宣布自动化逆向工程培训 - Trail of Bits博客

即将开展的培训

2020年1月20-23日 – 纽约市

Trail of Bits激动地宣布推出基于Binary Ninja的自动化逆向工程新培训课程。

多年来我们一直推崇Vector35的Binary Ninja工具。我们使用它实现了：

这些工作和大量交流获得了Binary Ninja作者的高度赞扬：

“Josh无疑是我们最懂Binary Ninja的用户。我们密切关注他的所有反馈，想不到有比他更好的第三方讲师来教授如何使用Binary Ninja解决逆向工程问题。” – Jordan Wiens, Vector35联合创始人

如果您正在进行任何手动逆向工程，真的应该考虑学习使用Binary Ninja。其API比竞争对手清晰得多，有更多文档和大量示例，可以快速找到所需内容。

Binary Ninja的设计比其他二进制分析工具现代得多。Vector35从头开始构建它，旨在持续创新，避免被过去的设计选择束缚。他们不断添加新功能和更好的分析能力，这些功能都对外开放，允许您编写插件和创建自己的工具。

自动化也变得更加容易。由于内置了这些分析功能，您无需自己实现。所有内容都被提升为架构无关的语言，因此可以在Binary Ninja能够反汇编的任何语言上执行相同的分析。如果您编写自己的架构插件并使用API实现提升器，立即就能免费获得所有这些分析功能。

如果这还不足以吸引您，Binary Ninja的价格明显低于其主要竞争对手。

您可以自学Binary Ninja。Vector35在发布有用材料、管理活跃的Slack社区和提供信息丰富的演示方面做得很好。

但是，如果您不能为学习时间计费，请考虑我们的模块化培训。这些培训可以根据您公司的需求进行组织。您可以选择要磨练的技能数量和天数。以下是您可以学习和完成的内容：

在这个为期一天的模块结束时，您将能够逆向工程软件并自动化简单任务，为进入主要模块"自动化逆向工程"做好准备。

将您的逆向工程技能提升到新水平。这个为期两天的培训模块深入探讨Python API。模块结束时，您将能够自动化常见分析任务，并通过插件扩展Binary Ninja的内置功能。

建立在自动化逆向工程模块的基础上，这个为期两天的模块提供了一个工具箱，用于应对恶意软件用来隐藏或混淆其功能的高级技术。模块结束时，您将能够编写检测和去混淆字符串及控制流的插件，以理解二进制文件的功能，以及编写检测例程脚本以识别批量处理中的恶意行为。

在自动化逆向工程模块的基础上，这个为期两天的模块为您提供了自动化二进制应用程序中漏洞挖掘任务的工具，然后使用Binary Ninja用C语言编写漏洞利用载荷。练习以友好的夺旗赛形式提供。

这个为期一天的模块培训您扩展Binary Ninja对新文件类型和架构的支持。您还将学习如何扩展现有架构插件。模块结束时，您将能够逆向工程指令集，并实现反汇编器、提升器和加载器插件。

这个为期一天的模块演示了各种API之间的差异以及如何用C++编写有效的Binary Ninja插件。模块结束时，您将能够开发与Binary Ninja核心接口的独立应用程序。

[下载包含所有模块描述的PDF]

逆向工程具有巨大潜力，但如果手动进行，就是在浪费大量时间和智力。使用Binary Ninja自动化您的逆向工程，并通过我们的培训模块加速您的能力。

联系我们安排培训。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News