|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
3 T4 q5 w- e1 g" \3 K, ] A$ M8 e课程内容:
, {: m' e& L/ u: \1.1 课程简介+ z |% j: ~( k
1.2 预备知识与学习方法
/ q* i1 G T; D; C; _5 L1 c1.3 勒索病毒流行原因分析/ n/ X W3 A. b7 |
1.4 我的防勒索演进过程
5 q: k5 R, c* \2.1 功能的添加、细化与补充
8 S8 c, [2 a; d9 i' X2.2 细化功能的归类与整合1 q. `9 O2 T9 {! P0 s
2.3 最终架构与核心流程# D6 }/ k" t' F& Q( E! }7 L2 i6 @
2.4 终结者源码编译: ]- Q2 Z" p/ L7 A1 N6 d
3.1 Windows服务程序标准框架讲解( o8 J7 Q0 n7 F9 X6 O
3.10 服务与界面通讯的初始化流程
+ ?- z% Y: i7 W1 G. ~- @3.11 通讯建立及配置更改流程讲解
/ P: l. t f# J) s# O' r3.12 威胁与无响应消息回调流程- h0 `- _. c: _, {+ q/ U" H
3.13 心跳消息流程与关键点回顾
1 H7 Q- Y% A: p! F$ |; L0 l8 G- w8 f3.14 诱饵文件与清除接口源码讲解* R5 v" l% a9 H. M) }% y+ U
3.15 驱动接口与杂项源码讲解: l" X3 z# g4 v) K
3.16 缺点分析与重构建议
9 J1 m7 M) R! @$ l+ C5 j) Q$ q4 C3.2 Windows服务程序排错技巧
. P; [: E' D. ^ Y9 S. \; L3.3 安全产品DLL导出表处理
; a( s% \4 L) @. s$ G7 m3.4 终结者接口、开发与阅读流程
; L. R6 u w+ j3.5 服务主线程与三种启动流程' J7 A7 P7 ~5 e3 s
3.6 配置文件的处理
$ O: T9 j9 y1 _' x' Y# `) G3.7 核心配置文件类的源码解读3 d# A3 r v* I9 \2 v2 G
3.8 服务创建进程之逆向工程
/ V8 P2 R, f, e# N+ n3 r3 ^3.9 服务创建进程之扒后处理
5 A o Z7 n! m4.1 驱动接口模块的初始化流程5 I% E3 ~5 Q8 d6 R
4.2 驱动握手算法与接口讲解
1 p3 f+ J1 ]/ q4.3 回调流程与接口说明1 F. \8 Z4 p7 j1 o0 P& g6 B7 S
5.1 驱动开发环境的选择与搭建( {6 P. L$ v( O# r" \) l
5.10 如何安全的进行HOOK卸载6 }8 N( ~' u5 f( A
5.11快速理解SFilter框架
/ f- w1 e& O; v z+ ?9 y F/ j5.12 终结者驱动框架与功能概述7 U1 M4 t. K. L) v
5.13 RWTBase框架与例程处理
( g. Y) z3 z3 n5 q) T" N) n5.14 MBR保护与函数导出
3 z+ G" {) K% l1 D6 z2 i1 z3 @5.15 RWTKrl驱动入口点执行流程! O6 n, O5 P- r0 P1 j
5.16 系统重启时RWTKrl保护配置的读取流程' n. i0 F {' u4 M" `- O9 P
5.17 规则的数据结构及其运作方式
. `8 k: ^) i6 y# W0 I+ k: W" G5.18 GenericTable在驱动中的使用
+ K+ V7 N% O- j: c* E5.19 威胁回调消息的运作流程
4 Q) M( u4 ~! z7 x1 {* A5.2 WinDbg内核调试初步: G. V, [4 N! A0 V6 Q
5.20 _ExInterlocked_XX_List在项目中的使用
% }- u) i: s& C5 v; r1 p5.21 自我保护的运作流程
p0 n" s& g" Q/ k. F& v% v; m* D5.22 Create分发函数的处理流程
2 g. g9 h1 f, I% x \5 G5.23 SetInformation分发函数的处理流程
