软件安全

◆ ◆

个人介绍

软件安全

主讲教师：赵磊

教师团队：共2位

彭国军
傅建明

学校：	武汉大学
开课院系：	国家网络安全学院
专业大类：	网络空间安全
开课专业：	信息安全
课程英文名称：	Software Security- Malware Technology Analysis and Defence
课程编号：	3150530011014
学分：	3
课时：	54

课程介绍

本课程是信息安全专业本科生高年级的一门系统性和实践性非常强的必修课程。主要内容由软件安全基础知识、恶意软件机理分析，以及恶意软件防护技术等组成。学习本课程有利于学生进一步理解各类恶意软件安全威胁的实现机理以及软件安全博弈对抗机制， 提升学生的实践创新能力。

本课程将在软件安全基础知识（如磁盘结构与系统启动、PE文件结构、内存机制等）讲解的基础上，重点解析当前典型恶意软件（如PE病毒、网络木马、后门、Rootkit等）的功能、实现机制，以及对应的防护手段和技术。

特色：理论与实践并重，解析安全对抗博弈本质。
受众：信息安全专业高年级本科生，对软件安全感兴趣的计算机类专业在校本科生互或爱好者。

教师团队

彭国军

职称：教授

单位：武汉大学

部门：国家网络安全学院

职位：教师

傅建明

职称：教授

单位：武汉大学

部门：国家网络安全学院

职位：信息安全系主任

教学方法

学习环节包括：MOOC学习，课后作业及实践，配套实验课程，大作业等。

参考教材

彭国军、傅建明、梁玉，软件安全，武汉大学出版社，2015年。

课程评价

教学资源

课程章节资源

课程章节	\| 文件类型		\| 修改时间	\| 大小	\| 备注
1.1 信息与信息安全		文档 .pdf	2023-09-12	838.77KB
1.1.1 什么是信息？		视频 .mp4	2023-09-12	451.35MB
1.1.2 什么是安全？		视频 .mp4	2023-09-12	323.49MB
1.1.3 什么是信息安全？		视频 .mp4	2023-09-12	747.65MB
		视频 .mp4	2023-09-12	275.88MB
		视频 .mp4	2023-09-12	736.80MB
1.1.4 信息面临哪些安全威胁？		视频 .mp4	2023-09-12	323.27MB
1.1.5 信息安全防护		视频 .mp4	2023-09-12	77.70MB
1.2 软件安全威胁及其来源		文档 .pdf	2023-09-12	4.45MB
1.2.1 软件缺陷与漏洞		视频 .mp4	2023-09-12	350.91MB
1.2.2 恶意软件		视频 .mp4	2023-09-12	352.35MB
		视频 .mp4	2023-09-12	280.96MB
1.2.3 软件破解		视频 .mp4	2023-09-12	104.72MB
1.3 如何加强软件安全防护		视频 .mp4	2023-09-12	485.87MB
		视频 .mp4	2023-09-12	343.23MB
		文档 .pdf	2023-09-12	326.96KB
1.4 课后思考		视频 .mp4	2023-09-12	195.80MB
2.1 系统引导与控制权		文档 .pdf	2023-09-12	1.31MB
2.1.1 计算机系统引导过程		视频 .mp4	2023-09-12	50.76MB
		视频 .mp4	2023-09-12	167.58MB
2.1.2 系统引导与恶意软件的关联		附件 .	2023-09-12	61.86MB
2.2 80X86处理器的工作模式		视频 .mp4	2023-09-12	77.30MB
		文档 .pdf	2023-09-12	79.99KB
2.3 Windows内存结构与管理		视频 .mp4	2023-09-12	304.68MB
		附件 .	2023-09-12	208.03MB
		文档 .pdf	2023-09-12	546.45KB
2.4 磁盘的物理与逻辑结构		文档 .pdf	2023-09-12	2.80MB
2.4.1 磁盘物理结构		视频 .mp4	2023-09-12	90.20MB
2.4.2 磁盘的逻辑结构		视频 .mp4	2023-09-12	317.03MB
		视频 .mp4	2023-09-12	244.97MB
2.5 FAT32文件系统及数据恢复		文档 .pdf	2023-09-12	938.66KB
2.5.1 FAT32文件系统结构		视频 .mp4	2023-09-12	274.85MB
