|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
% B6 {- T. A6 p& K课程内容:5 _+ s+ \7 l! c1 I; G% `
1.1 课程简介
# P, p8 n, Z8 m' ?+ r w8 ]1.2 预备知识与学习方法( G, ~" n9 m6 @" d9 T7 a
1.3 勒索病毒流行原因分析
$ K- {" v/ H* I" M1.4 我的防勒索演进过程7 U/ E9 `+ _; A, b5 E9 v% o
2.1 功能的添加、细化与补充" ~& ^. G( O8 b
2.2 细化功能的归类与整合8 H' Y2 v9 ]! r3 R
2.3 最终架构与核心流程8 x8 L; m+ E4 z( l: G+ x. B8 `
2.4 终结者源码编译:* R$ O7 q) C. u1 e$ Q6 V& W
3.1 Windows服务程序标准框架讲解
# w1 w& p0 M* Z1 P9 y! A: T3.10 服务与界面通讯的初始化流程
$ m( c7 b- T0 H6 U) q# P3.11 通讯建立及配置更改流程讲解) X- r: t o8 ?3 ?, e* G' p7 i, h
3.12 威胁与无响应消息回调流程, o4 S, a/ F% z: j9 B6 E
3.13 心跳消息流程与关键点回顾
* Q$ P0 @3 z" V0 Z# O3.14 诱饵文件与清除接口源码讲解
$ f* ]1 b- d$ L) j" f3.15 驱动接口与杂项源码讲解
" M: [/ {* _- U, Z3.16 缺点分析与重构建议
5 W. k6 B( f) { v3 s* s- `; i& D3.2 Windows服务程序排错技巧 ~3 B4 D3 e7 g, ~2 z% d) E
3.3 安全产品DLL导出表处理
/ w; w8 ~7 ]$ b/ n C+ X) N3.4 终结者接口、开发与阅读流程
. O2 Y+ `2 i t3.5 服务主线程与三种启动流程
+ k% v* s* y0 T. V, P3.6 配置文件的处理7 ?) s6 z9 ^7 r
3.7 核心配置文件类的源码解读
' @; a" D$ G; J8 E3.8 服务创建进程之逆向工程& j X6 G7 ]9 j$ T; ?* p1 Y! Q/ ]
3.9 服务创建进程之扒后处理
. N& }* I! g" V. |8 U% g# j4.1 驱动接口模块的初始化流程
; ~6 b3 ?; F2 z p0 m4.2 驱动握手算法与接口讲解
2 Z& \1 N7 _# h, ~% C; z4.3 回调流程与接口说明
% A& P9 g2 P' n0 L% j! O# R5.1 驱动开发环境的选择与搭建
( ~: W3 e0 s! k5.10 如何安全的进行HOOK卸载
/ p5 r |9 h! S1 `5.11快速理解SFilter框架
C- e/ ]$ S- H1 m) X* [$ s, a) Z5.12 终结者驱动框架与功能概述
: F7 u' ^2 y2 i7 P5 Q0 M& ~5.13 RWTBase框架与例程处理* m- B1 \" h3 C$ N/ c6 U. p4 A
5.14 MBR保护与函数导出
$ e& b% M/ i" J* `% d2 M" t0 v5.15 RWTKrl驱动入口点执行流程" C& f% q2 T' h2 g
5.16 系统重启时RWTKrl保护配置的读取流程
1 a: b6 ?$ z3 o! B. m+ Y/ q5.17 规则的数据结构及其运作方式
e9 E, w; Y8 |. i* r$ |, r5.18 GenericTable在驱动中的使用+ z7 c/ w: H% [2 ]5 Y. q* D# B, t
5.19 威胁回调消息的运作流程- u0 ]' _' ?6 k( }: K
5.2 WinDbg内核调试初步3 W1 N" k% `/ J! h
5.20 _ExInterlocked_XX_List在项目中的使用2 S1 L l+ A1 a& ~9 {
5.21 自我保护的运作流程
+ X" K1 c! k- ]/ ~% W4 `3 o5.22 Create分发函数的处理流程3 ?3 l, {7 T* i0 F
