最新动态
科锐的价值观:信言不美,美言不信。善者不辩,辩者不善。知者不博,博者不知。
科锐软件逆向分析课程得到教育部认可,并获奖啦!
科锐软件逆向分析课程得到教育部认可,并获奖啦!
从2017年开始,钱林松老师就会在各大高校进行“软件逆向分析”宣讲和授课。也被聘请为华中科技大学网络空间安全学院企业导师、武汉大学国家网络安全学院企业兼职教师、湖北工业大学兼职教授。
钱林松老师
武汉大学国家网络安全学院企业兼职教师/华中科技大学网络空间安全学院企业导师/湖北工业大学兼职教授/湖北省警官学院特聘专家/武汉科锐创始人/泉州市人工智能学会副理事长/知名编程书籍《C++反汇编与逆向分析技术揭秘》和《C++反汇编与逆向分析技术揭秘》第二版作者
资深安全技术专家、软件开发工程师和架构师,从事计算机安全和软件开发工作十多年,实践经验极其丰富。尤其精通软件逆向分析技术,对C/C++技术和Windows的底层机制也有非常深入的研究。
曾经应聘于国外,从事开发和逆向分析工作。回国后,创办了武汉科锐,常年从事逆向分析人才培养,教学经验丰富,多年来,为国内计算机安全领域培养和输送了大量人才。
2007年创办科锐逆向实训基地,创办至今毕业学员人数早已逾千,遍布国内各大安全公司,如360、奇安信、腾讯、阿里巴巴、猎豹移动、百度、江民、安天、美团、安恒、启明星辰、刀锋互娱、烽火虹旭、长安通信、盛天网络、梆梆安全、任子行、君立华域、深圳爱加密、美亚柏科等。
2011年10月编撰了国内第一本软件逆向分析专著《C++反汇编与逆向分析技术揭秘》并由机械工业出版社出版,该书在同年被《程序员》杂志评选为“2011年度十大最具技术影响力图书”之一。也成为我国将逆向分析学科化、体系化的第一人。首印不到半月便全部售馨。
2018年被特聘为电子取证及可信应用湖北省协同创新中心高级专家。
2018年被聘请为华中科技大学网络空间安全学院企业导师。
2019年被聘请为泉州市人工智能学会副理事长。
2021年被聘请为武汉大学国家网络安全学院企业兼职教师。
2021年出版专著《C++反汇编与逆向分析技术揭秘》第二版。
2021年被聘请为湖北工业大学兼职教授。
01
合作高校
02
科锐逆向分析课程获教育部认可
恭喜武汉科锐逆向科技有限公司的创始人钱林松老师创建的《软件逆向分析》课程在校企联合课程建设上得到教育部的认可,获得三等奖。
03
校企联合课堂
武汉大学
华中科技大学
湖北工业大学
湖北警官学院
04
逆向分析课程
预科班课程大纲
预 科 班 | C语言 | 入门及C语言概述 |
| 进制 | ||
| 输入输出、数据类型 | ||
| ASCII表达式分支与循环 | ||
| 函数 | ||
| 数组 | ||
| 字符串处理函数 | ||
| 作用域生命周期,预编译指令 | ||
| 指针 | ||
| 非基本数据类型 | ||
| 堆、位运算 | ||
| 文件操作 | ||
项目: 俄罗斯方块/贪吃蛇 | ||
项目: 游戏商店系统 |
正式班课程大纲
一 阶 段 | C、C++ | 编译、链接、装载运行的过程;基本数据类型、用户自定义数据类型在内存中的表现形式;泛型编程、异常处理。 C中的分支语句、循环语句等语句的汇编层次的实现原理 C++中各类语法(糖)的实现原理 |
数据结构 | 常用的数据结构及其相关算法;标准模板库的使用与STL源码学习。 | |
| Java语法 | 包、面向对象、模板、流。 | |
项目: 高效数据引擎仿真 | 面向对象的思想设计,内外存中合理的数据表示,大规模数据的高效操作。在项目中不允许使用STL和其他任何三方代码 | |
“勿在浮沙筑高台”,此阶段即是之后阶段的铺垫,也是学员真正理解计算机语言的开端。掌握此阶段的内容后,学员会发现自己不会再挑剔编程语言,不再挑剔编程框架;毕竟抛去表面的“语法糖”后,他们从原理上,都是同一回事。 | ||
二 阶 段 | SDK编程 | Windows SDK窗口编程;Windows消息驱动机制;对话框编程;控件编程。 |
MFC/QT程序设计 | MFC中数据绑定、子类化、控件、序列化或者QT中信号槽机制,对象树,对象属性系统,字符串翻译机制,事件和事件过滤器,动态对象转换机制等核心技术的原理及实现。 | |
Windows编程 | 静态库、动态库的使用;配置文件、注册表编程;多线程编程;进程间通讯;DLL注入。 | |
网络编程 | TCP套接字编程、UDP套接字编程、Socket模型、原始套接字、各种网络包格式、HTTP、池技术。 | |
数据库 | 数据库基础理论、SQL语言、ADO编程、SQL注入。 | |
