老师介绍
简 介 | 此高级班是麦洛科菲主打的核心安全课,一对一答疑,手把手教会,免费赠送腾讯课堂价值不菲的基础课大礼包。 采用“算法+内核+安全”三位一体的独创教学模式和4步走课程体系, 包含Windows安全,Linux安全,Android安全,WEB安全与渗透测试,漏洞分析与挖掘,逆向工程,VT与X64等。 学完可直接冲刺BAT等一流互联网工作机会。 |
---|
①,报名须知: |
2. 通过水平测试。报名者会参加一个 C语言水平测试,摸清大家的基础水平。基础太差的高级班不予录取, 但可以报考麦洛科菲的 零基础班或者通过周哥教IT“ 周哥教IT”,从基础开始学习(C语言,汇编和数据结构)。
3. 为了提高培训质量,我们实行小班教学。
4. 试听。对于预报名的朋友,我们安排测试与试听时间。
②,课纲详情: |
(注意:为保护知识产权,课纲非最新版)
A,入门篇
0. C语言精华复习与归纳、数据结构与算法、保护模式1. 内核hello world编写、编译、和测试
2. 内核框架理解
3. 内核调试(Windbg使用技巧,反调试,反反调试,花指令,蓝屏分析等)
B,基础篇
4. 内核级文件与注册表操作5. 中断请求级别(IRQL)
6. 同步与多线程
7. 内核数据结构
8. 应用程序与内核通信与弹窗
C,中级篇
9. HOOK(SSDT,SHADOWSSDT,INLINE, DLL注入与R3HOOK等)10. 文件过滤驱动(sfilter/minifilter)
11. 网络过滤驱动(tdi/ndis/wfp、netfilter)
12. 软件调试(windbg/ida/ollydbg)
13. 逆向工程(X86汇编,IDA,PC端、移动端逆向工程)
14. Linux内核安全开发起步
15 . Android移动安全
(NDK底层开发,Android内核编译与裁剪,SMALI汇编,ARM汇编,HOOK,ROOT,动态调试,逆向,加、脱壳,病毒分析)
16. 漏洞分析、挖掘与安全编程
(如缓冲溢出,任意地址写任意数据,ROP,TOCTTOU,Double-fetch,OOB,UAF)
17. Web安全与渗透测试
(SQL注入,XSS,CSRF,命令执行,代码执行,反序列化等各种Web漏洞分析与预防, metasploit渗透测试,社会工程学,APT攻击等)
D,高级篇
18. 企业实用安全技术详解(new)19.主防(HIPS)
20.沙盘(SANDBOX)
21.防火墙(TDI/NDIS/WFP)
22.ARK ANTI-ROOTKIT/基于MBR、UEFI和BIOS的BOOTKIT技术分析与查杀
23. VT技术与X64 HOOK,调试器
24.程序逆向,病毒分析
25.Android手机安全
26.毕业设计
③,上课时间: |
(1)周末必修课:
前4个月周末,主讲算法,内核安全,移动安全,漏洞分析与挖掘,VT与X64编程,WEB安全等内容周六下午13:00—18:00或19:00—24:00(新课)
周日下午13:00—18:00(新课)
说明:为什么周六可以在晚间上课?主要解决不少公司996加班情况(996即每天工作时间为上午9点到晚上9点,一周工作6天,简称996)导致很多同学无法参加周六白天的课程,故可把周六上课时间调整为晚上(课时不变,都是5个小时)。这样有利于996加班的同学上课。而即使没有996的同学,也可以有一个周末白天休息放松休假的时间
(2)夜间选修课:
第5个月周末晚间,主讲移动端逆向工程,调试,加壳与脱壳,WEB安全,渗透测试等周六晚上20:00—23:00
周日晚上20:00—23:00
(3)周哥教IT选修课:
周哥教IT负责为基础薄弱的同学补习基础,主讲C语言, 数据结构,算法,X86、ARM汇编,加解密,Android应用编程,MFC界面编程,计算机英语和数学等基础课。 周哥教IT支持随到随学五个月,共300+课时
周一到周五完成课后复习消化,课后作业,毕业设计
周一到周日全天随时网络答疑
留下充足时间供大家消化,练习,作业与实践。根据以往经验, 这是最合理的上课安排。因为周末上课,平时作业练习和答疑,最利于消化,反而天天讲一堆东西,填鸭式教学会让大家根本吃不消。
一年仅2期,每年3月和8月开课。
④,学习方法: |
一次不会,可以免费多次学习。
上课期间,可随时要求退课并立即退还剩余费用。
资料下载报名后支持下载
* 课程提供者:周哥教IT