5 ]* r: t! u: `5.24 其它分发函数的处理流程! ^8 x! W5 I! H
5.25 备份的核心逻辑与初始化
3 a k$ F2 h3 @8 J* |, n5.26 备份核心逻辑的具体实现4 h5 b# X& S, I8 j% g1 N! [7 c
5.27 获取备份信息的具体实现+ `6 g9 S+ R/ v$ r$ ]& G
5.28 备份接口与其它杂项说明
# r5 Q6 ?* A. U* K9 l" V: r5.29 驱动部分的课后作业
- d! ]4 H) ^+ m* p' H5.3 WinDbg内核调试实践# X+ q% c% E" c9 [1 O7 e
5.4编写Windbg脚本来达成调试目的* m( I% B/ N% T) e! S% D7 D
5.5 使用Verifier验证驱动稳定性
0 W7 A2 y2 U, k5 E3 X& a. p+ q5 C( o5.6经典HOOK与异常捕获. U% a5 \1 G; K3 g# S2 F: U( t7 x6 U
5.7 安装HOOK的注意事项/ E9 q( w+ P8 P2 _5 m
5.8 InlineHook的各种大法(一)
[& k3 r" B/ U8 Y5.9 InlineHook的各种大法(二)5 F5 ?% e$ F6 [
6.1 清除模块的初始化与还原点, s! ^+ c3 o: T! p7 n$ p1 n
6.2 还原清除的运作流程 `5 g: k7 S. F9 d, \/ J- y
6.3 清除模块其它功能梳理与课后作业, T5 i9 n/ w$ F% N$ f7 ~: f5 v4 M- j& G
6.4 守护模块的运作流程与课后作业
; K9 X: m& g7 I4 m7.1 界面进程的几种启动流程; o/ M( o# h; D4 Y, G) _. {
7.10 界面的整体框架梳理
+ Q! R2 W: v* `9 l) t2 s+ A7.11 左边树形控件的布局与源码剖析1 j ?3 v2 t# Z, Q4 m
7.12 摘要页的布局与源码剖析
5 B7 e/ n& ?& Y0 W7.13 陷阱设置页的布局与源码剖析
7 g3 c7 _7 a+ C5 k7.14 备份设置与类型管理页的源码剖析' r2 x& V6 U' z" `" ?/ T
7.15 文件保护管理页的布局与源码剖析5 ]" Q" U# @, ~# t- ]7 r
7.16 备份文件导出页的布局与源码剖析' \2 P/ b; p9 Y7 i; k
7.17 手动清除页的布局与源码剖析
* }9 C G) g, ]! {8 ?( Q$ A7.18 清除日志页的布局与源码剖析, |- i) j. a1 m! h! y/ m2 G
7.19 威胁警报页的布局与源码剖析
0 h' o( x9 E; T3 U* O2 y7.2 SOUI生成的框架代码剖析8 e0 u* a( }3 `) i- c$ Z
7.20 文件保护回调页的布局与源码剖析
. ?. d' _7 x* S9 s0 v; f; J7.21 其它页面的布局与课后作业8 X" d! [6 y7 P' T- i1 ]
7.3 SOUI中图片资源与对话框的使用方法2 h1 }( L* B2 y) [: O4 q
7.4 SOUI的锚点布局与TabCtrl控件
0 q. y/ p& f9 z7.5 SOUI中编写自定义控件
+ e" ~( { W9 |1 h3 I; n, d7.6 保护密码引导页的布局与源码剖析
/ _5 _; P0 L7 r( c8 b7.7 备份磁盘选择引导页的布局与源码剖析`6 r! |6 L, \. V. j+ ]" A* u6 z4 y: A
7.8 备份文件上限引导页的布局与源码剖析
* Z+ \7 @# c5 z! Y# h: m& Z! H7.9 其它引导页与第一次正式启动流程& b7 A$ @ a! y+ j
8.1 卸载程序的运作流程!
# @+ Q8 I; {" |2 o2 ?% I" w5 O8.2 安装包的页面布局与杂项说明
+ b& g. J- w7 L5 L8.3 安装包的运行流程与源码剖析
2 S& R6 ^2 E% G" @$ X6 T) ~" h) v+ n4 y8.4 遗留问题与课程最后的话7 O" k7 l" p& j1 V R
/ C* W" H& D: }* i8 {% w2 V
|
|