|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
4 c1 G6 v- D/ |9 d课程内容:
0 j0 e$ ?: \* _, |1.1 课程简介
/ A. {( a; p7 t `' W1 o- n1.2 预备知识与学习方法& n7 b T4 Y Q4 {" J+ I+ t& Z3 ~
1.3 勒索病毒流行原因分析& j4 Z8 y" F4 Z1 C
1.4 我的防勒索演进过程3 [# _* ]- t5 ^8 J# u- Q3 \
2.1 功能的添加、细化与补充, F) }6 r7 S* C( A1 p
2.2 细化功能的归类与整合, R$ l/ o4 g( d% l- Y
2.3 最终架构与核心流程
3 a2 ?9 n- c# Z. ~9 f2.4 终结者源码编译:
# w6 r" V# W+ n0 f6 G+ f1 Z* n0 [3.1 Windows服务程序标准框架讲解
2 ^2 j8 i$ W5 a* @ w8 j: T8 D3.10 服务与界面通讯的初始化流程
2 T. k' ? D. D4 B5 w3.11 通讯建立及配置更改流程讲解7 v* q8 ~1 T) X5 K
3.12 威胁与无响应消息回调流程
! D/ i6 Z$ w ^& l3.13 心跳消息流程与关键点回顾
( v! P. l% Q4 x! v1 m2 Q3.14 诱饵文件与清除接口源码讲解
7 Y6 _9 W, m+ q3.15 驱动接口与杂项源码讲解
' }8 r; T3 \. E" a/ h' p3 L3 l3.16 缺点分析与重构建议% m2 X! v1 T7 E# k
3.2 Windows服务程序排错技巧7 C( D( j3 q' ^/ n9 Q1 [
3.3 安全产品DLL导出表处理
$ ]+ g: x; [& k }+ n3.4 终结者接口、开发与阅读流程
. I! E) r: g9 }9 E2 R3.5 服务主线程与三种启动流程2 H6 j6 i3 {( w1 H- D, q
3.6 配置文件的处理 K) h9 _. J+ K- g9 e
3.7 核心配置文件类的源码解读' K, n1 \! c. T' x
3.8 服务创建进程之逆向工程
) w. \) _; ?( }& ]5 v5 K" a# U3 d3.9 服务创建进程之扒后处理
. x7 V3 v9 a) n4.1 驱动接口模块的初始化流程
2 s$ y5 e# S7 u* l4.2 驱动握手算法与接口讲解
- y9 A: ^6 P7 `, `( D- ?& w4.3 回调流程与接口说明
' L ~/ @6 t7 a$ P# o, P5.1 驱动开发环境的选择与搭建. g: g) {5 t! L# N- w& p! n' v# O
5.10 如何安全的进行HOOK卸载" |* F& T( G9 {; V- I/ s
5.11快速理解SFilter框架
+ T7 C- E6 }$ X3 G+ B [5.12 终结者驱动框架与功能概述
- i7 u6 c: |8 s5.13 RWTBase框架与例程处理
H- O! |. I5 }( \' Z6 }) m5.14 MBR保护与函数导出
+ y2 O- v2 t" R0 P' y$ D# p5.15 RWTKrl驱动入口点执行流程
" E+ Q$ [5 n' N1 n/ \1 P, k5.16 系统重启时RWTKrl保护配置的读取流程7 a0 _. t, g+ l2 ]
5.17 规则的数据结构及其运作方式
. P+ ]/ G3 q: J$ R8 c5.18 GenericTable在驱动中的使用
5 T: r5 u6 C! }3 O- R5.19 威胁回调消息的运作流程5 b( u, t: b, p% G% Y! g
5.2 WinDbg内核调试初步
1 u% a5 P8 h* S0 w2 A. K5.20 _ExInterlocked_XX_List在项目中的使用2 p8 B$ _3 P' y7 H/ G: P
5.21 自我保护的运作流程: u: ?/ o( P" \: W4 e1 n) I- i
5.22 Create分发函数的处理流程
1 I% j) G/ M# O$ ?0 y4 Z* u2 h: a0 ~5.23 SetInformation分发函数的处理流程2 M. S( E7 Q( R8 I3 \0 K
5.24 其它分发函数的处理流程 f; V4 O" ~5 P+ G. t
5.25 备份的核心逻辑与初始化5 S a8 Z! |9 M" l7 Z
5.26 备份核心逻辑的具体实现9 c) ], x5 v8 Q! I: u" n, s; ?
