 内存管理

模块 7 - Windows API 简介

恶意软件开发课程 - Windows API 简介

模块 8 - PE 可执行文件格式

恶意软件开发课程 - PE 可执行文件格式

模块 9 - 动态链接库 (DLL)

恶意软件开发课程 - 动态链接库 (DLL)

模块 10 - 检测机制

恶意软件开发课程 - 检测机制

模块 11 - Windows 进程

恶意软件开发课程 - Windows 进程

模块 12 - 未文档化的结构

恶意软件开发课程 - 未文档化的结构

模块 13 - Payload 放置 - .data 和 .rdata 节

恶意软件开发课程 - Payload 放置 - .data 和 .rdata 节

模块 14 - Payload 存放 - .text 段

恶意软件开发课程 - Payload 存放 - .text 段

模块 15 - Payload 存放 - .rsrc 段

恶意软件开发课程 - Payload 存放 - .rsrc 段

模块 16 - Payload 加密简介

恶意软件开发课程 - Payload 加密简介

模块 17 - Payload 加密 - XOR

恶意软件开发课程 - Payload 加密 - XOR

模块 18 - Payload 加密 - RC4

恶意软件开发课程 - Payload 加密 - RC4

模块 19 - Payload 加密 - AES 加密

恶意软件开发课程 - Payload 加密 - AES 加密

模块 20 - 规避 Microsoft Defender 静态分析

恶意软件开发课程 - 规避 Microsoft Defender 静态分析

模块 21 - Payload 混淆 - IPv4/IPv6Fuscation

恶意软件开发课程 - Payload 混淆 - IPv4/IPv6Fuscation

模块 22 - Payload 混淆 - MACFuscation

恶意软件开发课程 - Payload 混淆 - MACFuscation

模块 23 - Payload 混淆 - UUIDFuscation

恶意软件开发课程 - Payload 混淆 - UUIDFuscation

模块 24 - Maldev Academy 工具 - HellShell

恶意软件开发课程 - Maldev Academy 工具 - HellShell

模块 25 - Maldev Academy 工具 - MiniShell

恶意软件开发课程 - Maldev Academy 工具 - MiniShell

模块 26 - 本地 Payload 执行 - DLL

恶意软件开发课程 - 本地 Payload 执行 - DLL

模块 27 - 本地 Payload 执行 - Shellcode

恶意软件开发课程 - 本地 Payload 执行 - Shellcode

模块 28 - 进程注入 - DLL 注入

恶意软件开发课程 - 进程注入 - DLL 注入

模块 29 - 进程注入 - Shellcode 注入

恶意软件开发课程 - 进程注入 - Shellcode 注入

模块 30 - Payload Staging - Web Server

恶意软件开发课程 - Payload Staging - Web Server

模块 31 - Payload Staging - Windows Registry

恶意软件开发课程 - Payload Staging - Windows Registry

模块 32 - 恶意软件二进制签名

恶意软件开发课程 - 恶意软件二进制签名

模块 33 - 进程枚举 - EnumProcesses

恶意软件开发课程 - 进程枚举 - EnumProcesses

模块 34 - 进程枚举 - NtQuerySystemInformation

恶意软件开发课程 - 进程枚举 - NtQuerySystemInformation

模块 35 - 线程劫持 - 本地线程创建

恶意软件开发课程 - 线程劫持 - 本地线程创建

模块 36 - 线程劫持 - 远程线程创建

恶意软件开发课程 - 线程劫持 - 远程线程创建

模块 37 - 线程劫持 - 本地线程枚举

恶意软件开发课程 - 线程劫持 - 本地线程枚举

模块 38 - 线程劫持 - 远程线程枚举

恶意软件开发课程 - 线程劫持 - 远程线程枚举

模块 39 - APC 注入

恶意软件开发课程 - APC 注入

模块 40 - 早起鸟 (Early Bird) APC 注入

恶意软件开发课程 - 早起鸟 (Early Bird) APC 注入

模块 41 - 回调函数代码执行

恶意软件开发课程 - 回调函数代码执行

模块 42 - 本地映射注入

恶意软件开发课程 - 本地映射注入

模块 43 - 远程映射注入

恶意软件开发课程 - 远程映射注入

模块 44 - 本地函数覆盖 (Function Stomping) 注入

恶意软件开发课程 - 本地函数覆盖 (Function Stomping) 注入

模块 45 - 远程函数覆盖 (Function Stomping) 注入

恶意软件开发课程 - 远程函数覆盖 (Function Stomping) 注入

模块 46 - Payload 执行控制

恶意软件开发课程 - Payload 执行控制

模块 47 - 伪装 PPID

恶意软件开发课程 - 伪装 PPID

模块 48 - 进程参数伪装 (1)

恶意软件开发课程 - 进程参数伪装 (1)

模块 49 - 进程参数伪装 (2)

恶意软件开发课程 - 进程参数伪装 (2)

模块 50 - 解析 PE 头 (PE Headers)

恶意软件开发课程 - 解析 PE 头 (PE Headers)

模块 51 - 字符串哈希 (String Hashing)

恶意软件开发课程 - 字符串哈希 (String Hashing)

