yoricsv/010_MalwareAnalysisCourse

# __恶意软件分析自学课程__ - [__恶意软件分析自学课程__](#программа-самообучения-анализу-вредоносного-по) - [__编程__](#программирование) - [__汇编语言：__ *逆向工程*](#ассемблер-обратная-разработка) - [__C/C++：__ *源代码与可执行文件分析*](#cс-анализ-исходного-кода-и-исполняемых-файлов) - [__Golang__](#golang) - [__Python__](#python) - [__Rust__](#rust) - [__操作系统__ (*高级*)](#операционные-системы-продвинутый-уровень) - [__Windows__ (*硬件层面*)](#windows-уровень-железа) - [__Linux__ (*硬件层面*)](#linux-уровень-железа) - [__补充__ (*硬件层面*)](#дополнение-уровень-железа) - [__恶意软件分析__](#авпо) - [概述](#общая-информация) - [准备开发环境 (*虚拟实验室*)](#подготовка-рабочей-среды-виртуальная-лаборатория) - [初步分析](#предварительный-анализ) - [静态分析方法](#методики-статического-анализа) - [*基础静态分析*](#базовый-статический-анализ) - [*高级静态分析*](#продвинутый-статический-анализ) - [动态分析方法](#методики-динамического-анализа) - [*基础动态分析*](#базовый-динамический-анализ) - [*高级动态分析*](#продвинутый-динамический-анализ) - [__特殊类型的恶意软件__](#особые-типы-впо) - [恶意 __MS OFFICE__ 文档分析](#анализ-вредоносных-документов-ms-office) - [恶意 __PDF__ 文件分析](#анализ-вредоносных-pdf-файлов) - [___.NET__ 恶意软件分析](#анализ-net-впо) - [基于 __PYTHON__ 的恶意软件分析](#анализ-впо-на-python) - [基于 __GOLANG__ 的样本分析](#анализ-образцов-на-golang) - [__移动端设备__恶意软件分析](#анализа-впо-для-мобильных-устройств) - [恶意软件对抗措施开发 (*检测、清除、解密*)](#разработка-мер-противодействия-впо-обнаружение-очистка-дешифровка) - [*YARA规则*](#yara-правила) - [资源](#ресурсы) - [__报告__](#отчет) - [__补充材料__](#дополнительные-материалы) ## [__编程__][mlwaprg] ### [__汇编语言：__ *逆向工程*](./read/ru/progs/mlwa_prog_asm.md) - [ ] [理论](./read/ru/progs/mlwa_prog_asm.md#теория) - [ ] [低级编程导论](./read/ru/progs/mlwa_prog_asm.md#введение-в-низкоуровневое-программирование) - [ ] [汇编语言概述](./read/ru/progs/mlwa_prog_asm.md#общая-характеристика-языков-ассемблера) - [ ] [汇编程序与操作系统交互机制](./read/ru/progs/mlwa_prog_asm.md#средства-взаимодействия-ассемблерных-программ-с-ос) - [ ] [x86架构基础](./read/ru/progs/mlwa_prog_asm.md#основы-архитектуры-эвм-линии-х86) - [ ] [内存寻址](./read/ru/progs/mlwa_prog_asm.md#адресация-памяти) - [ ] [x86汇编中的计算任务求解](./read/ru/progs/mlwa_prog_asm.md#решение-вычислительных-задач-в-ассемблере-х86) - [ ] [x86汇编中的文件操作](./read/ru/progs/mlwa_prog_asm.md#работа-с-файлами-в-ассемблере-х86) - [ ] [x86汇编中的内存操作](./read/ru/progs/mlwa_prog_asm.md#работа-с-памятью-в-ассемблере-х86) - [ ] [x86中断系统](./read/ru/progs/mlwa_prog_asm.md#система-прерываний-х86) - [ ] [中断控制器](./read/ru/progs/mlwa_prog_asm.md#контроллер-прерываний) - [ ] [中断系统软件](./read/ru/progs/mlwa_prog_asm.md#программное-обеспечение-системы-прерываний) - [ ] [程序与操作系统交互](./read/ru/progs/mlwa_prog_asm.md#взаимодействие-программ-с-операционными-системами) - [ ] [模块化编程](./read/ru/progs/mlwa_prog_asm.md#модульное-программирование) - [ ] [多程序多任务环境中的编程特点](./read/ru/progs/mlwa_prog_asm.md#особенности-программирования-в-мультипрограммной-и-мультизадачной-средах) - [ ] [通过内核对象进行同步](./read/ru/progs/mlwa_prog_asm.md#синхронизация-через-объекты-ядра) - [ ] [汇编器宏工具](./read/ru/progs/mlwa_prog_asm.md#макросредства-ассемблера) - [ ] [循环块](./read/ru/progs/mlwa_prog_asm.md#блоки-повторений) ### [__C/C++：__ *源代码与可执行文件分析*](./read/ru/progs/mlwa_prog_cpp.md) - [ ] [C语言"*Hello World*"]( ./read/ru/progs/mlwa_prog_cpp.md#hello-world-на-языке-c) - [ ] [简单 Lambda 函数](./read/ru/progs/mlwa_prog_cpp.md#простые-лямбда-функции) - [ ] [堆内存卡顿](./read/ru/progs/mlwa_prog_cpp.md#застревание-в-куче) - [ ] [列表与巧妙指针](./read/ru/progs/mlwa_prog_cpp.md#списки-и-хитрые-указатели) - [ ] [C++ 与面向对象编程](./read/ru/progs/mlwa_prog_cpp.md#c-и-ооп) - [ ] [容器中的问题](./read/ru/progs/mlwa_prog_cpp.md#проблемы-в-контейнерах) ### [__Golang__](./read/ru/progs/mlwa_prog_go.md) - [ ] [Golang 简介](./read/ru/progs/mlwa_prog_go.md#введение-в-golang) - [ ] [Go 语言基础](./read/ru/progs/mlwa_prog_go.md#основы-языка-go) - [ ] [逆向工程](./read/ru/progs/mlwa_prog_go.md#обратное-проектирование) - [ ] [Go 应用程序调试](./read/ru/progs/mlwa_prog_go.md#отладка-go-приложения) ### [__Python__](./read/ru/progs/mlwa_prog_py.md) - [ ] [任务自动化与恶意软件 artifacts 提取](./read/ru/progs/mlwa_prog_py.md#автоматизация-задач-и-извлечение-артефактов-вредоносных-программ) ### [__Rust__](./read/ru/progs/mlwa_prog_rust.md) - [ ] ["Rusty" 代码](./read/ru/progs/mlwa_prog_rust.md#rusty-код) - [ ] [理解未优化的 Rust 代码](./read/ru/progs/mlwa_prog_rust.md#понимание-неоптимизированного-кода-rust) - [ ] [运行时代码与用户 Rust 代码分离](./read/ru/progs/mlwa_prog_rust.md#разделение-кода-времени-выполнения-и-пользовательского-кода-rust) - [ ] [Rust 函数名 Demangling](./read/ru/progs/mlwa_prog_rust.md#деманизация-имен-функций-rust) ## [__操作系统__ (*高级*)][mlwaos] ### [__Windows__ (*硬件层面*)](./read/ru/os/mlwa_os.md#windows-уровень-железа) ### [__Linux__ (*硬件层面*)](./read/ru/os/mlwa_os.md#linux-уровень-железа) ### [__补充__ (*硬件层面*)](./read/ru/os/mlwa_os.md#дополнение-уровень-железа) ## [__恶意软件分析__][mlwaprog] ### [概述](./read/ru/mlwa/mlwa_common.md) - [ ] [操作系统感染迹象](./read/ru/mlwa/mlwa_common.md#признаки-заражения-ос) - [ ] [恶意软件检测](./read/ru/mlwa/mlwa_common.md#обнаружение-впо) - [ ] [恶意代码架构](./read/ru/mlwa/mlwa_common.md#архитектура-вредоносного-кода) - [ ] [恶意软件分类](./read/ru/mlwa/mlwa_common.md#классификация-впо) - [ ] [功能特性](./read/ru/mlwa/mlwa_common.md#функциональные-возможности) - [ ] [主要传播向量](./read/ru/mlwa/mlwa_common.md#основные-векторы-распространения) - [ ] [恶意代码植入技术](./read/ru/mlwa/mlwa_common.md#техники-внедрения-вредоносного-кода) ### [准备开发环境 (*虚拟实验室*)](./read/ru/mlwa/mlwa_lab.md) - [ ] [在虚拟机上安装 