COM原理 | COM的基本接口、COM内部原理、自动化接口、手写COM实践。 | |
安卓开发 | 环境配置、四大组件、GUI、GDI、事件、持久化、网络。 | |
NDK 开发 | 编译环境配置、Linux开发(文件、进程线程、动态库、进程通信)、JNI。 | |
项目: 自制CAD软件 | DC的概念及使用、双缓冲机制、设计模式:类工厂、命令模式、插件模式。 | |
项目: 自制任务管理器 | 利用软件开发框架及Windows API,自制一个具有查看进程/线程状态,修改指定进程内存,查看各窗口信息等功能的任务管理器。 | |
项目: 聊天室 | 编写C/S结构的聊天室软件,要求实现私聊、公聊、账号/昵称管理等功能。 | |
项目: 远程监控软件 | 编写软件,实现远程监控功能。 | |
项目: 远程信息管理系统 | 编写一个客户端/服务端架构的信息管理系统,要求有缓存机制、线程池机制,并采用三层网络通信架构。 | |
第二阶段的核心目的是提高学员的开发能力。一个优秀的逆向人员,一定深谙软件开发的技巧。这个阶段所学习的知识与技巧(如常见调试手段,数据关系分析方法),均可直接帮助真实工作。学习完这个阶段,进可一鼓作气学习逆向,退可拿开发offer先工作。 | ||
三 阶 段 | 汇编 | 16位汇编;32位汇编;64位汇编;OllyDbg调试器的使用;C与汇编的相互调用。 |
调试器 | Windows异常处理框架;Windows系统的调试框架。 | |
| PE文件格式 | PE文件格式及其在技术对抗中的利用;壳。 | |
逆向 | IDA的使用;算术运算及编译器优化;逻辑运算;流程控制语句;字符串操作;对象特征;虚表等汇编语句的识别与还原。 | |
PWN | 主要讲解Pwn的分析和利用。 | |
| MFC/QT原理 | 深入了解MFC/QT框架的设计原理。 | |
内核及驱动 | 异常处理;内核编程入门;内存管理;驱动开发框架;x86处理器中的任务执行与切换;x86处理器中的特权级别切换;内核结构体;Win64内核。 | |
文件格式 | DEX格式、ELF格式。 | |
汇编 | Smali语法、Java逆向、ARM64语法、c++逆向。 | |
安卓软件分析 | 刷机、调试、反射、Frida和lsposed(HOOK、主动调用)、lsposed原理(工作模式、指纹检测)。 | |
加固 | AOSP源码编译、DEX加载流程分析、内存Dump、加壳和脱壳思路、系统打桩。 | |
项目: API内联HOOK | 内联HOOK的原理及实践,通过内联HOOK,实现对某个API的监控;并将监控信息写文件。 | |
项目: 内存Dump | 从内存中Dump出指定的程序,并对导入表等进行修复,得到能够正常运行的exe文件。 | |
项目: PE解析软件 | 编写软件,解析PE格式,功能包括但不限于:转换RVA / VA /偏移;解析节信息;解析导入表、导出表、资源表等。 | |
项目: 手写PE文件 | 依据所学的PE格式及Windows加载PE文件的知识,利用十六进制编辑器,纯手工写一个exe文件。要求能正常运行并显示欢迎界面。 | |
项目: 分析WinDbg某功能 | WinDbg的命令窗口,即使短时间刷新了大量文字显示,也不会闪烁。通过调试分析 WinDbg,找出其技术核心。 | |
项目: 自己编写调试器 | 编写三环调试器,要求支持单步、步过、内存断点、反汇编指令、查看/修改内存、记录运行指令等功能。 | |
项目: 驱动级的任务管理器 | 编写驱动级的任务管理器,要求具有查看进程、线程、窗口信息,对指定进程的内存进行查看与修改等功能。 | |
第三阶段重在方法,授人以渔,不重剑招,但重剑意。学习完这个阶段,可以了解C/C++特性的底层机制,可以从有限的时间中推导出各类操作系统、流行框架解决问题的基石。精修此阶段,有望达到“草木竹石,皆可为剑”的高层境界。 | ||
欢迎您加入科锐!
和正能量的同学们一同前行!
用汗水挥洒青春,用拼搏诠释梦想!
欢迎对信息安全专业感兴趣的朋友前来咨询、报名,可以联系咨询老师申请免费试听哦!
欢迎对信息安全专业感兴趣的朋友前来咨询了解。
科锐QQ交流群:760278680
咨询电话:027-87678580
唐老师QQ:1564396558
田老师QQ:2848753484
林老师QQ:11932240
武汉科锐,展现每个人的价值...
邀请您继续关注
想要了解更多,请扫码关注
微信公号:科锐安全人才圈
科锐逆向官网:www.51asm.com
