|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
! v, N1 C1 a x- m. p: x课程内容:
" U" e+ U9 |. R% n @6 s/ s5 L1.1 课程简介* I# o9 `3 J: U) K# B2 y! d0 B
1.2 预备知识与学习方法
/ S- F$ b" M& V, h( w1 G$ j, C1.3 勒索病毒流行原因分析0 J6 [5 U8 y9 T, R/ Y
1.4 我的防勒索演进过程- q( _. k1 s1 A. A) U
2.1 功能的添加、细化与补充
: i3 O% |/ A. p2.2 细化功能的归类与整合
: @' L+ ~% F T! d; P2.3 最终架构与核心流程
* `8 X2 i, E; k) K! j9 W2.4 终结者源码编译:4 f6 {+ E3 `8 b: g/ C
3.1 Windows服务程序标准框架讲解
6 }1 V5 g4 F% C) @# d2 o+ B! ]3 U2 Y7 D3.10 服务与界面通讯的初始化流程3 {" T* |) L$ |) ^. v* ?
3.11 通讯建立及配置更改流程讲解$ Q7 P3 }2 N& H* m7 e
3.12 威胁与无响应消息回调流程- {# b0 Z6 P3 ^, D/ p" z" S! z
3.13 心跳消息流程与关键点回顾/ S9 i; C' g% N) _ H7 l
3.14 诱饵文件与清除接口源码讲解" d8 T: S0 J, Z f/ P' O
3.15 驱动接口与杂项源码讲解7 q8 q4 I/ U1 s2 N1 `
3.16 缺点分析与重构建议" v9 F! c* Z% J- }( U) I- ~1 z. e
3.2 Windows服务程序排错技巧
9 U5 s, H5 Y. k% ~5 P# j( B3.3 安全产品DLL导出表处理
; _& ^2 c, n. i8 [) c3.4 终结者接口、开发与阅读流程
4 Z( n) K7 c, [! _/ j0 h2 e4 M/ P3.5 服务主线程与三种启动流程8 C& F1 t3 @( y. a) ^6 V! |3 J9 E
3.6 配置文件的处理. e, J2 n$ T4 h8 |2 R
3.7 核心配置文件类的源码解读7 `8 s4 w H8 W
3.8 服务创建进程之逆向工程; X1 `6 m# \. s; A0 E
3.9 服务创建进程之扒后处理8 E0 d9 u9 O! o
4.1 驱动接口模块的初始化流程
* A* N. q. j6 r M9 j4.2 驱动握手算法与接口讲解
: O) C) \5 n) p; b; K4.3 回调流程与接口说明5 _7 o. U! D% W0 c2 d4 {
5.1 驱动开发环境的选择与搭建7 v/ F$ `( ?" Y2 @8 h* n! I
5.10 如何安全的进行HOOK卸载
7 \+ V5 z4 y2 _3 v4 `7 r d5.11快速理解SFilter框架
& Z% O5 I1 b( k) P6 \ [5.12 终结者驱动框架与功能概述$ R5 O9 P: }, ?% B2 W; c) z$ G
5.13 RWTBase框架与例程处理( W! M% J6 x+ Q* ?' V, d
5.14 MBR保护与函数导出7 e7 Q$ l0 m7 x3 _$ N) E
5.15 RWTKrl驱动入口点执行流程7 v9 Q8 H! `: W S" e' S
5.16 系统重启时RWTKrl保护配置的读取流程
6 c/ m& `* Q. l! T5.17 规则的数据结构及其运作方式
+ ^& F+ i4 f, u' n7 w/ a5.18 GenericTable在驱动中的使用
8 D" O+ N! h* }2 {! r7 \# c5.19 威胁回调消息的运作流程
@4 M& N; D; L# V# | y5.2 WinDbg内核调试初步
8 f- }9 [- U/ X& b# f8 I5.20 _ExInterlocked_XX_List在项目中的使用8 ]: H/ X% o0 ~* a( U0 ~) W; X
5.21 自我保护的运作流程2 ^+ c! _5 t6 ~4 `: [
5.22 Create分发函数的处理流程
6 B' N" v5 b8 }$ I# j( c5.23 SetInformation分发函数的处理流程
