看雪论坛
发新帖
10

[原创]穿山甲逆向实地培训

半斤八兩 2015-12-1 18:45 47740
穿山甲逆向培训

第1期开班时间:2016年03月
第一季学费:6000RMB(约3-5个月)
第二季学费:9000RMB(约5-7个月)
学习总时长:预计8-12个月(我们无法给出一个精确的时长,但能保证所有的课程都能有序讲完!)
主讲老师:半斤八兩
课后辅导:半斤八兩
报名方式:可通过下方的QQ或者手机报名。
QQ:2932198289
手机:18865087883


一、学习内容
第一季:开发篇
0x1. C程序设计(70课时)
   世界上几款主流的操作系统都是用C语言编写。C语言代码简洁,运行速度高效。语法灵活。C语言可以说是所有技术的基础,熟练掌握C语言,再学习其他语言都能很快上手。

0x2. C++程序设计(50课时)
   C++是一门广泛用于工业软件研发的大型语言,具有很高的复杂性和解决问题的能力。很多大型软件都是用C++写的,如Adobe Systems、Photoshop & ImageReady、Illustrator和Acrobat、Google、Windows系列及Office、C#等。C++不仅在开发上极具价值,同时在学术界也就有很高的价值。一个不可否认的现实是,在低阶程序设计领域,C++挤压着C同时也在承受着C的强烈反弹。而在高阶程序设计领域,Java和C#正在不断蚕食着C++的地盘。也许Java和C#的狂潮终将迫使C++回归本位—回到它有着根本性优势的开发领域:低级系统程序设计、高级大规模高性能应用设计、嵌入式程序设计、通用程序设计以及数值科学计算等。

0x3. Windows程序开发(40课时)
   当你对C / C++ 熟悉后应该进一步深入学习Windows体系才能开发出高性能的Windows程序。从本节开始讲进入窗口程序。

0x4. MFC程序开发(40课时)
    学习MFC不仅仅要学习用MFC,还要学习MFC的框架设计思想。如果仅仅会用MFC的话,可能在找工作的时候,一旦工作内容离开了MFC,就什么也不会了。MFC作为一个诞生了20年的成熟的框架,其设计思想是很值得我们学习的。粗略读一读MFC源代码就会发现MFC的厉害之处,很多思想都让人很佩服,有时候看完一段源代码后,心里暗自感叹。无法想象MFC在那个连C++的STL都还没出现的年代,就用泛型编程技术写出了CList、CArray、CMap等容器。

0x5. 网络编程开发(50课时)
   介绍SOCKET TCP UDP HTTP HTTPS包括MITM(中间人攻击)。
   TCP数据拦截转发、UDP数据拦截转发等等。

0x6. 汇编语言开发(40课时)
   16/32/64位汇编
汇编语言可以说是学习逆向的一个必须掌握的一门语言。假如你不会汇编,你如何探清程序的本质问题?如果你不会汇编,你如何分析别人写的ShellCode是怎么实现的?

0x7. 内核开发(35课时)
   学习了前面的内容,可以算是对应用层开发入门了,但是仅仅会应用层的还是不够的。学习了本节知识。你将了解底层的一些知识。

第二季:专题篇
0x1. PE文件结构(30课时)
常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的可执行文件。熟悉掌握PE格式,对软件调试逆向分析都有很大的帮助。

0x2. 逆向调试分析(120课时)
从本章开始可以算是穿山甲培训逆向的重点之重,也是核心点。主讲老师会将近十年来的软件调试经验分享给大家。

1). 常用R3/R0动态/静态 调试器介绍!(优缺点介绍)  
2). 16/32/64 Bit下的应用调试分析!(应用实践)
3). 本地/网络/外设 三个方向类型的调试分析手法介绍! (外设指 CD-ROM USB Floppy 等)
4). ASM/VB(NATIVE/P-CODE)/VC/DELPHI/E/PB/DOTNET等程序调试分析经验介绍!
5). 其它平台调试经验介绍!(非Windows平台调试)

0x3. 加密狗安全(24课时)
 本节主要还是通过加密狗做铺垫,侧重于介绍USB串口。在日常生活中,当你手机连接电脑后,你知道电脑端是如何通过数据线ROOT或者越狱手机的吗?当你登录网银,插上U盾,你知道电脑是如何从你U盾中验证的过程吗?当你编译完51或者STM32程序时,你知道电脑是如何通过JTAG 将程序烧写进你的芯片里的吗?当你在游戏厅里玩游戏按下子弹的那一刻。你知道电脑是怎样接受到你按下的子弹信号吗?当你使用商业程序,插上加密狗时,你知道电脑是怎样读取加密狗的信息并效验是否是授权用户吗?通过本节的学习,你将了解USB串口是怎样工作的。学习逆向,这一节也是不可或缺的技术点。

