好庞大的课程体系, 学期七个月
1. 指引篇 328课时(预计两个月)
此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
> C++基础............40课时(将零基础学生带入计算机语言的奇妙世界,此部分主要偏向于编程思想与基础语法)
> C++提高............40课时(进一步的研究指针、动态内存等基础概念,进而引出面向对象的编程概念)
> 数据结构...........40课时(通过对于一些基础数据结构的介绍,进而加强前面所学内容的扎实程度)
> 项目实战...........40课时(由老师指导各位同学,以自己的能力编写坦克大战游戏,要求具有简单的人工智能)
> Python.............24课时(快速了解并入门Python这门语言)
> 密码学.............16课时(使用Python带领同学们探寻各种经典密码的具体实现逻辑与使用原理)
> 协议分析...........24课时(网络协议精讲,网络嗅探演示,阻塞与非阻塞模式、Select/WSAAsyncSelect等网络编程模型等)
> 数据库编程.........16课时(范式理论与模型、MySQL的各种操作及使用、SQL语句)
> 阶段项目...........40课时(加密版即时通讯,要求服务端运行在Linux下,用C++编写,客户端运行在Win下,用Python编写)
> 考试及项目讲解......8课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
> 汇编语言...........32课时(介绍16位/32位/64位汇编、Intel的OPCode规则、以及一些二进制代码直接利用等特殊技巧)
> 软件逆向入门........8课时(掌握最基本的main函数寻找、调用模式及选择分支的逆向技能)
> 汇编语言项目........0课时(课下作业,用32位汇编写一个简单的电话号码薄)
本阶段产出项目:控制台版的电话号码本、贪食蛇游戏、具有一定人工智能的坦克大战游戏、一个跨平台版的聊天室。
2. 升华篇 248课时(预计两个月)
此阶段则主要培养学员的解决问题的能力,并让学员建立起一套Windows下编程的知识框架,从而使得学员能成为一名优秀的软件工程师。在此基础上,我们将带领同学们开始学习分析恶意代码的所有技巧及手段,最后通过PE文件与核心编程的详细学习使得同学们的技术得以升华。
> Windows编程原理....40课时(打开文件、读写文件等文件操作,文件目录管理、图形界面程序开发)
> Windows界面编程....40课时(MFC框架、GDI编程、动态链接库等)
> Windows原理基础....40课时(通过PE文件学习Windows系统的基本原理,包括PE文件的装载过程、Dump内存中映像等特殊知识)
> PE编辑器项目........0课时(课下作业,仿照LoadPE写一个自己的PE Editer)
> 安全卫士项目.......40课时(实现一个带内存优化释放、云查杀、进程管理、软件管理、垃圾清理等功能的安全卫士)
> Windows原理提高....32课时(错误处理及内核对象等核心机制、UAC编程、线程调度及线程内幕、堆遍历、调试及反调式的博弈)
> 病毒高级行为........8课时(了解Rootkit、Bootkit级别病毒、硬件病毒的触发及生存原理,除此之外还会介绍MBR的详细结构)
> 阶段项目...........40课时(仿照OllyDBG界面编写一个调试器,可以下硬件、软件、内存断点,可以解析API名称及PDB文件)
> 考试及项目讲解......8课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
本阶段产出项目:音乐播放器,堆分布查看器,远程注入工具,内存优化工具,多功能任务管理器,具有云查杀功能的杀毒软件,PE文件解析器,OllyDBG2.x的反反调试插件,具有OllyDBG界面的调试器。
3. 安全篇 448课时(预计约三个月)
到最后的安全专项阶段,会将重点放在软件安全方向的基础知识上,这里将涉及到逆向、PE文件Diy、壳的编写、Rootkit等众多软件安全领域中的高含金量课程,从而为学员建立起软件安全领域的整体知识框架,为后续的学员自学精进夯实基础。
> 内核编程..........40课时(内存分页机制、各种关键描述符及控制寄存器、常用内核编程基础等)
> 病毒分析技术......40课时(通过使用常见的反病毒工具对病毒进行最基本的剖析,并能深入分析简单病毒的具体实现细节)
> 软件逆向工程......40课时(动态调试技/静态调试技术、逆向分析技术、调试及反调试技术等)
> 软件漏洞挖掘......40课时(从头开始了解Shellcode编写技术以及各种处理技巧等,并学习使用Mona2快速重现一个CVE关键点的技术)
> 脱壳与加壳........40课时(讲述各种脱壳技巧,及壳的编写思路、并讲解怎样用纯C++实现一个壳框架)
> 加密壳项目........40课时(用C++编写一个加密壳,要求不能用汇编语言)
> Linux软件安全.....40课时(从头开始了解Linux下的软件安全技术,为Android安全打好基础)
> 安卓开发与实践....40课时(带领学生快速了解Android四大组件,并学习Android的SDK/NDK编程)
> 安卓逆向入门......40课时(先学习安卓下的游戏破解及病毒分析,然后学习Android Hook框架的使用,最后学习DEX/ELF文件格式)
> 安卓项目..........40课时(开发一个带界面的APK解析工具)
> 总复习............24课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
> 考试及项目讲解....16课时(对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修)
> 毕业设计...........8课时(课后练习,实现一个简单的Anti Rootkit)
本阶段产出项目:用C++写的压缩壳,辅助脱壳(Dump)工具,自定制的Shellcode代码,APK解析工具,驱动加载与测试工具,具备有基本功能的ARK。
0则评论给“15pb课程目录”