科锐软件逆向45期正式班开学啦

4-20111G553404L.png



2-21111513001E29.jpg


科锐软件逆向45期正式班开学啦



科锐(www.51asm.com)创办自2007年,作为国内最早从事信息安全实训的企业发展至今已有十五年历史,毕业学员早已逾千,广泛就业于各安全企业从事技术与技术管理工作,所在公司包括360、奇安信、腾讯、阿里巴巴、猎豹移动、百度、江民、安天、美团、安恒、启明星辰、刀锋互娱、烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、君立华域、深圳爱加密、美亚柏科等。

科锐在致力于信息安全人才培养的同时,也长期为各公司、各国家职能部门提供相关的软件安全服务,已协助国家有关部门破获了多起社会影响力大、涉案金额多并涉及电子证据的案件,如广为传播的计算机病毒、商业纠纷等。

“科技创新,锐意进取”,随着互联网的快速发展,信息安全更是受到了高度重视,可用信息安全人才的缺乏也越发明显,科锐作为安全实训的领军者,在未来也将一如既往的为社会提供更多更好的安全人才!‍





当开学季遇上疫情

  

  疫情防控  人人有责  

疫情反复  切勿松懈


2022年11月09日,科锐45期正式班开学啦。


由于受“新冠肺炎”疫情的影响,为了防止疾病蔓延,为了确保学员们的安全,科锐实地班暂时延期开放,为已报名学员学习进度不受影响,实地班的学员先通过远程方式学习,等后期确保实地班可以安全开课了,我们会及时通知同学们恢复实地班上课的,武汉科锐在此感谢同学们的理解与配合!





01》 45期新生交流会


    新生交流会上,由唐老师向同学们介绍了科锐的课程安排,学习期间的管理制度。然后学员们进行自我介绍,相互了解,确定学习目标,制定学习计划;有了目标,就有了前进的动力,接下来同学们就需要根据制定的计划,脚踏实地的走好当下的每一步。 

45期正式班封面-上传到官网.png

砥砺前行






02》 45期正式班课堂

45期正式班已于2022年11月14日开始上课,主讲老师:钱林松老师。   

直播课堂


钱林松老师


武汉大学国家网络安全学院企业兼职教师/华中科技大学网络空间安全学院企业导师/湖北工业大学兼职教授/湖北省警官学院特聘专家/武汉科锐创始人/泉州市人工智能学会副理事长/知名编程书籍《C++反汇编与逆向分析技术揭秘》和《C++反汇编与逆向分析技术揭秘》第二版作者。


资深安全技术专家、软件开发工程师和架构师,从事计算机安全和软件开发工作近20年,实践经验极其丰富。尤其精通软件逆向分析技术,对C/C++技术和Windows的底层机制也有非常深入的研究。曾经应聘于国外,从事开发和逆向分析工作。回国后,创办了武汉科锐,常年从事逆向分析人才培养,教学经验丰富,多年来,为国内计算机安全领域培养和输送了大量人才。


2011年10月编撰了国内第一本软件逆向分析专著《C++反汇编与逆向分析技术揭秘》并由机械工业出版社出版,该书在同年被《程序员》杂志评选为“2011年度十大最具技术影响力图书”之一。也成为我国将逆向分析学科化、体系化的第一人。首印不到半月便全部售馨。  

2018年被特聘为电子取证及可信应用湖北省协同创新中心高级专家。

2018年被聘请为华中科技大学网络空间安全学院企业导师。

2019年被聘请为泉州市人工智能学会副理事长。

2020年被聘请为武汉大学国家网络安全学院企业兼职教师。

2021年出版专著《C++反汇编与逆向分析技术揭秘》第二版。

2021年被聘请为湖北工业大学兼职教授。






03》 45期正式班课程大纲


C、C++

编译、链接、装载运行的过程;基本数据类型、用户自定义数据类型在内存中的表现形式;泛型编程、异常处理。

C中的分支语句、循环语句等语句的汇编层次的实现原理

C++中各类语法(糖)的实现原理

数据结构

常用的数据结构及其相关算法;标准模板库的使用与STL源码学习。

项目:

高效数据引擎仿真

面向对象的思想设计,内外存中合理的数据表示,大规模数据的高效操作。在项目中不允许使用STL和其他任何三方代码


“勿在浮沙筑高台”,此阶段即是之后阶段的铺垫,也是学员真正理解计算机语言的开端。掌握此阶段的内容后,学员会发现自己不会再挑剔编程语言,不再挑剔编程框架;毕竟抛去表面的“语法糖”后,他们从原理上,都是同一回事。


SDK编程

Windows SDK窗口编程;Windows消息驱动机制;对话框编程;控件编程。

MFC/QT程序设计

MFC中数据绑定、子类化、控件、序列化或者QT中信号槽机制,对象树,对象属性系统,字符串翻译机制,事件和事件过滤器,动态对象转换机制等核心技术的原理及实现。

Windows编程

静态库、动态库的使用;配置文件、注册表编程;多线程编程;进程间通讯;DLL注入。

网络编程

TCP套接字编程、UDP套接字编程、Socket模型、原始套接字、各种网络包格式、http、池技术。

数据库

数据库基础理论、SQL语言、ADO编程、SQL注入。

COM原理

COM的基本接口、COM内部原理、自动化接口、手写COM实践。

项目:

自制CAD软件

DC的概念及使用、双缓冲机制、设计模式:类工厂、命令模式、插件模式。

项目:

