您现在的位置：首页 > 企业内训 > 内网渗透与逆向工程技术培训方案

内网渗透与逆向工程技术培训方案

2022-7-11 14:00:11　|　来源：中培IT学院

一、培训准备
网络要求：千兆局域网，同时联通互联网，最好采用DHCP方式自动分配地址；
机器要求：台式机或者笔记本电脑（内存4G以上）；安装vm15虚拟机环境；
靶机要求：现场提供服务器一台（CPU>8核;内存>64G;硬盘剩余>500G）。

二、培训时长
共计5天，每天6-7课时

三、培训大纲

内网渗透与逆向工程技术专项培训

第一天上午	开篇导引	讲师介绍和课程导引
		培训场景介绍
		工具课件分发
		（摸底技术测试）
	内网渗透理论	渗透测试常规方法
		常用工具详解和指导
		内网渗透技术路线图
		靶场环境搭建和熟悉
第一天下午	内网渗透实践	内网渗透突破技巧演示
		信息搜集和密码破解技巧
		漏洞挖掘和脚本利用、武器库优选
		提权和横向渗透技术演示
		隧道隐藏和无文件远控技术
		综合演练和技术指导
第二天上午	逆向工程导论	软件的运行机理
		逆向工程概述
		逆向工程场景和案例
		常见的逆向工程工具和方法
第二天下午	汇编语言基础	汇编语言基础知识概述
		寄存器和内存访问
		中断和数据指令
		汇编语言阅读和编写
第三天上午	逆向基础	逆向工具介绍和演练（OD/IDAPRO等）
		算法分析和密码学基础
		汇编代码的阅读技巧
		逆向案例演示和技术分析
		上机实操和技术指导
第三天下午	C语言逆向	C语言历史精要介绍
		C和C++编程环境介绍
		C语言汇编输出分析
		C语言逆向技术和分析
		案例演示和上机实操
第四天上午	对抗手段	逆向对抗技术综述
		加壳和压缩包含技术
		混淆和花指令、代码伪装等技术分析
		其他对抗手段技术分析
第四天下午	脱壳原理	脱壳查壳技术和工具软件
		常规壳的识别和脱壳演示
		ESP定律和断点跟踪技巧
		上机实操和技术指导
第五天上午	Linux逆向基础	Linux基础和内核概述
		Linux文件格式详述（ELF等）
		radare2开源逆向工程平台介绍
		ARM运行及交叉编译环境介绍
		Linux下逆向环境搭建和指导
第五天下午	Linux程序逆向分析	ELF文件分析上机实操
		固件提取技术和分析
		常规保护机制的突破
		综合上机实操和技术指导