模块 52 - IAT 隐藏与混淆 - 简介

恶意软件开发课程 - IAT 隐藏与混淆 - 简介

模块 53 - IAT 隐藏与混淆 - 自定义 GetProcAddress

恶意软件开发课程 - IAT 隐藏与混淆 - 自定义 GetProcAddress

模块 54 - IAT 隐藏与混淆 - 自定义 GetModuleHandle

恶意软件开发课程 - IAT 隐藏与混淆 - 自定义 GetModuleHandle

模块 55 - IAT 隐藏与混淆 - API 哈希 (API Hashing)

恶意软件开发课程 - IAT 隐藏与混淆 - API 哈希 (API Hashing)

模块 56 - IAT 隐藏与混淆 - 自定义伪句柄 (Pseudo Handles)

恶意软件开发课程 - IAT 隐藏与混淆 - 自定义伪句柄 (Pseudo Handles)

模块 57 - IAT 隐藏与混淆 - 编译时 API 哈希 (Compile Time API Hashing)

恶意软件开发课程 - IAT 隐藏与混淆 - 编译时 API 哈希 (Compile Time API Hashing)

模块 58 - API Hooking - 简介

恶意软件开发课程 - API Hooking - 简介

模块 59 - API Hooking - Detours 库

恶意软件开发课程 - API Hooking - Detours 库

模块 60 - API Hooking - MinHook 库

恶意软件开发课程 - API Hooking - MinHook 库

模块 61 - API Hooking - 自定义代码

恶意软件开发课程 - API Hooking - 自定义代码

模块 62 - API Hooking - 使用 Windows API

恶意软件开发课程 - API Hooking - 使用 Windows API

模块 63 - Syscalls - 简介

恶意软件开发课程 - Syscalls - 简介

模块 64 - Syscalls - 用户层挂钩

恶意软件开发课程 - Syscalls - 用户层挂钩

模块 65 - Syscalls - SysWhispers

恶意软件开发课程 - Syscalls - SysWhispers

模块 66 - Syscalls - 地狱之门 (Hell's Gate)

恶意软件开发课程 - Syscalls - 地狱之门 (Hell's Gate)

模块 67 - Syscalls - 重构经典注入

恶意软件开发课程 - Syscalls - 重构经典注入

模块 68 - Syscalls - 重构映射注入

恶意软件开发课程 - Syscalls - 重构映射注入

模块 69 - Syscalls - 重构 APC 注入

恶意软件开发课程 - Syscalls - 重构 APC 注入

模块 70 - 反分析技术 - 简介

恶意软件开发课程 - 反分析技术 - 简介

模块 71 - 反调试技术 - 多种检测技术

恶意软件开发课程 - 反调试技术 - 多种检测技术

模块 72 - 反调试技术 - 自删除

恶意软件开发课程 - 反调试技术 - 自删除

模块 73 - 反虚拟环境技术 - 多种检测方法

恶意软件开发课程 - 反虚拟环境技术 - 多种检测方法

模块 74 - 反虚拟环境技术 - 多种延迟执行技术

恶意软件开发课程 - 反虚拟环境技术 - 多种延迟执行技术

模块 75 - 反虚拟环境技术 - API 漫游 (API Hammering)

恶意软件开发课程 - 反虚拟环境技术 - API 漫游 (API Hammering)

模块 76 - 二进制文件熵减技术

恶意软件开发课程 - 二进制文件熵减技术

模块 77 - 暴力破解密钥技术

恶意软件开发课程 - 暴力破解密钥技术

模块 78 - MalDev Academy 工具 - KeyGuard

恶意软件开发课程 - MalDev Academy 工具 - KeyGuard

模块 79 - 移除 CRT 库与恶意软件编译技巧

恶意软件开发课程 - 移除 CRT 库与恶意软件编译技巧

模块 80 - IAT 伪装技术

恶意软件开发课程 - IAT 伪装技术

模块 81 - 规避 AV(反病毒软件)

恶意软件开发课程 - 规避 AV(反病毒软件)

模块 82 - EDR 简介

恶意软件开发课程 - EDR 简介

模块 83 - NTDLL 取消挂钩 (Unhooking) - 简介

恶意软件开发课程 - NTDLL 取消挂钩 (Unhooking) - 简介

模块 84 - NTDLL 取消挂钩 (Unhooking) - 来自磁盘

恶意软件开发课程 - NTDLL 取消挂钩 (Unhooking) - 来自磁盘

模块 85 - NTDLL 取消挂钩 (Unhooking) - 来自 KnownDlls 目录

恶意软件开发课程 - NTDLL 取消挂钩 (Unhooking) - 来自 KnownDlls 目录

模块 86 - NTDLL 取消挂钩 (Unhooking) - 来自挂起进程

恶意软件开发课程 - NTDLL 取消挂钩 (Unhooking) - 来自挂起进程

模块 87 - NTDLL 取消挂钩 (Unhooking) - 来自 Web 服务器

恶意软件开发课程 - NTDLL 取消挂钩 (Unhooking) - 来自 Web 服务器

模块 88 - 更新 Hell's Gate (TartarusGate)

恶意软件开发课程 - 更新 Hell's Gate (TartarusGate)

模块 89 - 间接系统调用 (Indirect Syscalls) - HellsHall

恶意软件开发课程 - 间接系统调用 (Indirect Syscalls) - HellsHall

模块 90 - 阻断 DLL 策略 (Block DLL Policy)

恶意软件开发课程 - 阻断 DLL 策略 (Block DLL Policy)

模块 91 - 深入 NtCreateUserProcess

恶意软件开发课程 - 深入 NtCreateUserProcess