cybersecurity-dev/awesome-malware-reverse-engineering-certification

GitHub: cybersecurity-dev/awesome-malware-reverse-engineering-certification

汇总恶意软件逆向工程认证(尤其是 GIAC GREM)的学习资源、课程、视频与就业信息的精选列表。

Stars: 2 | Forks: 0

# **`Awesome`** [恶意软件](https://wikipedia.org/wiki/Malware_analysis)与[逆向工程](https://www.sei.cmu.edu/reverse-engineering-for-malware-analysis/)认证 [![Awesome](https://awesome.re/badge.svg)](https://awesome.re)
[![YouTube](https://img.shields.io/badge/YouTube-%23FF0000.svg?style=for-the-badge&logo=YouTube&logoColor=white)](https://youtube.com/playlist?list=PL9V4Zu3RroiX6hut9Ecr0rjgzXXf8gN8q&si=HMSqZT9imQjBFkPY) [![Reddit](https://img.shields.io/badge/Reddit-FF4500?style=for-the-badge&logo=reddit&logoColor=white)](https://www.reddit.com/r/SecurityCareerAdvice/)

GitHub   YouTube   My Awesome Lists

## 📖 目录 - [GIAC 逆向工程恶意软件认证 (GREM)](#giac-reverse-engineering-malware-certification-grem-) - [资源](#resources) - [视频](#videos) - [课程](#courses) - [GitHub 仓库与 Awesome 列表 ](#github-repositories--awesome-lists) - [恶意软件研究公司](#malware-research-company) - [我的其他 Awesome 列表](#my-other-awesome-lists) - [贡献](#contributing) - [贡献者](#contributors) ## [GIAC 逆向工程恶意软件认证 (GREM)](https://www.giac.org/certifications/reverse-engineering-malware-grem/) [![Reddit](https://img.shields.io/badge/Reddit-FF4500?logo=reddit&logoColor=white)](https://www.reddit.com/r/GIAC/) * **分析恶意 Office 宏:** 考生将能够分析可疑 Microsoft Office 文件中嵌入的宏和脚本,以了解其功能。 * **分析恶意 PDF:** 考生将能够分析可疑 PDF 及其内嵌脚本,以了解它们可能构成的威胁性质。 * **分析恶意 RTF 文件:** 考生将能够分析可疑 RTF 文件及内嵌的 shellcode,以了解其功能。 * **分析混淆的恶意软件:** 考生将能够识别加壳的 Windows 可执行文件和混淆的恶意 JavaScript,并对其进行脱壳以深入了解其核心功能。 * **行为分析基础:** 考生将能够分析疑似恶意软件样本的静态属性,提出关于其性质的假设,并确定后续的分析步骤。 * **常见恶意软件模式:** 考生将能够识别恶意软件常用的 API 调用,并了解这些 API 为恶意软件样本提供的功能。考生将能够识别恶意软件使用的常见技术,包括代码注入、Hooking 和进程注入技术。 * **逆向工程核心概念:** 考生将运用动态分析技术在调试器中检查恶意软件样本,并运用静态分析技术,通过反汇编器解释 Windows 恶意软件中常见的汇编指令和模式。 * **检查 .NET 恶意软件:** 考生将能够分析 .NET 程序以了解其功能。 * **识别和绕过反分析技术:** 考生将能够识别并绕过恶意软件中常用的调试器检测和数据保护措施,包括对安全工具的检测。 * **恶意软件分析基础:** 考生将能够描述分析恶意软件的关键方法,并明确恶意软件分析实验室的需求。 * **恶意软件控制流与结构:** 考生将能够分析汇编语言中常见的执行控制流机制,如循环和条件语句。 * **克服误导技术:** 考生将能够克服作为恶意软件反分析技术的误导执行工作流。 * **汇编中的逆向函数:** 考生将能够分析汇编语言中的恶意软件函数,以了解参数、返回值和其他结构元素的使用。 * **静态分析基础:** 考生将能够分析疑似恶意软件样本的静态属性,提出关于其性质的假设,并确定后续的分析步骤。 * **脱壳与调试加壳恶意软件:** 考生将演示使用调试器对恶意软件进行脱壳的过程,并修复脱壳后的恶意软件以便进行进一步分析。 ## 资源 ### 视频 * [@PicanteNino 的 GIAC GSEC 考试](https://youtu.be/uKCvN658HnU?si=dSzDFtyBReMQyGZ_) ### 课程 * [SANS 的 FOR610:逆向工程恶意软件:恶意软件分析工具与技术](https://www.sans.org/cyber-security-courses/reverse-engineering-malware-malware-analysis-tools-techniques) * [SANS 的 FOR710:逆向工程恶意软件:高级代码分析](https://www.sans.org/cyber-security-courses/reverse-engineering-malware-advanced-code-analysis) ### GitHub 仓库与 Awesome 列表 * 你可以通过以下链接访问 `基于 Linux 的静态恶意软件分析` 步骤:[分析步骤链接](https://github.com/cybersecurity-dev/awesome-static-linux-malware-analysis) * 通过以下链接获取更多资源和参考资料:[资源链接](https://github.com/cybersecurity-dev/awesome-linux-malware-analysis-resources) * 你可以通过以下链接访问 `基于 Windows 的静态恶意软件分析` 步骤:[分析步骤链接](https://github.com/cybersecurity-dev/awesome-static-windows-malware-analysis) * 通过以下链接获取更多资源和参考资料:[资源链接](https://github.com/cybersecurity-dev/awesome-windows-malware-analysis-resources) * 你可以通过以下链接访问 `基于 Android 的静态恶意软件分析` 步骤:[分析步骤链接](https://github.com/cybersecurity-dev/awesome-static-windows-malware-analysis) * 通过以下链接获取更多资源和参考资料:[资源链接](https://github.com/cybersecurity-dev/awesome-windows-malware-analysis-resources) ### 恶意软件研究公司 - [Acronis](https://www.acronis.com/) - [_工作_](https://www.acronis.com/en-us/careers/jobs/) - [Akamai](https://www.akamai.com/) - [_工作_](https://jobs.akamai.com/) - [Anomali](https://www.anomali.com/) - [_工作_](https://jobs.lever.co/anomali/) - [BAE