☆ 1、如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持，以便保证培训后的继续消化；
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书，提升您的职业资质。

第1章: 原理篇
第1节: 恶意程序的通信方式
1 : 基础知识铺垫

2 : 传统恶意程序通信方式的演变及检测

3 : 加密协议恶意程序通信的特点和检测

第2节: 从逆向的角度看恶意程序通信
4 : HTTP通信和白站隐蔽中转

5 : DGA恶意样本分析

6 : SSL加密通信

7 : SSL通信和白站隐蔽中转

8 : SSL通信和域前置

第2章: 进阶篇
第1节: 木马类安全事件检测与响应
9 : 检测与响应的流程

10 : 威胁的发现

11 : 定位可疑进程

12 : 确认持久化方式

第2节: 僵尸网络的检测与响应
13 : 僵尸网络的背景知识

14 : 僵尸网络的组网过程

15 : 僵尸网络的加密通信

16 : 僵尸网络的检测与响应

第3节: 蠕虫的检测与响应
17 : 蠕虫背景知识

18 : 蠕虫的检测与响应实战

19 : 蠕虫样本分析实战

20 : Linux平台取证入门

第4节: 加密通道下的攻击行为
21 : 基于明文的Web攻击与检测

22 : 基于SSL的Web攻击与检测