反虚拟机技术

322人 购买 好评度 - 收藏
  • 第一期
更多班级

第一期

支持随到随学,23年10月过期

¥922.22

本班因教学质量问题暂时不能报名。 查看详情

课程因违反平台规定暂时不能报名。

立即购买

课程概述

目录

评论

老师介绍

  • 李智鹏

    李智鹏

    腾讯高级安全工程师,从事反病毒工作8年,涉及windows平台、linux平台、android平台、服务器脚本木马病毒分析、对抗、查杀。曾负责(windows平台及android平台)两款反病毒引擎研发,现负责腾讯云云镜查杀体系建设,在恶意软件查杀领域有较丰富的经验。
简  介 课程目标: 对于反病毒虚拟机原理有一定的了解,结合实际代理示例,介绍反虚拟机的相关技术 课程纲要: 1、虚拟机类 2、为什么要有反病毒虚拟机 3、反病毒虚拟机原理 4、反“反病毒虚拟机”思路 5、反虚拟机思路
教师简介:
腾讯高级安全工程师,从事反病毒工作8年,涉及windows平台、linux平台、android平台、服务器脚本木马病毒分析、对抗、查杀。曾负责(windows平台及android平台)两款反病毒引擎研发,现负责腾讯云云镜查杀体系建设,在恶意软件查杀领域有较丰富的经验。
反虚拟机技术——一些反“反病毒虚拟机”技术简介
【上】
课程目标:
对于反病毒虚拟机原理有一定的了解,结合实际代理示例,介绍反虚拟机的相关技术
课程纲要:
1、虚拟机类型
    a)云虚拟机(vmware、xen、virualbox)
    b)script虚拟机(java、python)
    c)反病毒虚拟机
2、为什么要有反病毒虚拟机?
    a)二进制壳;
    b)多态病毒加密代码;
3、反病毒虚拟机原理;
    a)模拟Cpu;
    b)内存管理;
    c)系统模拟
        i.Api实现
        ii.异常机制
4、反“反病毒虚拟机”思路;
    a)虚拟机与实际操作系统的差异
        i.时间
        ii.Api实现
        iii.系统数据
    b)利用差异检测;
5、反虚拟机思路;
    a)时间;
    b)系统特征;
6、反调试思路;
    a)调试进程检测;
    b)Debugport/ptrace
    c)Tr位检测;

* 课程提供者:腾讯安全学院

老师还为你推荐了以下几门课程