一、培训准备
网络要求:千兆局域网,同时联通互联网,最好采用DHCP方式自动分配地址;
机器要求:台式机或者笔记本电脑(内存4G以上);安装vm15虚拟机环境;
靶机要求:现场提供服务器一台(CPU>8核;内存>64G;硬盘剩余>500G)。
二、培训时长
共计5天,每天6-7课时
三、培训大纲
内网渗透与逆向工程技术专项培训
第一天
上午
|
开篇导引
|
讲师介绍和课程导引
|
培训场景介绍
|
工具课件分发
|
(摸底技术测试)
|
内网渗透理论
|
渗透测试常规方法
|
常用工具详解和指导
|
内网渗透技术路线图
|
靶场环境搭建和熟悉
|
第一天
下午
|
内网渗透实践
|
内网渗透突破技巧演示
|
信息搜集和密码破解技巧
|
漏洞挖掘和脚本利用、武器库优选
|
提权和横向渗透技术演示
|
隧道隐藏和无文件远控技术
|
综合演练和技术指导
|
第二天
上午
|
逆向工程导论
|
软件的运行机理
|
逆向工程概述
|
逆向工程场景和案例
|
常见的逆向工程工具和方法
|
第二天
下午
|
汇编语言基础
|
汇编语言基础知识概述
|
寄存器和内存访问
|
中断和数据指令
|
汇编语言阅读和编写
|
第三天
上午
|
逆向基础
|
逆向工具介绍和演练(OD/IDAPRO等)
|
算法分析和密码学基础
|
汇编代码的阅读技巧
|
逆向案例演示和技术分析
|
上机实操和技术指导
|
第三天
下午
|
C语言逆向
|
C语言历史精要介绍
|
C和C++编程环境介绍
|
C语言汇编输出分析
|
C语言逆向技术和分析
|
案例演示和上机实操
|
第四天
上午
|
对抗手段
|
逆向对抗技术综述
|
加壳和压缩包含技术
|
混淆和花指令、代码伪装等技术分析
|
其他对抗手段技术分析
|
第四天
下午
|
脱壳原理
|
脱壳查壳技术和工具软件
|
常规壳的识别和脱壳演示
|
ESP定律和断点跟踪技巧
|
上机实操和技术指导
|
第五天
上午
|
Linux逆向基础
|
Linux基础和内核概述
|
Linux文件格式详述(ELF等)
|
radare2开源逆向工程平台介绍
|
ARM运行及交叉编译环境介绍
|
Linux下逆向环境搭建和指导
|
第五天
下午
|
Linux程序逆向分析
|
ELF文件分析上机实操
|
固件提取技术和分析
|
常规保护机制的突破
|
综合上机实操和技术指导
|
(注:可提供企业内训服务,培训大纲还可根据需求进行调整)