FLARE-VM 和 Remnux](./read/ru/mlwa/mlwa_lab.md#установка-flare-vm-и-remnux-на-виртуальную-машину) - [ ] [安装访客系统增强工具](./read/ru/mlwa/mlwa_lab.md#установка-дополнений-для-гостевой-системы) - [ ] [FLARE-VM 和 Remnux 工具](./read/ru/mlwa/mlwa_lab.md#инструменты-flare-vm-и-remnux) - [ ] [安装额外工具](./read/ru/mlwa/mlwa_lab.md#установка-дополнительных-инструментов) - [ ] [网络配置 (*NAT, 桥接, 仅主机*)](./read/ru/mlwa/mlwa_lab.md#сетевая-конфигурация-nat-bridged-и-host-only) - [ ] [虚拟机快照](./read/ru/mlwa/mlwa_lab.md#снимки-виртуальной-машины) ### [初步分析](./read/ru/mlwa/mlwa_pre.md) - [ ] [执行文件初步分析](./read/ru/mlwa/mlwa_pre.md#проведение-предварительного-анализа-файла) - [ ] [初步分析工具与服务](./read/ru/mlwa/mlwa_pre.md#инструменты-и-сервисы-для-предварительного-анализа) - [ ] [公开在线沙箱分析结果](./read/ru/mlwa/mlwa_pre.md#результаты-анализа-публичных-онлайн-песочниц) ### [静态分析方法](./read/ru/mlwa/mlwa_static.md) #### [*基础静态分析*](./read/ru/mlwa/mlwa_static.md#базовый-статический-анализ) - [ ] [确认恶意性](./read/ru/mlwa/mlwa_static.md#подтверждение-вредоносности) - [ ] [恶意软件哈希](./read/ru/mlwa/mlwa_static.md#хеши-впо) - [ ] [PE/ELF 文件格式、节区、资源](./read/ru/mlwa/mlwa_static.md#формат-peelf-файлов-разделы-ресурсы) - [ ] [来自头信息、字符串和文件导入的信息](./read/ru/mlwa/mlwa_static.md#информация-из-заголовков-строк-и-импорта-файла) #### [*高级静态分析*](./read/ru/mlwa/mlwa_static.md#продвинутый-статический-анализ) - [ ] [绕过恶意软件对抗分析技术](./read/ru/mlwa/mlwa_static.md#обход-техник-противодействия-анализу-впо) - [ ] [混淆与加壳器类型识别 (*Detect It Easy*)](./read/ru/mlwa/mlwa_static.md#обфускация-и-определение-типа-упаковщика-detect-it-easy) - [ ] [不完全脱壳分析加壳的恶意软件](./read/ru/mlwa/mlwa_static.md#анализ-упакованного-впо-без-полной-распаковки) - [ ] [逆向工程 (*Reverse Engineering*)](./read/ru/mlwa/mlwa_static.md#обратное-проектирование-реверс-инженеринг) - [ ] [Shellcode](./read/ru/mlwa/mlwa_static.md#шелл-код) - [ ] [确定恶意软件隐藏启动方式](./read/ru/mlwa/mlwa_static.md#определение-скрытого-запуска-впо) ### [动态分析方法](./read/ru/mlwa/mlwa_dynamic.md) #### [*基础动态分析*](./read/ru/mlwa/mlwa_dynamic.md#базовый-динамический-анализ) - [ ] [恶意软件的可执行与非可执行文件](./read/ru/mlwa/mlwa_dynamic.md#исполняемые-и-неисполняемые-файлы-впо) - [ ] [DLL 文件执行](./read/ru/mlwa/mlwa_dynamic.md#запуск-dll-файлов) - [ ] [检测自启动项 (*Autoruns*)](./read/ru/mlwa/mlwa_dynamic.md#обнаружение-автозапуска-autoruns) - [ ] [恶意软件监控 (*进程活动、WinAPI 调用、注册表修改*)](./read/ru/mlwa/mlwa_dynamic.md#мониторинг-впо-активности-процессов-вызовов-winapi-и-изменения-реестра) - [ ] [活动可视化 (*ProcDot*)](./read/ru/mlwa/mlwa_dynamic.md#визуализация-активности-procdot) - [ ] [查看网络流量 (*Wireshark 和 FakeNet-NG*)](./read/ru/mlwa/mlwa_dynamic.md#просмотр-сетевого-трафика-wireshark-и-fakenet-ng) - [ ] [恶意 Word 文档的网络流量](./read/ru/mlwa/mlwa_dynamic.md#сетевой-трафик-вредоносного-документа-word) - [ ] [网络陷阱 (*REMnux 和 iNetSim*)](./read/ru/mlwa/mlwa_dynamic.md#сетевые-ловушки-remnux-и-inetsim) - [ ] [将恶意软件连接重定向到另一 IP 地址 (*DNS 欺骗*)](./read/ru/mlwa/mlwa_dynamic.md#перенаправление-соединений-впо-на-другой-ip-адрес-подделка-dns) - [ ] [PE/ELF 格式文件的动态分析](./read/ru/mlwa/mlwa_dynamic.md#динамический-анализ-файлов-формата-peelf) #### [*高级动态分析*](./read/ru/mlwa/mlwa_dynamic.md#продвинутый-динамический-анализ) - [ ] [x64dbg 调试器基础](./read/ru/mlwa/mlwa_dynamic.md#основы-работы-в-отладчике-x64dbg) - [ ] [为正在运行的 PE/ELF 可执行文件创建进程转储并恢复导入表](./read/ru/mlwa/mlwa_dynamic.md#создание-дампов-запущенных-процессов-исполняемых-peelf-файлов-и-восстановление-таблицы-импорта) - [ ] [绕过反调试和检测隔离虚拟环境启动的方法](./read/ru/mlwa/mlwa_dynamic.md#обход-методов-антиотладки-и-детектирования-запуска-в-изолированной-виртуальной-среде) ## [__特殊类型的恶意软件__](./read/ru/mlwa/mlwa_different.md) ### [恶意 __MS OFFICE__ 文档分析](./read/ru/mlwa/mlwa_different_off.md) - [ ] [OLE 技术与 OLE 格式](./read/ru/mlwa/mlwa_different_off.md#технология-ole-и-формат-ole) - [ ] [OOXML 和 RTF 格式文件](./read/ru/mlwa/mlwa_different_off.md#файлы-формата-ooxml-и-rtf) - [ ] [利用恶意文档的攻击场景](./read/ru/mlwa/mlwa_different_off.md#сценарии-атак-с-использованием-вредоносных-документов) - [ ] [恶意 MS Office 文档分析工具与服务概述](./read/ru/mlwa/mlwa_different_off.md#обзор-инструментов-и-сервисов-для-анализа-вредоносных-документов-ms-office) - [ ] [恶意宏分析](./read/ru/mlwa/mlwa_different_off.md#анализ-вредоносных-макросов) - [ ] [宏恶意软件分析](./read/ru/mlwa/mlwa_different_off.md#анализ-макросного-впо) ### [恶意 __PDF__ 文件分析](./read/ru/mlwa/mlwa_different_pdf.md) - [ ] [恶意 PDF 文档分析](./read/ru/mlwa/mlwa_different_pdf.md#анализ-вредоносных-pdf-документов) - [ ] [用于 ROP 的 JavaScript 脚本研究](./read/ru/mlwa/mlwa_different_pdf.md#исследование-скрипта-javascript-для-rop) - [ ] [重建 ROP 链](./read/ru/mlwa/mlwa_different_pdf.md#воссоздание-цепочки-rop) ### [___.NET__ 恶意软件分析](./read/ru/mlwa/mlwa_different_net.md) - [ ] [.NET 框架架构](./read/ru/mlwa/mlwa_different_net.md#архитектура-фреймворка-net) - [ ] [.NET 应用程序的编译与执行](./read/ru/mlwa/mlwa_different_net.md#компиляция-и-исполнение-net-приложений) - [ ] [.NET 应用程序格式特点](./read/ru/mlwa/mlwa_different_net.md#особенности-формата-net-приложения) - [ ] [使用 *dnspy* 和 *ILSpy* 分析 .NET 应用程序](./read/ru/mlwa/mlwa_different_net.md#анализ-net-приложений-в-dnspy-и-ilspy) - [ ] [.NET 应用程序反混淆](./read/ru/mlwa/mlwa_different_net.md#деобфускация-net-приложений) - [ ] [Windows 下 .NET 可执行文件的动态脱壳与解密](./read/ru/mlwa/mlwa_different_net.md) ### [基于 __PYTHON__ 的恶意软件分析](./read/ru/mlwa/mlwa_different_pyl.md) - [ ] [提取 Py2exe 二进制文件](./read/ru/mlwa/mlwa_different_pyl.md#извлечение-бинарного-файла-py2exe) - [ ] [Python 