|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
' R4 J' c1 H/ Z* f9 p! n课程内容:/ Y* p' l6 R( y0 _
1.1 课程简介
/ N+ y8 l5 s6 n+ O& G' p; O2 B+ z t1.2 预备知识与学习方法
% Y9 F# p2 k+ y3 n/ n1.3 勒索病毒流行原因分析* G' o' }8 f" Y8 A% j0 L
1.4 我的防勒索演进过程
3 J' x- Q9 q9 O" _, ]. r2 G4 p" G2.1 功能的添加、细化与补充1 j7 M' J( b- `7 y( I/ p; S, F# q
2.2 细化功能的归类与整合/ v. S6 Z$ p8 S% n5 S
2.3 最终架构与核心流程) U8 d8 A8 N9 G. Y" V% }1 `
2.4 终结者源码编译:" f0 w1 `8 o6 h: p
3.1 Windows服务程序标准框架讲解% {" s4 \' X7 |) |
3.10 服务与界面通讯的初始化流程
9 a9 q& w& t1 w+ S1 g1 R3.11 通讯建立及配置更改流程讲解( f6 R* I6 _; e
3.12 威胁与无响应消息回调流程* h( r9 r1 }0 X% Z5 B& `
3.13 心跳消息流程与关键点回顾
; N9 B$ d4 Z) q: o3.14 诱饵文件与清除接口源码讲解* w9 B L5 }& @' ?! n% f
3.15 驱动接口与杂项源码讲解/ T8 E+ b1 }; k
3.16 缺点分析与重构建议9 ~2 O S5 ]* T+ q& q
3.2 Windows服务程序排错技巧
4 b! i8 ?8 T" ]* t/ Z3.3 安全产品DLL导出表处理! @8 d/ n" G- P
3.4 终结者接口、开发与阅读流程. `5 ]& Y4 y! l7 P, a$ q( a: l
3.5 服务主线程与三种启动流程) n' R+ D0 r- H0 Y/ b
3.6 配置文件的处理
6 [8 j, k8 `4 Y& b5 z' p! ?3.7 核心配置文件类的源码解读
9 G% v- d4 E6 H! r: ]4 T3.8 服务创建进程之逆向工程! A) x" j$ v& M t$ L7 R* y$ [
3.9 服务创建进程之扒后处理8 F! F6 ?8 I, [! I( S
4.1 驱动接口模块的初始化流程
' Y. n* ~) Z7 l- r! ~+ t4.2 驱动握手算法与接口讲解 o8 ^; {9 I$ D% M1 k ]
4.3 回调流程与接口说明
1 Y# F0 n/ _# ?; i9 H$ r5.1 驱动开发环境的选择与搭建
0 s! s3 I5 C! R; P5 A5.10 如何安全的进行HOOK卸载6 j. L/ `; Z4 ]* z3 |' Y: M
5.11快速理解SFilter框架3 \- a+ g" ]# @. F7 G3 P" P2 @
5.12 终结者驱动框架与功能概述$ x1 L# l, n/ p- y* O. k3 n
5.13 RWTBase框架与例程处理
+ X* B. u* P1 j7 J8 e, I# D5.14 MBR保护与函数导出6 ]- l8 _# g3 `, D" r
5.15 RWTKrl驱动入口点执行流程5 ?1 D6 R1 T/ O$ T" Z6 n- I0 W
5.16 系统重启时RWTKrl保护配置的读取流程
! p5 n* A5 E" n5.17 规则的数据结构及其运作方式
- {) F7 z1 f8 b- q5.18 GenericTable在驱动中的使用
7 ^7 _0 o, e; |# [. b/ M* ^: Q5.19 威胁回调消息的运作流程
4 `, ?4 }' n( G) c5.2 WinDbg内核调试初步
; j" w$ i' E$ b- J5.20 _ExInterlocked_XX_List在项目中的使用
+ P; g2 \$ m+ A! l# w$ A' K5.21 自我保护的运作流程 j) p' D" p6 |1 h5 o* Q& T) Q
5.22 Create分发函数的处理流程0 o) H7 Z- r w. G$ a
5.23 SetInformation分发函数的处理流程
