专业恶意软件：代码注入

Specialized Malware: Code Injection

本课程专为有抱负的恶意软件分析师和漏洞利用开发人员而设计，适合对利用 Win32 API 将 shellcode 注入远程进程感兴趣的个人。

学习内容

了解 Windows 中的代码注入并分析入侵指标 （IOC） 对于旨在防御复杂攻击的网络安全专业人员来说至关重要。在本课程“专业恶意软件：代码注入”中，您将学习了解黑客如何通过使用 Win32 API 将代码注入远程进程的虚拟内存并触发线程创建以运行代码来开发代码注入漏洞。将向您介绍可用于从内存中提取 IOC 进行分析的工具。首先，您将探索 Windows 操作系统中代码注入的剖析，全面了解这些漏洞利用在基本层面上的运作方式。接下来，您将发现 DLL 注入，包括反射注入，并了解攻击者如何使用这些方法秘密注入恶意代码。最后，您将学习高级代码注入技术，例如进程掏空，它允许恶意软件伪装成合法进程。完成本课程后，您将具备理解、开发和分析复杂的代码注入漏洞所需的代码注入技能和知识，以及从内存中提取有价值的 IOC 以进行深入分析。