Hex Rays
您现在的位置: Hex Rays > 产品 > IDA Pro > 培训& 研讨会

培训& 研讨会

Hex-Rays定期组织研讨会和培训课程。 培训包括理论和实践两部分,以及动手练习,使您可以深入了解概念和方法。 所有讲座和培训课程均由专家进行。


2020
今年’的培训课程已经开始报名了!
继续了解详情和如何报名…。


training icon


2020年培训课程

2020年欧洲IDA培训班将于2020年12月14日–18日在比利时列日的Penta酒店举行。

前三天(12月14日-15日-16日)将进行标准IDA培训.
随后两天(12月17-18日)参加IDA编程课程。

培训将是理论性的和实践性的。 在每个理论部分之后,将进行动手练习,以全面理解概念和方法。 培训材料始终会更新,以包括IDA的最新内容。

您可以在进行培训的Penta酒店预订房间,也可以在您选择的其他酒店预订房间。


价格

  • 3510 EUR(3900 USD)标准培训(使用IDA Pro)
  • 2339 EUR(2599 USD)高级培训(IDA编程)

其中包括:班费,培训手册和练习,午餐和茶歇。
如果您在2020年10月31日之前订购,将获得10%的折扣。

感兴趣吗? 下载注册表

    PDF文件


price tag


您需要参加的培训:

具有有效支持期的 IDA许可证。 无需携带IDA副本,我们将在课堂上为您提供最新版本。 该软件包将包括一个有时间限制的免费反编译器副本。

请带着你的笔记本电脑。在编程课上,我们会要求你安装一个C++编译器(Windows上的Visual Studio,linux上的g++和OS X)。

请参考以下有关标准或IDA编程培训的重要附加要求


icon-licenseicon-plusicon_laptop

标准IDA培训(3天)




IDA – 很棒的二进制代码分析软件工具。

谁应该参加此课程:安全工程师,安全软件开发人员,研究人员,法医专家,病毒分析师,软件验证员

先决条件::具备良好的x86汇编知识,MS Windows API基础知识,任何过程编程语言中的基本编程技能(首选C / C ++)

该培训将演示如何使用IDA分析现代操作系统上的二进制程序。 虽然培训将主要针对Microsoft Windows程序,但是所教授的技能是通用的,并且可以在其他IDA支持的平台上使用。

将涵盖以下主题:

  • 以功能为导向,介绍IDA架构:
    培训将集中于充分利用IDA的核心反汇编功能,其调试器和IDC来剖析MyDoom,Zotob和Warezov等现代现实世界中的恶意软件。
  • IDA中的二进制程序分析:从哪里开始,如何实现目标
  • 现代程序的二进制表示形式,以及
    恶意软件如何通过代码
    混淆,代码隐藏等来滥用约定。处理
    混淆代码的特殊技术。
  • 分析过程中遇到的问题以及如何处理它们。
  • 自动执行IDA :批处理,脚本,插件

标准课程大纲:

  • IDA概述
  • 常见的可执行文件功能
  • 调试器
  • IDC
  • IDA功能
  • 内存整理
  • FLIRT
  • 类型系统
  • IDS文件
  • 与IDA合作
  • 创建数据库:各种信息源
  • 数据库的各种视图
  • 导航
  • 修改清单
  • 修补程序
  • 利用所有这些信息,如何开始分析?
  • 处理高级数据
  • 数组
  • 结构
  • 枚举和位域
  • 高级操作
  • 偏移量
  • 批量操作
  • 特殊结构类型
  • 功能原型
  • 处理器特定的问题
  • 代码混淆
  • 混淆技术概述
  • 对策
  • 练习多个真实示例文件

培训材料已更新,涵盖了IDA的最新内容。


IDA编程(2天)



IDA –在此基础扩展和发展

应该参加人员:安全工程师,安全软件开发人员,研究员,法医专家,病毒分析师,软件验证员

先决条件::IDA用户技能,C / C ++语言编程技能,扎实的逆向工程经验

该培训面向有经验的IDA用户,他们希望通过扩展和改进开放式体系结构来利用它。 您将学习如何编写模块以修改清单,对事件做出反应,对数据库中的数据进行解密/解压缩以及其他许多事情。 课程结束后,您将对它的概念,类和编程界面有深刻的了解。

我们将实现几个有用的插件。 准备在此培训中进行大量编程!

将涵盖以下主题:

  • IDA体系结构概述
    • 模块
    • 内存表示
    • 数据库组织
    • SDK
      • 设置
      • 处理器模块框架
      • 加载程序框架
      • 插件框架
      • 如何调试自定义模块

  • IDA子系统
    • 实用程序:I / O,自定义stl,正则表达式,杂项
    • 数据库:netnodes和标志
    • 基础:字节,名称,偏移量等
    • 地址范围类别:细分和功能
    • 访问和使用IDC
    • 交叉引用
    • 功能
    • 事件
    • 类型信息
    • 结构和枚举
    • 调试器
    • 用户界面
    • 绘图
    • 反编译器框架
    • 插件编程
      • 一般准则
      • 插件样本/练习
        • 着色剂
        • 对象提取器
        • 调试器帮助器
        • 类型信息
        • 图形插件
        • 处理器扩展
        • 对事件的反应



testimonials icon


感言

“优秀的培训。会强烈推荐.”。

“好课,了解IDA的强大功能.”。

“很有条理,优秀的练习选择,并且它们互相借鉴.”。

“这是我参加过的最好的逆向工程课程”。

“有备而来。涵盖了很多内容。学习环境很好。工作人员非常专业。学到了&获得了新的技能.”。

“这是一门很好的课程,不仅可以使用工具,而且可以对二进制文件进行一般的了解。

“这门课对于一个初学RE的人来说是不可缺少的,一定要刷好装配说明和概念。”。

| 京公网安备 11010802033742号| 备案号:京ICP备09015132号-121

使用条款 | 隐私政策