2.5.2 文件的存储和删除		视频 .mp4	2023-09-12	170.69MB
2.5.3 被删除文件恢复的机理		视频 .mp4	2023-09-12	93.48MB
2.5.4 FAT32数据恢复实践		附件 .	2023-09-12	38.15MB
2.6 NTFS文件系统		文档 .pdf	2023-09-12	400.58KB
3.1 PE文件及其表现形式		视频 .mp4	2023-09-12	137.81MB
3.2 PE文件格式与Win32病毒的关系		视频 .mp4	2023-09-12	106.31MB
3.3.1 PE文件原始数据		视频 .mp4	2023-09-12	181.56MB
3.3.2 相关工具介绍		视频 .mp4	2023-09-12	313.94MB
3.3.3 MZ及PE文件头		视频 .mp4	2023-09-12	142.75MB
3.3.4 可选文件头		视频 .mp4	2023-09-12	196.67MB
		附件 .	2023-09-12	179.63MB
3.3.5 节表与节		附件 .	2023-09-12	109.32MB
3.4 代码节与数据节		文档 .pdf	2023-09-12	213.91KB
3.4.1 代码节与数据节		视频 .mp4	2023-09-12	216.92MB
3.4.2 代码节与数据节－举例		视频 .mp4	2023-09-12	272.25MB
3.5 引入函数节：PE文件的引入函数机制		文档 .pdf	2023-09-12	782.65KB
3.5.1 引入目录表		视频 .mp4	2023-09-12	365.51MB
3.5.2 引入名字表及IAT等		视频 .mp4	2023-09-12	326.43MB
3.6 引出函数节：DLL文件的函数引出机制		文档 .pdf	2023-09-12	1.43MB
3.6.1 引出函数节		附件 .	2023-09-12	252.52MB
3.6.2 引出函数节－举例分析		附件 .	2023-09-12	283.36MB
3.7 资源节：文件资源索引、定位与修改		视频 .mp4	2023-09-12	343.63MB
		文档 .pdf	2023-09-12	2.75MB
3.8 重定位节：镜像地址改变后的地址自动修正		视频 .mp4	2023-09-12	177.88MB
		文档 .pdf	2023-09-12	2.60MB
3.9 PE程序的数字签名与验证机制		视频 .mp4	2023-09-12	67.69MB
		文档 .pdf	2023-09-12	2.76MB
3.10 test.exe分析模板		文档 .pdf	2023-09-12	105.74KB
4.1 手工构建引入函数表		视频 .mp4	2023-09-12	17.35MB
4.2 手工替换程序的已有图标		视频 .mp4	2023-09-12	17.97MB
4.3 手工提取程序的图标		视频 .mp4	2023-09-12	183.70MB
4.4 手工为程序新增图标		视频 .mp4	2023-09-12	20.95MB
4.5 手工汉化		视频 .mp4	2023-09-12	5.95MB
4.6.1 PE程序的数字签名过程		视频 .mp4	2023-09-12	117.07MB
4.6.2 PE程序签名数据的提取与分析		视频 .mp4	2023-09-12	248.40MB
4.6.3 PE签名程序的数据植入		视频 .mp4	2023-09-12	136.96MB
4.7 挑战自己：手工打造最小PE文件		视频 .mp4	2023-09-12	47.22MB
5.1 恶意代码定义		视频 .mp4	2023-09-12	265.63MB
5.2 恶意代码的功能		视频 .mp4	2023-09-12	307.39MB
5.3 恶意代码分类		视频 .mp4	2023-09-12	371.14MB
		视频 .mp4	2023-09-12	283.94MB
5.4 恶意代码与网络犯罪		视频 .mp4	2023-09-12	282.02MB
5.5.1 从恶意代码的发展看APT攻击		视频 .mp4	2023-09-12	232.65MB
5.5.2 高级恶意代码工程体系-A2PT的攻击武器		视频 .mp4	2023-09-12	207.78MB
5.5.3 普通APT组织的自研恶意代码		视频 .mp4	2023-09-12	69.33MB
5.5.4 商用恶意代码		视频 .mp4	2023-09-12	92.88MB