字节码反编译](./read/ru/mlwa/mlwa_different_pyl.md#декомпиляция-байт-кода-python) ### [基于 __GOLANG__ 的样本分析](./read/ru/mlwa/mlwa_different_gol.md) - [ ] [与 Golang 主要结构关联](./read/ru/mlwa/mlwa_different_gol.md#сопоставление-с-основными-структурами-golang) - [ ] [提取和解密 Golang 字符串字面量](./read/ru/mlwa/mlwa_different_gol.md#извлечение-и-расшифровка-строковых-литералов-golang) ### [__移动端设备__恶意软件分析](./read/ru/mlwa/mlwa_different_mob.md) - [ ] [移动恶意软件基础](./read/ru/mlwa/mlwa_different_mob.md#основы-мобильных-вредоносных-программ) - [ ] [Android 安全模型](./read/ru/mlwa/mlwa_different_mob.md#модели-безопасности-android) - [ ] [Android 包清单结构](./read/ru/mlwa/mlwa_different_mob.md#структура-манифеста-пакета-android) - [ ] [表面熵](./read/ru/mlwa/mlwa_different_mob.md#энтропия-поверхности) - [ ] [签名](./read/ru/mlwa/mlwa_different_mob.md#сигнатуры) - [ ] [字符串与脱壳](./read/ru/mlwa/mlwa_different_mob.md#строки-и-распаковка) - [ ] [可疑权限](./read/ru/mlwa/mlwa_different_mob.md#подозрительные-разрешения) - [ ] [广播接收器与服务](./read/ru/mlwa/mlwa_different_mob.md#широковещательные-приемники-и-службы) - [ ] [反编译流程](./read/ru/mlwa/mlwa_different_mob.md#процедура-декомпиляции) - [ ] [原生库分析](./read/ru/mlwa/mlwa_different_mob.md#анализ-нативных-библиотек) - [ ] [理解准备阶段概念：解密有效载荷](./read/ru/mlwa/mlwa_different_mob.md#понимание-концепции-подготовки-расшифровка-полезной-нагрузки) - [ ] [最流行 Android 加壳器的结构](./read/ru/mlwa/mlwa_different_mob.md#структура-самого-популярного-упаковщика-для-android) - [ ] [文件动态分析](./read/ru/mlwa/mlwa_different_mob.md#динамический-анализ-файлов) - [ ] [360 加壳器 JIANGU 的基础概念与痕迹位置](./read/ru/mlwa/mlwa_different_mob.md#базовая-концепция-и-местоположение-следов-qihoo-packer-jiangu) - [ ] [使用 Frida 框架进行动态 instrumentation 脱壳](./read/ru/mlwa/mlwa_different_mob.md#распаковка-с-использованием-динамической-инструментации-с-фреймворком-frida) - [ ] [使用 Frida 框架进行动态 instrumentation 记录 Web 请求](./read/ru/mlwa/mlwa_different_mob.md#логирование-веб-запросов-с-использованием-динамической-инструментации-с-фреймворком-frida) - [ ] [连接 Java 原生接口](./read/ru/mlwa/mlwa_different_mob.md#подключение-к-нативному-интерфейсу-java) - [ ] [使用 Ghidra 正确反编译 JNI 代码](./read/ru/mlwa/mlwa_different_mob.md#корректная-декомпиляция-кода-ghidra-jni) - [ ] [使用 Ghidra 对 Android 原生共享库进行高级静态分析](./read/ru/mlwa/mlwa_different_mob.md#расширенный-статический-анализ-нативных-разделяемых-библиотек-android-с-использованием-ghidra) - [ ] [使用 Python 静态解密配置文件](./read/ru/mlwa/mlwa_different_mob.md#статическое-расшифрование-конфигурационных-файлов-с-использованием-python) - [ ] [使用 Frida 框架转储配置文件](./read/ru/mlwa/mlwa_different_mob.md#фреймворк-frida-для-дампа-конфигурационного-файла) - [ ] [使用 Frida 框架进行动态 instrumentation 转储配置文件](./read/ru/mlwa/mlwa_different_mob.md#динамическая-инструментация-для-дампа-конфигурационного-файла-с-использованием-фреймворка-frida) - [ ] [应对 iOS 恶意软件，Objective-C 选择器调用](./read/ru/mlwa/mlwa_different_mob.md#борьба-с-вредоносными-программами-ios-вызовами-селекторов-objective-c) - [ ] [Mach-o 二进制文件的高级静态分析](./read/ru/mlwa/mlwa_different_mob.md#расширенный-статический-анализ-бинарных-файлов-mach-o) - [ ] [使用 Ghidra 插件处理 msgSend 选择器调用：恢复交叉引用](./read/ru/mlwa/mlwa_different_mob.md#борьба-с-вызовами-селектора-msgsend-с-использованием-плагинов-ghidra-восстановление-перекрестных-ссылок) - [ ] [使用 Cyberchef 或任何其他工具静态解密配置文件](./read/ru/mlwa/mlwa_different_mob.md#статическое-расшифрование-конфигурационных-файлов-с-использованием-cyberchef-или-любого-другого-подходящего-инструмента) ### [恶意软件对抗措施开发 (*检测、清除、解密*)](./read/ru/mlwa/mlwa_prevention.md) - [ ] [配置操作系统和软件以防御病毒和互联网威胁](./read/ru/mlwa/mlwa_prevention.md#настройка-ос-и-по-для-обеспечения-защиты-от-вирусов-и-интернет-угроз) - [ ] [系统修复与恢复](./read/ru/mlwa/mlwa_prevention.md#лечение-и-восстановление-системы) #### [*YARA规则*](./read/ru/mlwa/mlwa_prevention.md#yara-правила) - [ ] [Yara 语法简介、功能与 YARA 规则创建基础](./read/ru/mlwa/mlwa_prevention.md#введение-в-синтаксис-yara-функционал-и-основы-создания-yara-правил) - [ ] [基于字符串的规则 (*规则搜索规则、基本条件、PE 结构字段*)](./read/ru/mlwa/mlwa_prevention.md#правила-на-основе-строк-правило-поиска-правил-основные-условия-поля-структуры-pe) - [ ] [制定有效规则](./read/ru/mlwa/mlwa_prevention.md#разработка-эффективных-правил) - [ ] [验证 YARA 规则的误报](./read/ru/mlwa/mlwa_prevention.md#проверка-ложных-срабатываний-yara-правил) - [ ] [使用 Yara4 模块 (*PE Yara 库*)](./read/ru/mlwa/mlwa_prevention.md#использование-модулей-yara4-библиотека-pe-yara) - [ ] [通配符](./read/ru/mlwa/mlwa_prevention.md#подстановочные-знаки) - [ ] [数字证书、imphashe 与开发者痕迹](./read/ru/mlwa/mlwa_prevention.md#цифровые-сертификаты-imphashe-и-следы-разработчиков) - [ ] [Yara 专家练习](./read/ru/mlwa/mlwa_prevention.md#упражнения-для-экспертов-по-yara) - [ ] [IOC 扫描器 __LOKI__ 概述](./read/ru/mlwa/mlwa_prevention.md#обзор-ioc-сканера-loki) - [ ] [自动生成 YARA 规则](./read/ru/mlwa/mlwa_prevention.md#автогенерация-yara-правил) ### [资源](./read/ru/mlwa/mlwa_res.md) ## [__报告__][mlwarep] ## [__补充材料__][mlwaadd] - [工具](./read/ru/additional/mlwa_additional.md#инструменты) - [书籍](./read/ru/additional/mlwa_additional.md#книги) - [指南](./read/ru/additional/mlwa_additional.md#инструкции) - [文章](./read/ru/additional/mlwa_additional.md#статьи) - [速查表](./read/ru/additional/mlwa_additional.md#шпаргалки) - [视频](./read/ru/additional/mlwa_additional.md)

标签：C/C++, DAST, Golang, meg, Python, Ruby, Rust, 事务性I/O, 二进制分析, 云安全监控, 云安全运维, 云资产清单, 信息安全, 反病毒软件, 可视化界面, 合规性检查, 后端开发, 安全编程, 快速连接, 恶意代码, 恶意软件分析, 操作系统, 教程, 无后门, 汇编语言, 知识库, 编程, 网络安全, 网络流量审计, 自动回退, 自学课程, 虚拟实验室, 逆向工具, 逆向工程, 隐私保护, 静态分析