. `3 u/ w7 {9 L( g+ A3 T* O' }5.24 其它分发函数的处理流程& C5 c( d! d/ @8 c, Z/ l
5.25 备份的核心逻辑与初始化6 m, S' t4 V! I0 {# a4 H
5.26 备份核心逻辑的具体实现5 R2 `! h$ Q! t# T
5.27 获取备份信息的具体实现0 x$ R2 a5 @6 _7 c( p. D
5.28 备份接口与其它杂项说明
( E" F. B$ @- ]5.29 驱动部分的课后作业8 F! p# ~+ U$ F- t& c1 N* `
5.3 WinDbg内核调试实践
( L/ R3 D2 M F% J) T2 o- j2 ~5.4编写Windbg脚本来达成调试目的 E% D$ ~! O$ |* Y! C9 e1 F. u7 Z
5.5 使用Verifier验证驱动稳定性
% q9 u; @6 p$ g5.6经典HOOK与异常捕获
& j- K' V, O0 M1 h4 |. F! a9 P5.7 安装HOOK的注意事项
, R0 @. n0 V6 T* b0 C5.8 InlineHook的各种大法(一)
" @" j7 m. P. u" A9 X( e: r* H( k5.9 InlineHook的各种大法(二)
9 T+ B- U: |6 M& a6.1 清除模块的初始化与还原点
' ]5 ]7 J, g, ~" C, I( }6.2 还原清除的运作流程
! _5 i$ n9 {' U- R! G5 ~ [1 Y6.3 清除模块其它功能梳理与课后作业' |" q. P1 z" T1 Q
6.4 守护模块的运作流程与课后作业8 ]: Q( `% A) G
7.1 界面进程的几种启动流程
' r& u- o. l$ |* K+ l0 D6 `* L2 g7.10 界面的整体框架梳理
2 [/ R# m! R6 W% L+ S3 C, Q! ^7.11 左边树形控件的布局与源码剖析
" H( y7 T2 v0 k+ z9 @' `8 F! q7.12 摘要页的布局与源码剖析
8 m* e: {$ m5 @8 K( ~" |" O7.13 陷阱设置页的布局与源码剖析3 j5 [. j8 v; E& e% D! Y
7.14 备份设置与类型管理页的源码剖析
5 a) k6 M. b# N7.15 文件保护管理页的布局与源码剖析: w4 Y( C8 q Q& y& ]2 s7 S
7.16 备份文件导出页的布局与源码剖析' i" h6 ^5 ]( K
7.17 手动清除页的布局与源码剖析4 h/ a9 ]) x9 f. e
7.18 清除日志页的布局与源码剖析/ W" t# Q$ K+ h' t; g: x
7.19 威胁警报页的布局与源码剖析
. j- K; z0 \8 o* ^) I" N7.2 SOUI生成的框架代码剖析
9 Z' W) P; I S3 s3 T- ]8 \7.20 文件保护回调页的布局与源码剖析
1 H( ^$ R7 s' p: M0 p5 B7.21 其它页面的布局与课后作业
8 l' t7 `) W& `0 c8 r# b6 j, L" `1 z7.3 SOUI中图片资源与对话框的使用方法3 g, b" Y/ p$ J" t3 M$ C: a6 O& S5 L+ N
7.4 SOUI的锚点布局与TabCtrl控件
: B- F6 h: g2 W$ r$ L) x7.5 SOUI中编写自定义控件. V8 Y4 }- H4 ^5 H6 S
7.6 保护密码引导页的布局与源码剖析
) _( ?. b, g5 q* M! X" J7.7 备份磁盘选择引导页的布局与源码剖析`
8 t9 B- c$ h0 z8 z: _7.8 备份文件上限引导页的布局与源码剖析+ k6 Z* `: L R* ?$ h; D$ }4 t/ x
7.9 其它引导页与第一次正式启动流程
& [4 ^) f& X4 x1 y0 b8.1 卸载程序的运作流程!
6 r6 C2 [" N' @. F5 @8.2 安装包的页面布局与杂项说明8 O. a9 N/ {5 j+ F4 y5 S
8.3 安装包的运行流程与源码剖析
f9 R6 V1 |. r& W+ x8 b8.4 遗留问题与课程最后的话6 C* i3 D; q) K, F$ j# _
( p& V( i; _" ^/ V5 s
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
