二进制系统安全高级班

①，报名须知：

1． 须学过C语言，起码能用C语言写“Hello world”吧，熟悉过程化编程最好。
2． 通过水平测试。报名者会参加一个 C语言水平测试，摸清大家的基础水平。基础太差的高级班不予录取， 但可以报考麦洛科菲的 零基础班或者通过周哥教IT“ 周哥教IT”，从基础开始学习（C语言，汇编和数据结构）。
3． 为了提高培训质量，我们实行小班教学。
4． 试听。对于预报名的朋友，我们安排测试与试听时间。

②，课纲详情：

（注意：为保护知识产权，课纲非最新版）

（共5个月，分为A、B、C、D 4个阶段进阶，由浅入深，深入浅出）--- [ 第一课讲义试学]
 

A，入门篇

0． C语言精华复习与归纳、数据结构与算法、保护模式
1． 内核hello world编写、编译、和测试
2． 内核框架理解
3． 内核调试（Windbg使用技巧，反调试，反反调试，花指令，蓝屏分析等）
 

B，基础篇

4． 内核级文件与注册表操作
5． 中断请求级别（IRQL）
6． 同步与多线程
7． 内核数据结构
8． 应用程序与内核通信与弹窗
 

C，中级篇

9． HOOK(SSDT,SHADOWSSDT,INLINE, DLL注入与R3HOOK等)
10． 文件过滤驱动（sfilter/minifilter）
11． 网络过滤驱动(tdi/ndis/wfp、netfilter)
12． 软件调试(windbg/ida/ollydbg)
13． 逆向工程（X86汇编，IDA，PC端、移动端逆向工程）
14． Linux内核安全开发起步
15 ． Android移动安全
（NDK底层开发，Android内核编译与裁剪，SMALI汇编，ARM汇编，HOOK，ROOT，动态调试，逆向，加、脱壳，病毒分析）
16． 漏洞分析、挖掘与安全编程
（如缓冲溢出，任意地址写任意数据，ROP,TOCTTOU,Double-fetch,OOB,UAF）
17． Web安全与渗透测试
（SQL注入，XSS，CSRF，命令执行，代码执行，反序列化等各种Web漏洞分析与预防， metasploit渗透测试，社会工程学，APT攻击等）
 

D，高级篇

18. 企业实用安全技术详解(new)
19．主防（HIPS）
20．沙盘（SANDBOX）
21．防火墙（TDI/NDIS/WFP）
22．ARK ANTI-ROOTKIT/基于MBR、UEFI和BIOS的BOOTKIT技术分析与查杀
23． VT技术与X64 HOOK，调试器
24．程序逆向，病毒分析
25．Android手机安全
26．毕业设计
 

③，上课时间：

为了避免与大家平时的工作时间冲突，并根据大家不同的基础，我们将培训时间和内容特别地安排为必修课与选修课：

（1）周末必修课：

前4个月周末，主讲算法，内核安全，移动安全，漏洞分析与挖掘，VT与X64编程，WEB安全等内容
周六下午13：00—18：00或19：00—24：00（新课）
周日下午13：00—18：00（新课）

说明：为什么周六可以在晚间上课？主要解决不少公司996加班情况（996即每天工作时间为上午9点到晚上9点，一周工作6天，简称996）导致很多同学无法参加周六白天的课程，故可把周六上课时间调整为晚上（课时不变，都是5个小时）。这样有利于996加班的同学上课。而即使没有996的同学，也可以有一个周末白天休息放松休假的时间
 

（2）夜间选修课：

第5个月周末晚间，主讲移动端逆向工程，调试，加壳与脱壳，WEB安全，渗透测试等
周六晚上20：00—23：00
周日晚上20：00—23：00
 

（3）周哥教IT选修课：

周哥教IT负责为基础薄弱的同学补习基础，主讲C语言， 数据结构，算法，X86、ARM汇编，加解密，Android应用编程，MFC界面编程，计算机英语和数学等基础课。 周哥教IT支持随到随学

五个月，共300+课时
周一到周五完成课后复习消化，课后作业，毕业设计
周一到周日全天随时网络答疑

留下充足时间供大家消化，练习，作业与实践。根据以往经验， 这是最合理的上课安排。因为周末上课，平时作业练习和答疑，最利于消化，反而天天讲一堆东西，填鸭式教学会让大家根本吃不消。

一年仅2期，每年3月和8月开课。
 

④，学习方法：

采用“算法+内核+安全”三位一体的独创教学方法，深入浅出的原理讲解=》代码和案例分析=》大量实战项目=》课后辅导=》完成课后内核作业与算法作业=》毕业设计=》加入人才库和超级毕业群=》推荐给猎头或者公司HR。

一次不会，可以免费多次学习。
上课期间，可随时要求退课并立即退还剩余费用。