实用恶意软件分析和分类

Practical Malware Analysis & Triage

用知识武装自己，与坏人进行斗争。了解恶意软件分析和逆向工程的最新技术。

用知识武装自己，与坏人战斗！实用恶意软件分析与分类（PMAT）通过引人入胜的教学视频和定制的实用实验室，将恶意软件分析的最新技术带给您。

欢迎来到实用恶意软件分析和分类。我是 Matt，又名 HuskyHacks，我很高兴能成为您这门课程的讲师。我把它放在一起玩得很开心，我希望您能和我一起学习拼接、切片、检查和剖析恶意软件样本的艺术。

具有两个恶意软件分析实验室构建选项：本地虚拟机和可快速部署的云恶意软件分析网络！了解如何从世界任何地方在 AWS 上启动恶意软件分析网络！

技能水平

Basic-Plus 到 Intermediate。该课程包括一系列高级主题。所有概念都以易于理解的基础方式教授。

为什么要参加实用的恶意软件分析和分类课程呢？
本课程以实践实验室为中心，在安全、受控的环境中提供恶意软件样本。

首先，您将学习如何安全地处理恶意软件并构建隔离的实验室环境。然后，您将学习恶意软件分析的基础知识，这些样本旨在教授您核心分析概念。随着实验室的进步，这些样本使用的进攻易技巧水平会提高。

在课程结束时，您将使用自动化工作流程和高级分析来提取有关真实样本的关键事实。

最后，也是最重要的一点，您将学习编写检测规则和分类报告的关键，以告诉全世界您学到了什么。

我将从本课程中学到什么？
访问 Discord 上的学生专用频道，以获得教师和其他学生的支持。
访问 9+ 小时的引人入胜的教学视频内容。
访问 PMAT Lab 存储库，其中包含数十个恶意软件样本，旨在教您基础知识。
课程结业证书。

系统要求
基本的 IT 知识。
了解恶意软件的一般类别（病毒、特洛伊木马、蠕虫等）。不需要了解这些恶意软件类别在技术层面上的工作原理。
在 Linux 和 Windows 的命令行中感到舒适。本课程中教授的所有工具和技术都逐步解释，但建议具备 Bash 和 Windows 命令提示符的应用知识。

对于本地实验室版本，您需要
一台
至少有 6GB 的可用 RAM。
至少有 40GB 的可用存储空间。
可以运行 Oracle VirtualBox 并同时托管两个实验室虚拟机（可选择托管第三个虚拟机以进行其他开发）。
有互联网连接。

对于云恶意软件分析实验室，您需要
一个 AWS 账户和一种支付 AWS 资源使用费的方式。
不需要 x86 程序集和其他低级计算机编程概念的知识。

建议
建议熟悉编程概念，但不是必需的。
熟悉进攻性网络安全策略、技术和程序（TTPs）会有所帮助，但这不是必需的。