5.23 SetInformation分发函数的处理流程
5 f" a e5 T2 T6 B+ l5.24 其它分发函数的处理流程1 x! q F; n8 S# y0 J$ U& D
5.25 备份的核心逻辑与初始化4 F2 Y& H @. B4 a. M; ]' M9 P
5.26 备份核心逻辑的具体实现: }7 L+ \1 t( W7 D- t% ^
5.27 获取备份信息的具体实现4 e+ [7 r: t+ Z" a* m$ _: R
5.28 备份接口与其它杂项说明6 U: m+ }3 N7 j+ `
5.29 驱动部分的课后作业% ^0 Q# {$ L l' O
5.3 WinDbg内核调试实践5 i/ S! o# K) [8 g. ^6 e( g
5.4编写Windbg脚本来达成调试目的
f: u6 L2 X& i- G% g4 Y5.5 使用Verifier验证驱动稳定性1 d- _; G8 F \' z R% a+ Z
5.6经典HOOK与异常捕获
: }! E: @$ ~9 A# `0 ]5.7 安装HOOK的注意事项
" U+ J+ Y, }- k+ f# m5.8 InlineHook的各种大法(一)
1 Q! N$ I' |' \. i, d5.9 InlineHook的各种大法(二)
' t* F0 L& d2 \7 ~6.1 清除模块的初始化与还原点 ] h7 b# ?' w# q+ l# r- B8 L
6.2 还原清除的运作流程
4 X$ X9 j* s; _/ ^1 B& ~ d2 O6.3 清除模块其它功能梳理与课后作业
4 L% z' S. O/ l! r7 l/ n% C8 G% R8 r6.4 守护模块的运作流程与课后作业
2 w6 E/ v- G1 W( d7.1 界面进程的几种启动流程! w! U6 {' o% |0 L/ T
7.10 界面的整体框架梳理
0 x" O7 B# y8 \$ [ G7.11 左边树形控件的布局与源码剖析* q7 T/ t3 }$ O1 N9 v
7.12 摘要页的布局与源码剖析
: d% C$ z9 C$ V( a7.13 陷阱设置页的布局与源码剖析
3 ]1 F7 G; [$ Y" s7.14 备份设置与类型管理页的源码剖析9 G3 `# ?. a4 m
7.15 文件保护管理页的布局与源码剖析$ j0 q" [: p! P9 d6 d
7.16 备份文件导出页的布局与源码剖析
- h9 c8 i8 D# F7.17 手动清除页的布局与源码剖析& i0 o8 `1 K- \6 j/ R* u8 @
7.18 清除日志页的布局与源码剖析- \6 x" l3 ~: P) p: J4 K b
7.19 威胁警报页的布局与源码剖析( v5 S) I# ], t @; N& i
7.2 SOUI生成的框架代码剖析
) }, k; T( ~) ^' Q2 m c, T7.20 文件保护回调页的布局与源码剖析9 [. s( ?* m. S6 Q" H7 {
7.21 其它页面的布局与课后作业
& ~7 }( B* [" [/ m) m/ A- H7.3 SOUI中图片资源与对话框的使用方法" M& e) e# {) a, @" }& R2 `" z' b
7.4 SOUI的锚点布局与TabCtrl控件
8 i+ L+ g! Q# U0 S7.5 SOUI中编写自定义控件
3 c Q1 L, {, M7.6 保护密码引导页的布局与源码剖析0 x0 ^- @ a; n% ~: l
7.7 备份磁盘选择引导页的布局与源码剖析`/ P Z* ?, [ {4 ~! P0 I! F
7.8 备份文件上限引导页的布局与源码剖析
& N5 @$ W1 l. ], _ e9 ~# X7.9 其它引导页与第一次正式启动流程2 s6 [0 s4 g# I, G r0 J, k
8.1 卸载程序的运作流程!5 T9 B2 k' ~7 G& y
8.2 安装包的页面布局与杂项说明 e; |# b% x# h" R/ c! Q
8.3 安装包的运行流程与源码剖析# z3 F' Q0 Z3 ~% d4 @; L
8.4 遗留问题与课程最后的话
& c8 K; N3 ?5 [2 x3 n
7 Q" U3 u2 A1 ?
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