自制任务管理器

利用软件开发框架及Windows API,自制一个具有查看进程/线程状态,修改指定进程内存,查看各窗口信息等功能的任务管理器。

项目:

聊天室

编写C/S结构的聊天室软件,要求实现私聊、公聊、账号/昵称管理等功能。

项目:

远程监控软件

编写软件,实现远程监控功能。

项目:

远程信息管理系统

编写一个客户端/服务端架构的信息管理系统,要求有缓存机制、线程池机制,并采用三层网络通信架构。


第二阶段的核心目的是提高学员的开发能力。一个优秀的逆向人员,一定深谙软件开发的技巧。这个阶段所学习的知识与技巧(如常见调试手段,数据关系分析方法),均可直接帮助真实工作。学习完这个阶段,进可一鼓作气学习逆向,退可拿开发offer先工作。







汇编

16位汇编;32位汇编;64位汇编;OllyDbg调试器的使用;C与汇编的相互调用。

调试器

Windows异常处理框架;Windows系统的调试框架。

PE文件格式

PE文件格式及其在技术对抗中的利用;壳。

逆向

IDA的使用;算数运算及编译器优化;逻辑运算;流程控制语句;字符串操作;对象特征;虚表等汇编语句的识别与还原。

PWN

主要讲解Pwn的分析和利用。

MFC/QT原理

深入了解MFC/QT框架的设计原理。


内核及驱动

异常处理;内核编程入门;内存管理;驱动开发框架;x86处理器中的任务执行与切换;x86处理器中的特权级别切换;内核结构体;Win64内核。

项目:

API内联HOOK


内联HOOK的原理及实践,通过内联HOOK,实现对某个API的监控;并将监控信息写文件。

项目:

内存Dump

从内存中Dump出指定的程序,并对导入表等进行修复,得到能够正常运行的exe文件。


项目:

PE解析软件

编写软件,解析PE格式,功能包括但不限于:转换RVA / VA /偏移;解析节信息;解析导入表、导出表、资源表等。

项目:

手写PE文件

依据所学的PE格式及Windows加载PE文件的知识,利用十六进制编辑器,纯手工写一个exe文件。要求能正常运行并显示欢迎界面。

项目:

分析WinDbg某功能

WinDbg的命令窗口,即使短时间刷新了大量文字显示,也不会闪烁。通过调试分析 WinDbg,找出其技术核心。

项目:

自己编写调试器

编写三环调试器,要求支持单步、步过、内存断点、反汇编指令、查看/修改内存、记录运行指令等功能。

项目:

驱动级的任务管理器

编写驱动级的任务管理器,要求具有查看进程、线程、窗口信息,对指定进程的内存进行查看与修改等功能。


第三阶段重在方法,授人以渔,不重剑招,但重剑意。学习完这个阶段,可以了解C/C++特性的底层机制,可以从有限的时间中推导出各类操作系统、流行框架解决问题的基石。精修此阶段,有望达到“草木竹石,皆可为剑”的高层境界。


Android开发

Java语言
Kotlin语言
Android应用程序开发
Android网络编程

NDK开发

Android C/C++开发
Linux SDK开发
Android JNI编程

ARM汇编

32位ARM汇编开发
64位ARM汇编开发
代码注入
Inline Hook

Android逆向

反编译工具介绍
Smali汇编指令
Java/kotlin代码还原
APK重打包、调试

NDK逆向

Android C代码还原
Android C++代码还原
Android NDK调试
Android网络协议分析

DEX文件格式

DEX文件格式讲解
ODEX文件格式讲解
OAT文件格式讲解
VDEX文件格式讲解

ELF文件格式

ELF文件格式讲解
ELF文件格式对抗
ELF文件代码注入
ELF文件Hook

Android加壳

Android一代壳原理及实现
Android二代壳原理及实现
Android三代壳原理及实现
Android VMP壳原理及实现(指令转换)
Android VMP壳原理及实现(指令模拟)
OLLVM原理及使用

Android HOOK

Android ROOT原理
Xposed原理及使用
Frida原理及使用
Unicorn原理及使用
Unidbg原理及使用

Android内核

Android源码编译
Android系统定制

Android刷机

Android源码讲解

Android内核驱动

项目

Android 开发实战 

Android NDK 开发实战

实现 Android Hook工具

实现 Android 注入工具

Android NDK 逆向分析实战

Android DEX 文件格式dump工具, 重建、修复工具

Android ELF 文件格式dump工具, 重建、修复工具

实现Android 脱壳工具

实现Android 代码反混淆工具

实现Android 系统级脱壳机

实现Android 内核rootkit工具


科锐于2012年开设了Android系列的开发和逆向相关专题课程,经过多年的教学摸索以及和用人单位的积极沟通,Android系列教学体系已经成熟,很多毕业学员已经入职阿里、腾讯、360、金山、安天等公司从事Android安全和开发相关的工作岗位。




科锐逆向精品学习班常年招生,欢迎对信息安全专业感兴趣的朋友前来咨询、报名。





科锐QQ交流群:760278680

咨询电话:027-87678580

唐老师QQ:1564396558

田老师QQ:2848753484

黄老师QQ:11932240


武汉科锐,展现每个人的价值...

邀请您继续关注!




想要了解更多,请扫码关注

微信公众号:科锐安全人才圈


科锐逆向官网:www.51asm.com