! l$ ~! }/ Z2 |. |- C |! c% U5.24 其它分发函数的处理流程
% R5 }) t+ `5 g4 _/ \% p5.25 备份的核心逻辑与初始化
# Z! G! H' `# c' a% L. J5 K1 x! G$ q5.26 备份核心逻辑的具体实现
4 O2 b0 i5 J: M1 ?, G+ R9 b5.27 获取备份信息的具体实现7 H1 y6 n' u: P: k- E
5.28 备份接口与其它杂项说明
7 p; r) i! |4 o, |7 w! L0 C5.29 驱动部分的课后作业8 f7 I) e1 N# r4 i1 P' V
5.3 WinDbg内核调试实践
/ O, [- S5 d; B* k$ ~5.4编写Windbg脚本来达成调试目的
" c7 Q# U6 ^( |. f5.5 使用Verifier验证驱动稳定性! w% [6 W+ `( ?( i( P; S
5.6经典HOOK与异常捕获) K; t2 r1 m+ i5 t
5.7 安装HOOK的注意事项
8 x( C5 O: d7 V, h' \5.8 InlineHook的各种大法(一)
( e2 i% j, g+ _6 q) @3 I& @9 x/ v5.9 InlineHook的各种大法(二)5 A% {4 G* Q; q& @. J
6.1 清除模块的初始化与还原点$ W# E+ G* c+ h, b! _. C1 z7 u
6.2 还原清除的运作流程: t) F# M6 M* W
6.3 清除模块其它功能梳理与课后作业
" G# K, D) ^" R% O/ U$ {6.4 守护模块的运作流程与课后作业
2 I+ i* H7 b# S. ]$ v) ~7.1 界面进程的几种启动流程5 F* z8 A2 f9 }8 |
7.10 界面的整体框架梳理
. \2 N: l$ Z! |+ [9 q0 j7.11 左边树形控件的布局与源码剖析0 P& }4 x- S! W: l* x! U4 M# j
7.12 摘要页的布局与源码剖析% k$ D p" d2 R1 s7 j* H
7.13 陷阱设置页的布局与源码剖析
- ^, X h, {0 t3 R6 N/ c7.14 备份设置与类型管理页的源码剖析) W' }1 L3 E, m, W* T4 h" S$ _
7.15 文件保护管理页的布局与源码剖析2 T, s/ A1 m; a2 v0 c1 A$ J
7.16 备份文件导出页的布局与源码剖析
" ?. X) a4 K/ d7.17 手动清除页的布局与源码剖析- C$ o& g& e* I0 l( r
7.18 清除日志页的布局与源码剖析9 G& z1 n( N, Z1 E! p
7.19 威胁警报页的布局与源码剖析( T6 K2 z+ e4 k( M
7.2 SOUI生成的框架代码剖析* i( T/ x b. z1 V! r) h
7.20 文件保护回调页的布局与源码剖析
* J1 l( Z- V0 V6 c0 M+ R8 \0 s ?7.21 其它页面的布局与课后作业
3 m- F$ X2 j7 u$ k; k$ _$ }. z7.3 SOUI中图片资源与对话框的使用方法
' q6 I3 y1 S) j9 I2 ?) r7.4 SOUI的锚点布局与TabCtrl控件
. D: O0 ^& y1 N6 a0 B. v4 C1 p7.5 SOUI中编写自定义控件" ]$ g( b g1 r) U
7.6 保护密码引导页的布局与源码剖析
% R8 Z! u1 m, Q* Q% ~* ?! y7.7 备份磁盘选择引导页的布局与源码剖析`
; Y* _5 l7 H9 Q7.8 备份文件上限引导页的布局与源码剖析
) @2 L+ h- a3 a* ~7.9 其它引导页与第一次正式启动流程
) O0 h/ ^. z& o8.1 卸载程序的运作流程!4 i/ q& Y3 ]2 M$ u. t5 c) L% e# g2 S
8.2 安装包的页面布局与杂项说明
0 n0 \, U: \- ]1 Q; s8.3 安装包的运行流程与源码剖析, H' r" m1 y4 S7 @3 i2 C
8.4 遗留问题与课程最后的话+ l, s; m1 F% s- j) L
! P% n! H- [5 P3 ^ T+ F D
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