5.5.5 无恶意代码作业、开源和免费工具		视频 .mp4	2023-09-12	118.45MB
5.5.6 总结与思考		视频 .mp4	2023-09-12	258.59MB
6.1 PE病毒的基本概念		视频 .mp4	2023-09-12	85.56MB
6.2 PE病毒的分类		视频 .mp4	2023-09-12	64.07MB
6.3.1 传统文件感染性病毒感染机理		视频 .mp4	2023-09-12	232.00MB
6.3.2 传统文件感染性病毒关键技术		视频 .mp4	2023-09-12	274.19MB
		视频 .mp4	2023-09-12	329.43MB
6.4 捆绑释放型		视频 .mp4	2023-09-12	138.42MB
6.5.1 系统感染型病毒及控制权再次获取		附件 .	2023-09-12	216.89MB
6.5.2 系统感染型病毒的传播方式		视频 .mp4	2023-09-12	184.15MB
6.6 典型案例		视频 .mp4	2023-09-12	313.00MB
6.7 课后思考		视频 .mp4	2023-09-12	83.64MB
7.1 宏的基本概念与使用		视频 .mp4	2023-09-12	148.19MB
7.2 宏病毒的传播方法		视频 .mp4	2023-09-12	174.46MB
		视频 .mp4	2023-09-12	288.06MB
7.3 宏病毒的自我保护		视频 .mp4	2023-09-12	83.23MB
7.4 VBS脚本的概念及使用		视频 .mp4	2023-09-12	199.53MB
		视频 .mp4	2023-09-12	165.13MB
7.5 VBS脚本病毒的感染技术		视频 .mp4	2023-09-12	236.65MB
7.6 VBS脚本病毒的变形技术		视频 .mp4	2023-09-12	93.15MB
7.7 课后实践		视频 .mp4	2023-09-12	333.91MB
8.1 网络蠕虫的定义		视频 .mp4	2023-09-12	180.71MB
8.2 网络蠕虫的分类		视频 .mp4	2023-09-12	194.42MB
8.3 网络蠕虫的功能模块		视频 .mp4	2023-09-12	224.73MB
8.4 网络蠕虫的检测与防治		视频 .mp4	2023-09-12	188.75MB
8.5 课后思考		视频 .mp4	2023-09-12	45.98MB
9.1 木马的基本概念		视频 .mp4	2023-09-12	45.56MB
9.2 木马的分类		视频 .mp4	2023-09-12	148.82MB
9.3 木马的植入方式		视频 .mp4	2023-09-12	106.83MB
9.4 木马的通信方式		视频 .mp4	2023-09-12	169.37MB
9.5.1 木马结构		附件 .	2023-09-12	68.66MB
9.5.2 木马的典型功能		附件 .	2023-09-12	150.33MB
9.5.3 木马的性能		附件 .	2023-09-12	81.02MB
9.6 木马的检测思路探讨		视频 .mp4	2023-09-12	54.55MB
10.1 恶意代码检测的对象与策略		视频 .mp4	2023-09-12	181.97MB
10.2 特征值检测技术		视频 .mp4	2023-09-12	181.31MB
10.3 校验和检测技术		视频 .mp4	2023-09-12	127.08MB
10.4 启发式扫描技术		视频 .mp4	2023-09-12	150.68MB
10.5 虚拟机检测技术		视频 .mp4	2023-09-12	32.97MB
10.6 主动防御技术		视频 .mp4	2023-09-12	66.00MB
10.7 安全软件评测		文档 .pdf	2023-09-12	6.78MB
10.8 课后思考		视频 .mp4	2023-09-12	71.79MB
11.1 恶意软件样本捕获方法		视频 .mp4	2023-09-12	274.37MB
11.2 恶意软件载体		视频 .mp4	2023-09-12	126.67MB
11.3 恶意软件的分析方法		视频 .mp4	2023-09-12	142.70MB
11.4 典型恶意软件样本分析工具		视频 .mp4	2023-09-12	349.51MB
11.5 恶意软件样本分析实例		视频 .mp4	2023-09-12	152.70MB
		视频 .mp4	2023-09-12	132.52MB
		视频 .mp4	2023-09-12	301.23MB