1). 串口概述!
2). HID欺骗模拟调试分析!
3). SETUPAPI 欺骗模拟调试分析!
4). 其他串口通讯程序调试分析经验技巧介绍!
5).。。。

0x4. 壳(50课时)
    有不少木马病毒程序都喜欢通过外壳来保护自己。让分析者一再限入僵局。掌握本章的课程能让分析者遇到这些问题都引刃而解。也能彻底掌握《PE文件结构》。
本节会从简单的压缩壳到复杂的保护壳,由浅入深细致讲解。学完本节,就会认识到底什么是壳,以及调试分析及其他场合时,是否需要脱壳。以及怎样脱壳。
1). 介绍什么是壳!
2). 工具/动态/静态脱压缩壳!
3). 不脱壳汉化压缩壳目标程序!
4). 手脱保护壳!
5). 不脱壳汉化保护壳目标程序!
6). 应该怎样修复IAT!
7).。。。

0x5. 虚拟机还原(80课时)
   从抵触虚拟机到手动还原虚拟机程序。无论是公式算法、还是木马病毒,我们都可以一层一层的揭开她的神秘面纱!
1). 介绍什么是虚拟机保护!
2). 虚拟机框架介绍!
3). 虚拟机指令介绍!
4). 手工人肉与虚拟机分析方法利弊介绍!
5). 还原算法!(实践!写一个简单的算法例子做还原讲解)
6).。。。

二、问答:
1). 咱们学校包吃住吗?
     考虑到各位同学的口味和生活习惯可能不同,所以自费。
2). 咱们这生活费高吗?
2). 咱们这生活费高吗?
      一点也不高。咱们这属于三线城市,消费水平普遍很低。
租房:两室一厅,1000元左右。 1人的住的话,可以更便宜。
吃饭:这边是三线城市,一般吃饭6元就能吃饱。
3). 咱们的学费多少?
      共计一万五。
4). 咱们上课时间是怎么安排的?
     有双休,每天上午上4课时,(每课时约一小时)下午可自由复习。有不会的可以随时问主讲老师。(主讲老师全天都在教室为学生答疑)。
5). 咱们学校是在哪里开的?
       山东省菏泽市人民路公园1号。
6). 咱们这报名有什么需求吗?
       咱这没啥特别的硬性需求,只要有一颗打心里喜欢逆向的心足矣。(当然,有基础更佳。)
7). 咱们这毕业后包分配工作吗?
       不包分配工作。如果老师这边有朋友公司招聘,会为希望得到工作机会的同学争取。
8). 我的学习能力很差,要是跟不上怎么办?
       勤能补拙,哪里不会就补哪里。主讲老师说的是标准普通话,没有地方口音,不用担心有听不懂的地方话。如果是老师哪里讲的不懂,或者有什么意见和建议,希望能改善的。可以实名或者匿名报告,说出自己的心声。
9). 怎样报名?
       加下方联系人的QQ,三百元报名费。到校后报名费直接抵学费里面。报名后如若未到校报道将不退还报名费。(因为占着有限的名额关系,望理解!)
10). 我只对某某课程感兴趣,能不能只学指定课程?。。。
       讲师的时间和精力都是有限的,一年只能开一个班。无法做到随到随学。只能从第一季开始慢慢学习。另外,咱们为了保证教学质量,需要通过阶段考试才行。
11). 我要上班,没有时间去实地参加培训,咱们有网络培训班吗?
       开网络培训班不能保证每个学员的网络都给力。中间可能出现掉线,卡顿,或者正在上课时,学员有事离开一会,等等情况,这样人员不好管理,教学质量也会跟不上。所以,咱们没有考虑过开网络培训班。

