• 设为首页
  • 新浪微博
  • 腾讯微博
  • 官方微信
    15PB官方微信公众账号
    添加方式:
    1、搜索:微信号(My15PB
    2、扫描:扫描左侧二维码
    “15PB”
  • 注册登录
     找回密码
     立即注册
  • 快捷导航
    15PB信息安全教育 首页 其他 查看内容

    漏洞挖掘工程师培训介绍

    2015-10-2 16:26| 发布者: WebMaster| 查看: 8164| 评论: 0

    摘要: == 介绍 ==== 课程目录 ==(总课时:1014)1. 基础阶段328课时(预计两个月) 此阶段主要侧重于培养学员发现问题的能力,并建立起使用计算机语言思考问题的思维方式,使得学员在学习后可以迅速的将现实问题的解决方 ...




    == 课程目录 ==
    (总课时:1024)
    1. 基础阶段 328课时(预计两个月)
      此阶段主要侧重于培养学员发现问题的能力,并建立起使用计算机语言思考问题的思维方式,使得学员在学习后可以迅速的将现实问题的解决方案转换成编程解决方案,除此之外还详细的介绍了汇编语言及简单的逆向分析技术原理。
     > C++基础篇.......64课时(从内存、编译原理的角度讲解C++语言,为后面学习软件逆向工程夯实基础)
     > C++基础篇项目...24课时(锻炼学员的逻辑能力,以及使用计算机语言思考问题的思维方式)
     > C++中级篇.......80课时(着重培养学员的面向对象思想,并建立起对软件设计模式的深入理解)
     > C++高级篇.......32课时(讲解链表、双向链表、二叉树、红黑树等,使得每个学员都具备过硬的数据结构基础)
     > 病毒分析入门.....8课时(病毒分析的大致流程以及病毒木马类别的细分)
     > 阶段项目........30课时(使用C++利用面向对象的思想,利用学习的数据结构编写一个控制台版本的坦克大战)
     > 汇编语言........40课时介绍16位/32位/64位汇编、Intel的OPCode规则、以及一些二进制代码直接利用等特殊技巧
     > 软件逆向入门.....8课时掌握最基本的main函数寻找、调用模式及选择分支的逆向技能
     > 考试及项目讲解..10课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
    本阶段产出项目:一个基于缓冲区溢出的“Hello World!”,坦克大战初级版,坦克大战中级版(可编辑地图、敌军带AI),汇编版电话号码本
     
    2. 提高阶段 344课时(预计两个月)
      此阶段则主要培养学员的解决问题的能力,并让学员建立起一套Windows下编程的知识框架,从而使得学员能成为一名优秀的软件工程师。在此基础上,我们将带领同学们开始学习漏洞挖掘的所有技巧及手段。
     > Windows编程原理.40课时(文件/目录管理、内存管理与内存映射、进程管理及多线程同步、图形界面程序开发)
     > Windows界面编程.40课时(MFC框架、GDI编程、ActiveX控件、动态链接库等)
     > Windows原理基础.40课时(通过PE文件学习Windows系统的基本原理,包括PE文件的装载过程、Dump内存中映像等特殊知识
     > PE编辑器项目.....8课时仿照LoadPE写一个自己的PE Editer
     > Windows原理提高.40课时(错误处理及内核对象等核心机制、UAC编程、线程调度及线程内幕、堆遍历、远程缓冲区溢出实战)
     > 远程栈溢出实战...8课时(学生通过网络写好客户端与老师的服务端相连接,并写出远程溢出代码共计教师机上的服务端程序)
     > 管理器项目......40课时(实现一个带CPU曲线,可以查看并控制进程详细信息、控制线程、以及绘制进程堆分布的任务管理器)
     > Shellcode艺术...40课时从头开始了解Shellcode编写技术以及各种处理技巧等,并学习使用Mona2快速重现一个CVE的技术
     > 网络通信编程....24课时(阻塞与非阻塞模式、Select/WSAAsyncSelect模型等)
     > 数据库编程......24课时(范式理论与模型、SQL Server 2008的各种操作及使用、SQL语句、存储过程)
     > 阶段项目........30课时开发一个带有云查杀功能的杀毒软件,要有拥有软件管理、进程管理、内存优化等功能
     > 考试及项目讲解..10课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
    本阶段产出项目:PE文件编辑器,堆分布查看器,远程注入工具,内存优化工具,多功能任务管理器,具有云查杀功能的杀毒软件。
     
    3. 安全专项阶段 352课时(预计两个月)
      到最后的安全专项阶段,会将重点放在软件安全方向的基础知识上,这里将涉及到逆向、PE文件Diy、内存攻击、NT内核安全机制的突破以及漏洞挖掘技巧等众多软件安全领域中的高含金量课程,从而为学员建立起软件安全领域的整体知识框架,为后续的学员自学精进夯实基础。
     > 安全编程........40课时(深入学习OllyDBG 2.x版本的插件编写,由此展开调试及反调式的博弈,最终用自写插件脱掉TMD壳)
     > 安全编程项目....40课时(仿照OllyDBG界面编写一个调试器,可以下硬件、软件、内存断点,可以解析API名称及PDB文件)
     > 软件逆向工程....40课时(动态调试技/静态调试技术、逆向分析技术、调试及反调试技术等)
     > 堆溢出&内存攻击.40课时(详解NT4的堆结构,包括空表、快表,以及堆的分配/释放/合并/使用,最后讲解堆溢出的核心技术)
     > 漏洞挖掘艺术..40课时(讲解NT内核的各种安全机制与突破办法与各种类型的漏洞挖掘技术,包括GS、SafeSEH、DEP、ASLR相关的安全机制)
     > 移动安全专题....40课时(带领学生快速了解Android的开发与逆向,包括DEX文件反编译及Android平台的病毒分析)
     > DEX解析项目.....16课时(自己实现一个DEX文件解析器)
     > 内核编程........40课时(内存分页机制、各种关键描述符及控制寄存器、常用内核编程基础等)
     > 考试............16课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
     > 毕业设计........40课时(实现一个简单的智能启发式Fuzz Tools)
    本阶段产出项目:OllyDBG2.x的反反调试插件,具有OllyDBG界面的调试器,驱动加载与测试工具,简单的智能启发式Fuzz Tools。

    鲜花

    握手

    雷人

    路过

    鸡蛋

    手机版|小黑屋|Archiver|北京蓝森科技有限公司 ( 京ICP备12031837号-1 )  

    索要资料
    扫一扫

    微信扫一扫
    15PB赠送免费视频教程

    全国免费服务热线
    400-015-0896

    返回顶部

    GMT+8, 2018-10-22 21:22 , Processed in 0.062500 second(s), 14 queries .

    Powered by 黑客反病毒组织 电话A:+86-010-53350160 电话B:+86-010-53350161 邮箱:pibi#163.com