Systems](https://www.baesystems.com/) - [_工作_](https://jobsearch.baesystems.com/) - [Check Point Software](https://www.checkpoint.com/) - [_工作_](https://careers.checkpoint.com/index.php?m=cpcareers&a=search) - [Cisco](https://www.cisco.com/) - [_工作_](https://jobs.cisco.com/jobs/SearchJobs/malware) - [Cisco Talos](https://blog.talosintelligence.com/) - [_工作_](https://talosintelligence.com/careers) - [Comodo](https://www.comodo.com/) - [_工作_](https://www.comodo.com/careers/) - [CrowdStrike](https://www.crowdstrike.com/) - [_工作_](https://crowdstrike.wd5.myworkdayjobs.com/en-GB/crowdstrikecareers) - [Cybereason](https://www.cybereason.com/) - [_工作_](https://www.cybereason.com/careers/all-jobs) - [Deep Instinct](https://www.deepinstinct.com/) - [_工作_](https://www.deepinstinct.com/careers#open-positions) - [Eset](https://www.eset.com/) - [_工作_](https://jobs.eset.com/en-US/ESET_External) - [F-Secure](https://www.f-secure.com/) - [_工作_](https://company.f-secure.com/en/careers#latest-jobs) - [Forcepoint](https://www.forcepoint.com/) - [_工作_](https://forcepoint.wd1.myworkdayjobs.com/external-careers) - [Fortinet](https://www.fortinet.com/) - [_工作_](https://www.fortinet.com/corporate/careers) - [GenDigital](https://www.gendigital.com/us/en/) - [_工作_](https://gen.wd1.myworkdayjobs.com/en-US/careers) - [Halcyon](https://www.halcyon.ai/) - [_工作_](https://www.halcyon.ai/careers) - [HP Wolf Security](https://www.hpwolf.com/) - [_工作_](https://jobs.hpwolf.com/) - [IBM](https://www.ibm.com/) - [_工作_](https://www.ibm.com/careers/search) - [Juniper Networks](https://www.juniper.net/) - [_工作_](https://jobs.juniper.net/) - [Malwarebytes](https://www.malwarebytes.com/) - [_工作_](https://www.malwarebytes.com/jobs?p=jobs%2Fviewall) - [McAfee](https://www.mcafee.com/) - [_工作_](https://careers.mcafee.com/global/en) - [Netskope](https://www.netskope.com/) - [_工作_](https://www.netskope.com/company/careers/open-positions) - [Nozomi Networks](https://www.nozominetworks.com/) - [_工作_](https://www.nozominetworks.com/company/careers#openings) - [Palo Alto Networks](https://www.paloaltonetworks.com/) - [_工作_](https://jobs.paloaltonetworks.com/en/) - [ReversingLabs](https://www.reversinglabs.com/) - [_工作_](https://www.reversinglabs.com/company/careers) - [SentinelOne](https://www.sentinelone.com/) - [_工作_](https://www.sentinelone.com/jobs/) - [Sophos](https://www.sophos.com/) - [_工作_](https://jobs.lever.co/sophos) - [Tanium](https://www.tanium.com/) - [_工作_](https://www.tanium.com/careers/#jobs) - [Tenable](https://www.tenable.com/) - [_工作_](https://www.tenable.com/careers/search) - [Thales](https://cpl.thalesgroup.com/) - [_工作_](https://careers.thalesgroup.com/) - [Trellix](https://www.trellix.com/) - [_工作_](https://careers.trellix.com/) - [Varonis](https://www.varonis.com/) - [_工作_](https://careers.varonis.com/) - [WatchGuard](https://www.watchguard.com/) - [_工作_](https://jobs.lever.co/watchguard) - [Zscaler](https://www.zscaler.com/) - [_工作_](https://www.zscaler.com/careers/search) ## ### 我的其他 Awesome 列表 你可以[在这里](https://cyberthreatdefence.com/my_awesome_lists)访问我的其他 awesome 列表 ### 贡献者 [感谢这些贡献者](https://github.com/cybersecurity-dev/awesome-malware-reverse-engineering-certification/graphs/contributors)! ### 许可证 [![CC0](http://mirrors.creativecommons.org/presskit/buttons/88x31/svg/cc-zero.svg)](http://creativecommons.org/publicdomain/zero/1.0) [🔼 回到顶部](#awesome-malware--reverse-engineering-certification-)
标签:DAST, 云资产清单, 内核模块, 学习资料, 安全资源, 恶意软件分析, 认证培训, 逆向工程, 防御加固