2014

对话·交流·合作

2014

对话·交流·合作

专业逆向人才培养模式与实践

钱林松

武汉科锐

微信号码: vtable

2014软件逆向分析的意义

逆向分析

推断数据结构

推断体系结构

推测程序设计信息

阅读汇编源码

……

剖析病毒

漏洞挖掘

电子取证

游戏保护

2014软件逆向分析的意义

查文档 学技术

用软件

用软件

没文档！ 学技术

逆向后

常规：

特殊情况：

2014高素质软件逆向人才

2014

法律意识逆向换位

自备工具领袖气质文档管理

高素质软件逆向人才

程序设计

2014软件逆向分析的现状

各大、专院校：有计算机相关专业但不重视逆向技术

常见社会实训机构：以培养技术蓝领为目标

行业有需求专业未设置

掌握技术取长补短为我所用

2014软件逆向分析课程设置

阶段一：基础

阶段二：进阶

阶段三：实践

2014课程设置

阶段一：基础

阶段二：进阶

阶段三：实践 课程清单

C语言程序设计

C++程序设计

……

数据结构

2014课程设置

阶段一：基础

阶段二：进阶

阶段三：实践 课程清单

数据关系

Windows程序设计

……

MFC、COM……

2014课程设置

阶段一：基础

阶段二：进阶

阶段三：实践 课程清单

汇编程序设计

PE文件格式

软件逆向分析和检测

调试器工作原理

Windows内核开发

……

2014项目安排

数据引擎仿真

编写调试工具包

逆向 Win32 API并提交报告

病毒分析并提交报告

2014训练过程中的管理

严格筛选

周报文档

违纪处罚

支持重修

2014成果展示：PE分析工具

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014导入表分析

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014导出表分析

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014重定位表分析

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014增加空间

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014导入表劫持HOOK

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014导入表恢复

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014模拟装载

增加空间

重定位表分析

导入表劫持 HOOK

导入表恢复

模拟装载

导出表分析

导入表分析

2014成果展示：调试器

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014成果展示：调试器

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014反汇编指定地址

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014查看内存和栈

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014管理多个断点

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014管理四个硬断点

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014程序流程记录

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014时光倒流

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014解析调用目标的名称

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014关键字高亮显示

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014支持脚本调用

管理四个硬断点

管理多个软断点

程序流程记录

“时光倒流”

查看内存和栈

反汇编指定地址

解析名称

高亮显示

脚本支持

2014单步进入和步过

2014成果展示：软件行为监控

监控信息

进程线程操作监控

文件操作监控

注册表操作监控

网络操作监控

2014监控信息

监控信息

进程线程操作监控

文件操作监控

注册表操作监控

网络操作监控

2014进程线程操作监控

监控信息

进程线程操作监控

文件操作监控

注册表操作监控

网络操作监控

2014文件操作监控

监控信息

进程线程操作监控

文件操作监控

注册表操作监控

网络操作监控

2014注册表操作监控

监控信息

进程线程操作监控

文件操作监控

注册表操作监控

网络操作监控

2014网络操作监控

监控信息

进程线程操作监控

文件操作监控

注册表操作监控

网络操作监控

2014成果展示：Android游戏

2014成果展示：安卓远程控制

服务端

客户端

远程CMD

远程文件管理

远程监控PC屏幕

2014服务端

服务端

客户端

远程CMD

远程文件管理

远程监控PC屏幕

2014客户端

服务端

客户端

远程CMD

远程文件管理

远程监控PC屏幕

2014远程CMD

服务端

客户端

远程CMD

远程文件管理

远程监控PC屏幕

2014远程文件管理

服务端

客户端

远程CMD

远程文件管理

远程监控PC屏幕

2014远程监控PC屏幕

服务端

客户端

远程CMD

远程文件管理

远程监控PC屏幕

2014成果展示：安卓手机卫士

流量查看

进程管理

常用工具

软件管理

手机防盗

2014手机防盗

流量查看

进程管理

常用工具

软件管理

手机防盗

2014软件管理

流量查看

进程管理

常用工具

软件管理

手机防盗

2014进程管理

流量查看

进程管理

常用工具

软件管理

手机防盗

2014流量查看

流量查看

进程管理

常用工具

软件管理

手机防盗

2014常用工具1

流量查看

进程管理

常用工具

软件管理

手机防盗

2014常用工具2

流量查看

进程管理

常用工具

软件管理

手机防盗

2014更多成果

http://bbs.pediy.com/showthread.php?t=114611

逆向CreatProcess

http://bbs.pediy.com/showthread.php?t=180030

破解360胸卡

2014毕业后的安置

60分

残酷的竞争与就业压力

保证竞争力与就业机会

2014现阶段的效果

7年时间 400人次

10000~30000月薪

2014现阶段的效果

学员广泛分布于腾讯、百度、金山、360、阿里等各大安全企业。部分优秀人才担任管理要职。

2014

Thank you all!