5.27 获取备份信息的具体实现
/ i0 c2 j3 f9 W' S. r5.28 备份接口与其它杂项说明
, G) W( Z& I( T3 j' U; L5.29 驱动部分的课后作业/ K# r! |; u$ @7 t! C3 o3 ^
5.3 WinDbg内核调试实践& W' l8 ]! Z- r& s: S( b
5.4编写Windbg脚本来达成调试目的
1 ^- Z* g, \0 W5.5 使用Verifier验证驱动稳定性
6 q$ ~" v* B" G/ P3 o. t4 D5.6经典HOOK与异常捕获& L/ h. H: o3 p8 p+ p
5.7 安装HOOK的注意事项
* b7 G5 _9 c% a/ J" j5.8 InlineHook的各种大法(一)
" w/ t/ U5 A# [% A4 ]5 O5.9 InlineHook的各种大法(二)( `. w" {; `) p$ v
6.1 清除模块的初始化与还原点& v3 \8 o }7 Y1 v E: |
6.2 还原清除的运作流程
( v* \% Z7 W' G, r3 f) D/ v. {6.3 清除模块其它功能梳理与课后作业
3 O, y( h" i' e6.4 守护模块的运作流程与课后作业
0 i, i& U+ e' o9 r3 H, G; U9 P* J7.1 界面进程的几种启动流程
# V* |1 e" P6 z7 [% N4 u# z, e( k7.10 界面的整体框架梳理
2 F8 a% n/ R1 |; T9 b1 \4 f+ E; s6 N7.11 左边树形控件的布局与源码剖析
4 L4 J6 e1 ^, v& ~+ F2 M7.12 摘要页的布局与源码剖析7 F3 n' j1 t! ?6 U* N1 E
7.13 陷阱设置页的布局与源码剖析6 s" J* |) V! n; U a/ F
7.14 备份设置与类型管理页的源码剖析
0 k6 L8 A' ~0 M0 J: R" U7.15 文件保护管理页的布局与源码剖析
6 o# s/ D* N9 e+ S' `! z/ i7.16 备份文件导出页的布局与源码剖析
+ e0 f( m# R" f! ?* W+ _" C7.17 手动清除页的布局与源码剖析
" y. j, H1 Z; m$ E0 \- e1 m7.18 清除日志页的布局与源码剖析
' F" P5 _7 D7 q Y+ o0 Z7.19 威胁警报页的布局与源码剖析
0 U; _" p! [1 y. R1 q7.2 SOUI生成的框架代码剖析
; g9 T8 i" b G2 K0 {( V7 S7.20 文件保护回调页的布局与源码剖析
' B1 }2 S7 C$ L C# m2 H+ v! L a7.21 其它页面的布局与课后作业7 f# _8 Y( V$ s
7.3 SOUI中图片资源与对话框的使用方法
+ s+ M& t( n/ y$ g3 ]0 r7.4 SOUI的锚点布局与TabCtrl控件
- U3 A* V0 [0 u6 [5 o6 x3 e7.5 SOUI中编写自定义控件' A1 c' m9 H' ?5 ~. L2 T, Z, S
7.6 保护密码引导页的布局与源码剖析' L/ J" o6 ~; N* s4 k: n
7.7 备份磁盘选择引导页的布局与源码剖析`
8 i! Z1 r$ t( M* C! j9 Y; _7.8 备份文件上限引导页的布局与源码剖析
% }, A0 u3 B8 ^! ?7.9 其它引导页与第一次正式启动流程4 r: P4 q7 h( W3 k& h7 o5 U5 Y
8.1 卸载程序的运作流程!
8 T/ y3 ?$ Y) D: Q. T2 d8.2 安装包的页面布局与杂项说明 ~7 K5 B/ `" W9 M
8.3 安装包的运行流程与源码剖析
% f8 H& Y1 r0 S" S& B8.4 遗留问题与课程最后的话
# i3 _2 N, C- }! {8 Y/ h+ d
9 ?0 h0 n* n0 d* B
|
|
|手机版|小黑屋|paopaomj.COM
( 渝ICP备18007172号 )
发表于 2022-10-12 10:50:48