报名联系方式:
QQ:2932198289
手机:18865087883
公司:菏泽开发区穿山甲信息技术有限公司
地址:菏泽市人民路公园1号
本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (95)
pinggle 2015-12-1 18:46
2
牛逼,前排支持。。
liuheyuan 2015-12-1 18:46
3
绝对支持~
1
BinGzL 2015-12-1 18:46
4
老八创业不易,支持!
狼行绝路 2015-12-1 18:48
5
UP 支持半斤
5
Tennn 2015-12-1 18:48
6
前排出售瓜子 可乐  支持...
寂寞无眠 2015-12-1 18:51
7
这年头创业不容易啊  支持八哥
lyfwwb 2015-12-1 18:51
8
强烈支持八两培训班,实力不用说的杠杠的.
10
半斤八兩 2015-12-1 18:53
9
现在创业很不容易,我勇敢的迈出了这一步。
感谢各位的支持。
kkllyyy 2015-12-1 18:55
10
支持支持。讲师从头到尾都是八两爷爷么
34
安于此生 2015-12-1 19:01
11
支持下,创业不易,八两加油...
lyfwwb 2015-12-1 19:05
12
我要去听课,求带呀
逻辑错误 2015-12-1 19:06
13
创业不易,支持一下.
熟如陌路 2015-12-1 19:20
14
支持一下
四兩千斤 2015-12-1 19:22
15
前排顶贴,还欠你顿饭
7
evilkis 2015-12-1 19:24
16
山东老乡啊 顶顶
2
iJieMi 2015-12-1 19:26
17
创业不容易   这个方向需求低且不被重视  更不容易  支持一下
killerfive 2015-12-1 19:43
18
山东安全这块太少了
JasonSafe 2015-12-1 19:45
19
支持!必须帮顶!加油!加油!
zyccrazy 2015-12-1 19:48
20
支持 八哥 办班
1
koflfy 2015-12-1 19:52
21
创业不易。。。支持八两。
IThacker 2015-12-1 19:53
22
穿山甲..山东老乡啊..顶一个吧
2
coffeesoft 2015-12-1 19:55
23
过来支持下,另外山东的物价好低啊
LostYouth 2015-12-1 20:10
24
支持八神.....必须火爆!先来个预约。
影子不寂寞 2015-12-1 21:20
25
支持楼主,学习了。
5
china 2015-12-1 21:40
26
我擦,山东老乡都开班了啊。
囧囧 2015-12-1 21:44
27
后排支持
scoot 2015-12-1 22:26
28
八哥加油
1
sxpp 2015-12-1 22:58
29
年龄有限制不?
2
地狱怪客 2015-12-1 22:58
30
安哥什么时候也创业
arctic 2015-12-1 23:46
31
几年前买过您的初级破解课程,可惜实地不能过去了,祝好,出网络版的话,一定体支!
10
半斤八兩 2015-12-1 23:52
32
如果未成年的话,报名时,需要监护人一起陪同。
夜的静night 2015-12-2 00:06
33
支持8爷。。。
怎样共勉 2015-12-2 00:35
34
up 支持支持!
1
sxpp 2015-12-2 00:56
35
年纪大啦点呢
2
GeekCheng 2015-12-2 01:35
36
支持八爷
小菜鸟一 2015-12-2 08:28
37
支持   山东老乡啊
雪衫 2015-12-2 08:40
38
支持一下,看下目录- -..
cooldogpp 2015-12-2 08:49
39
这个很给力呀 不知道贵不贵 唉 不过现在网上资源很多哩
1
wonderzdh 2015-12-2 09:40
40
建议培训和出书双管齐下,已工作的很想看看八爷讲的内容,但没法实地来。
zsmj 2015-12-2 10:08
41
表示上班狗也想去听下,这实地明显没时间过去呀
狗毛大圣 2015-12-2 10:17
42
支持一下,大牛都去开培训班了,安全公司咋个办呢?
西岐 2015-12-2 10:40
43
支持下。。。
10
半斤八兩 2015-12-2 10:56
44
年纪大当然不限制啦。
1
xiaohouhui 2015-12-2 10:56
45
+1,8爷想过这种情况么
10
半斤八兩 2015-12-2 11:37
46
11). 我要上班,没有时间去实地参加培训,咱们有网络培训班吗?
       开网络培训班不能保证每个学员的网络都给力。中间可能出现掉线,卡顿,或者正在上课时,学员有事离开一会,等等情况,这样人员不好管理,教学质量也会跟不上。所以,咱们没有考虑过开网络培训班。
猫子 2015-12-2 12:09
47
支持一个,希望能做下去,刚开始应该是很难的
LShang 2015-12-2 14:37
48
早听说八两要搞培训,终于做起来了,支持!
易木马 2015-12-2 14:46
49
我晕,你咋 又跑去穿山甲了
1
Goobo 2015-12-2 15:41
50
up 支持大神开培训班了!
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 域名 加速乐 保护 | SSL证书 又拍云 提供 | 微信公众号:ikanxue
Time: 0.015, SQL: 10 / 京ICP备10040895号-17