全栈软件安全精英课

信息安全课程,舍我其谁!

信息安全技术精英快速养成方案Information Security Technology Elite Rapid Development Program

软件安全精英课是15PB推出的旗舰课程,主要面向对黑客技术或信息安全有兴趣、有追求的,或是从事前端安全想深入了解底层安全的精英群体。这部分群体对自己的人生有明确规划,且做事追求极致,并求甚解,乐于学习、勇于挑战自己且时刻关注自己的核心竞争力。基于此,15PB经过4年的积淀,对以前“恶意代码分析”、“软件漏洞挖掘”、“系统内核安全”三门课程的合并与熔炼,精炼出了这个课程。

软件安全精英课除了包含C、C++、Python、Java等目前主流计算机语言外,而且还深度涵盖了目前底层安全的绝大部分内容,包括调试与反调试、软件逆向工程、加壳与脱壳、系统内核安全、移动安全等诸多领域的诸多内容,使得学生能在15PB精英班的历练中得到极大地提高,至少为学生节省30,000小时的自学时间。

在15PB软件安全精英班毕业的学生理论上可以从事目前计算机领域中的大多数岗位,从基础的Java程序员、游戏开发人员,到中级的企业级C/C++工程师,再到真正与咱们15PB对口的软件竞品分析师、软件逆向工程师、二进制代码审核工程师、恶意代码分析工程师、高新技术研发工程师等等。

课程名称 全栈软件安全精英课 课程时长 6个月左右
课时数量 1024课时 课程定价 /
课程目标 培养能快速投入到专业信息安全研发类工作的精英技术人才
课程目录

1/指引篇328课时(预计两个月)

此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
C++基础 40课时 将零基础学生带入计算机语言的奇妙世界,此部分主要偏向于编程思想与基础语法
C++提高 40课时 进一步的研究指针、动态内存等基础概念,进而引出面向对象的编程概念
数据结构 40课时 通过对于一些基础数据结构的介绍,进而加强前面所学内容的扎实程度
项目实战 40课时 由老师指导各位同学,以自己的能力编写坦克大战游戏,要求具有简单的人工智能
Windows编程基础 40课时 打开文件、读写文件等文件操作,文件目录管理、图形界面程序开发
Windows编程提高 40课时 MFC框架、GDI编程、动态链接库等
极客基础 40课时 Python入门,以及基于Python的网络通讯、数据库、密码学等技术的实现及使用
阶段项目 40课时 加密版即时通讯,要求服务端运行在Linux下,用C++编写,客户端运行在Win下,用Python编写
考试及项目讲解 8课时 对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修
本阶段产出项目:具有一定人工智能的坦克大战游戏、一个跨平台版的聊天室。

2/升华篇248课时(预计两个月)

此阶段则主要培养学员的解决问题的能力,并让学员建立起一套Windows下编程的知识框架,从而使得学员能成为一名优秀的软件工程师。在此基础上,我们将带领同学们开始学习分析恶意代码的所有基础知识,最后通过PE文件与核心编程的详细学习使得同学们的技术得以升华。
汇编语言 32课时 介绍16位/32位/64位汇编、Intel的OPCode规则、以及一些二进制代码直接利用等特殊技巧
软件逆向入门 8课时 掌握最基本的main函数寻找、调用模式及选择分支的逆向技能
汇编语言项目 0课时 课下作业,用32位汇编写一个简单的电话号码薄
Windows原理 40课时 通过PE文件学习Windows系统的基本原理,包括PE文件的装载过程、Dump内存中映像等特殊知识
病毒分析工具项目 40课时 实现一个带内存优化释放、PE文件分析、进程管理、软件管理、垃圾清理等功能的工具
调试与异常 24课时 学习操作系统的调试及异常机制,透彻了解异常的传递过程
阶段项目 64课时 仿照OllyDBG界面编写一个调试器,可以下硬件、软件、内存断点,可以解析API名称及PDB文件
考试及项目讲解 8课时 对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修
本阶段产出项目:电话号码本,音乐播放器,堆分布查看器,远程注入工具,内存优化工具,病毒分析辅助工具,PE文件解析器,OllyDBG2.x的反反调试插件, 具有OllyDBG界面的调试器。

3/安全篇480课时(预计三个月)

到最后的安全专项阶段,会将重点放在软件安全方向的基础知识上,这里将涉及到逆向、PE文件Diy、壳的编写、Rootkit等众多软件安全领域中的高含金量课程,从而为学员建立起软件安全领域的整体知识框架,为后续的学员自学精进夯实基础。
软件逆向工程 40课时 动态调试技/静态调试技术、逆向分析技术、调试及反调试技术等
病毒分析技术 40课时 通过使用常见的反病毒工具对病毒进行最基本的剖析,并能深入分析简单病毒的具体实现细节
实战-逆向脱壳破解 40课时 系统的进行软件逆向、脱壳破解的实操训练
漏洞利用与壳 40课时 从头开始了解Shellcode编写技术以及各种处理技巧等,并讲解怎样用纯C++实现一个壳框架
加密壳项目 40课时 用C++编写一个加密壳,要求不能用汇编语言
系统内核安全 40课时 内存分页机制、各种关键描述符及控制寄存器、常用内核编程基础以及内核重载等
Linux软件安全 40课时 从头开始了解Linux下的软件安全技术,为Android安全打好基础
安卓逆向入门 40课时 先学习安卓下的游戏破解及病毒分析,然后学习Android Hook框架的使用,最后学习DEX/ELF文件格式
实战-病毒分析技术 40课时 系统的进行病毒分析实操训练,通过分析大量典型病毒,并撰写大量病毒报告,提前形成一定的工作能力
实战-安卓安全 32课时 系统的进行安卓系统的逆向破解、病毒分析的实操训练,提高学生对多平台安全工作的感性对比认知
总复习 24课时 对所学知识进行系统性复习
结业考试 16课时 对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修
实战-漏洞利用与协议分析 40课时 带领学生快速了解Android四大组件,并学习Android的SDK/NDK编程
面试指导 8课时 系统的进行面试指导
本阶段产出项目:用C++写的压缩壳,辅助脱壳(Dump)工具,自定制的Shellcode代码,APK解析工具,驱动加载与测试工具。