文件名称:Malware:RPISEC进行恶意软件分析的课程资料
文件大小:10.45MB
文件格式:ZIP
更新时间:2024-06-01 23:20:04
恶意软件分析-CSCI 4976 该存储库包含开发并用于在2015年秋季在教授恶意软件分析的材料。这是一门由学生开发和运行的大学课程,主要使用Michael Sikorski和Andrew Honig的《 书,教授逆向工程,恶意行为,恶意软件和反分析技术方面的技能。 关于课程 《实用恶意软件分析(PMA)》一书是许多RPISEC成员和校友的起点。 这本书读起来非常好,充满了信息,并且后面的实验室演练是无价的。 我们不想重新发明*,所以我们围绕本书编写了大部分课程。 希望学生在上课之前已经阅读了PMA的相关章节,这使我们可以在课堂上花费更多的时间来展示技能和技巧,并与学生一起练习实例。 教学大纲: : 注意:本课程中使用的大多数样本本质上都是恶意的,请谨慎对待! 为了帮助人们避免在重要机器上意外运行样本,并防止反恶意软件套件阻塞课程资料,所有样本都经过压缩和加密,密码为“感染”。
【文件预览】:
Malware-master
----resources()
--------images()
----ACKNOWLEDGEMENTS(327B)
----README.md(10KB)
----Lectures()
--------05_Malware_Behavior()
--------06_Data_Encoding_and_Malware_Countermeasures()
--------04_Debugging_Concepts_and_Tools()
--------01_Introduction_and_Basic_Analysis()
--------08_Anti-Analysis()
--------07_Covert_Malware_Launching()
--------02_Advanced_Static_Analysis()
--------12_Rootkit_Anti-Forensics_and_Covert_Channels()
--------10_Intro_to_Windows_Kernel()
--------11_Rootkit_Techniques()
--------09_Packers_and_Unpacking()
--------03_Analyzing_Windows_Programs()
----Labs()
--------Lab_02()
--------Lab_10()
--------Lab_07()
--------Lab_04()
--------Lab_01()
--------Lab_08()
--------Lab_03()
--------Lab_05()
--------Lab_06()
--------Lab_09()
----Projects()
--------Project_4()
--------example_report.pdf(980KB)
--------Project_2()
--------Project_3()
--------Project_1()