PinkKey恶意软件逆向分析实战课程

免责声明

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

一、基础要求以及公开试看课

重要的话放最前，本课程需要以下基础技能才建议学习：

C/C++基础，Windows 编程基础（win32API），汇编基础，简单了解PE 结构，python 基础，计算机通用基础（如常识，常用命令等）

以下是恶意软件逆向分析实战完整试听课，别买了课说不合适昂，都给你们看了好几个视频了：

https://www.bilibili.com/video/BV15qrtY2EQE?spm_id_from=333.788.videopod.sections&vd_source=6c9924e717cda25d98f1fbb213e223ad

二、课程购买须知

课程定价2600，优惠200，2400即可购买，截至优惠日期2025.5.6，前50名学员获得永久跟课权限，后续系列课程皆可免费观看学习。课程可在Windows，mac，ios，安卓四平台观看。购买课程后进入学习群，使用指定加密播放器进行视频观看。

本课程主要以恶意代码逆向分析技巧为主，学员私有部分会带学员学习编写 python 解密脚本以及更详细讲解样本，每个样本具体重点可在课程目录查看。

视频课程较为特殊，根据中华人民共和国消费者权益保护法第三章 经营者的义务第二十五条规定，音像制品、计算机软件等数字化商品不适用于无理由退款，本课程购买后会发放相关资源与视频，故特此声明不予无理由退款。

如，看了感觉不合适，b站已经发了试看课。

家庭条件困难，困难建议别学二进制相关，回报周期较长。

三、劝退环节

除了开始说的基础技能需求，还有当前恶意样本分析师的市场环境确实不好，岗位少要求高，加上逆向学的人也越来越少，所以我们建议师傅们如果是以下条目中的想法可考虑学习：

1. 学生，想作为工作才进行学习，但建议是计算机专业+本科，并非学历歧视，环境什么样都有目共睹。

2. 已工作，工作中会用到恶意样本分析技能，拓展自己技能，提高自己分析技术，非二进制岗不建议转岗

3. 作为爱好，欢迎！

四、课程优势

课程的核心特点在于深入培养学员的逆向分析思维，而不仅仅依赖动态调试工具。在分析样本的过程中，我们尽可能地采用 IDA 进行静态分析（逆向98%时间），而 x64dbg 的使用仅限于少数场景（更多的是验证静态猜想！）。这样做的原因在于，样本分析只是逆向工程的一部分，我们更应专注于脚本化思维、工具辅助静态分析思维，而不是简单地依赖动态调试工具进行粗暴分析。毕竟，在许多实际情况下，样本可能根本无法运行动态调试，如果过度依赖动态分析手段，便会陷入困境。

我们的课程与市面上的其他培训有显著区别：

✅ 不炫技，注重核心思维培养 —— 课程内容侧重于分析思路、方法论，而不是单纯展示技巧。

✅ 深度讲解 IDA 及主流插件的使用 —— 系统化学习 IDA 在实际逆向中的应用，并掌握当下主流插件的功能与优化策略。

✅ 持续跟进前沿技术，紧贴行业趋势 —— 让学员始终掌握最新的逆向分析方法，确保学到真正有价值的技能。

通过本课程，你不仅能够熟练掌握 IDA 及其生态工具的使用，更能培养真正的逆向工程思维，从容应对复杂的逆向分析挑战！

吹了这么多，下面给大家放点实际的！

下面是两个公开的，未来还会适当增加更多！

IDA 9.0 feeds 功能使用

https://mp.weixin.qq.com/s/NgPcIK_NO97OYYWphcHFxQ

https://mp.weixin.qq.com/s/njGPaK-lME7pRceoluCoIw

这篇文章，主要是讲解在静态逆向过程中遇到 COM 调用如何恢复符号呢？

效果图如下：

这种技巧、还多很多很多，而且在分析各种银行木马中进行实践，如下面这些（非公开）：

原始图：

分析后图：

再比如 Dridex 银行木马（这个贼难！）：

已经恢复很多功能的图，但那时不知道 v8 到底说明意思呢？

进行大量的分析才逆行出来：

五、课程增值

1. 购买课程后可获取专业 Windows 样本分析虚拟机，环境工具皆已搭建配置好。

2. 免费查看内部文档知识库。

3. 前50名学员可永久跟课观看后续系列课程，后续学员可订阅两年，到期如想继续学习续费仅需五折可续约两年。

4. 学员学习交流群，并配有渗透老玩家暗月师傅作为学员的“玩具”使用。

5. 恶意软件逆向分析实战系列会长时间更新，同步会更新《Python正向开发窃密木马分析系列》，可在此系列进阶 python 的使用，并学习窃密木马框架，此窃密木马仅以学习为主请勿产生其他想法。

六、当前课程目录，持续更新中

七、我们原则与初衷

截至2025.03.24内测报名在学的学员12人，有两名同学找到工作，咱这边原则就是你学到就是你的，你甚至可以去拿着文章去投稿赚几百块钱，只要是你学了并自己动手分析自己做的文章就完全没问题。

每个技术好的都是慢慢学出来，项目练出来的，我们会将课程质量做得很好，让你在外被人说是 PinkKey 那边培训出来的时候无需自卑，因为咱这的质量就是 OK。

咱是二进制相关培训里价格很低的，因为我是在职的一线人员知道赚钱不容易，我很清楚市面上一些培训开口就大几千甚至上万，但质量确实说不过去，让咱免费教却好像成大傻子了咱也不是圣母，更不接受道德绑架。

于是我和几个朋友便开始做了这个课程，我们天赋不高，但毕竟后边有大哥顶着咱也不怕会被说课程质量差，我们也在幻想着如果来报名的有天赋高的，爱学的，说不定哪天我们也能吹一吹 xx 公司或者 xx 那个技术扛把子当时我教过。

课程报名方式

公众号私信

或点击公众号下方【找锦鲤】