|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
# o7 I* _( @' }: T6 R课程内容:2 Z; Q+ j' F- U
1.1 课程简介
! c$ z4 s0 `0 v: @: T# }1.2 预备知识与学习方法
# t7 k5 j+ R' [$ K& Z \1.3 勒索病毒流行原因分析' v9 i6 k! v: b; Q n
1.4 我的防勒索演进过程
9 `5 H. u6 [1 P+ Y( d2.1 功能的添加、细化与补充& h2 {' i( W" O8 j' R+ m. n" t: L1 Q7 a
2.2 细化功能的归类与整合/ F2 R! |8 _ |- r. H9 c
2.3 最终架构与核心流程0 r: X5 ]2 L5 |6 K: P; k7 _3 {
2.4 终结者源码编译:
- V# u3 U+ u3 [' l; T3.1 Windows服务程序标准框架讲解) ~( x$ v; c$ P! s# D- V
3.10 服务与界面通讯的初始化流程! Q9 c9 H( _0 A5 {2 P8 S. h2 O
3.11 通讯建立及配置更改流程讲解( @" P9 V$ f0 { ^/ f7 S- `
3.12 威胁与无响应消息回调流程
" E6 u0 Q3 b* u- v3.13 心跳消息流程与关键点回顾$ v/ z( O& S8 s+ d; T' I9 o5 R
3.14 诱饵文件与清除接口源码讲解! S* E* P/ H) L+ m, T
3.15 驱动接口与杂项源码讲解! q/ P1 |+ v6 S* {8 W
3.16 缺点分析与重构建议9 G* S* V7 K0 S! `: L6 I
3.2 Windows服务程序排错技巧
+ }$ L" s3 u8 r7 U% Y3.3 安全产品DLL导出表处理+ {5 h/ w- S& {1 W* t& n& X
3.4 终结者接口、开发与阅读流程& C# a+ S5 w2 N' |1 B5 P, b ]
3.5 服务主线程与三种启动流程4 w+ w* v, U& t3 C$ j7 V
3.6 配置文件的处理( k, [3 H% I7 A
3.7 核心配置文件类的源码解读
' H" c! C5 ^0 l" A7 j! d3.8 服务创建进程之逆向工程% _% W" @, |) x
3.9 服务创建进程之扒后处理1 d& n% g, p" ^* F
4.1 驱动接口模块的初始化流程6 f" e) _6 V5 y8 y# i5 F
4.2 驱动握手算法与接口讲解+ Z6 w2 z: W% W0 _# }+ L
4.3 回调流程与接口说明
) e# V! A' p9 F: T- a6 D5.1 驱动开发环境的选择与搭建
1 b& g; S: q; V3 M5.10 如何安全的进行HOOK卸载
7 W% R: q* M+ h5.11快速理解SFilter框架) \: K- X5 t0 |, X
5.12 终结者驱动框架与功能概述6 i4 p$ ]- f1 V' L5 k
5.13 RWTBase框架与例程处理
5 f( [% N8 |- n, ?" b2 l7 M- ~5.14 MBR保护与函数导出* g+ v7 A' H) k5 a) K
5.15 RWTKrl驱动入口点执行流程
) D7 I2 {. I6 ?5.16 系统重启时RWTKrl保护配置的读取流程- f. N9 v+ X1 f4 T5 b& {
5.17 规则的数据结构及其运作方式; C& s3 g# a" q2 A* \
5.18 GenericTable在驱动中的使用2 B4 V8 L- c6 y+ Y7 m( d
5.19 威胁回调消息的运作流程) c- C/ S# J' {8 w
5.2 WinDbg内核调试初步9 `0 ` p3 e& h5 u# O. V
5.20 _ExInterlocked_XX_List在项目中的使用
$ s, S G% y/ t0 A( j! d5.21 自我保护的运作流程
$ T l h% C. y' |6 H: y5.22 Create分发函数的处理流程& t% M: W, J) E- R
5.23 SetInformation分发函数的处理流程
5 A, e4 t* @# i% i7 v4 m$ i5.24 其它分发函数的处理流程
; b/ o/ H% R6 `; k$ O5.25 备份的核心逻辑与初始化
& ^0 U! t1 }* ?+ @) L9 _5.26 备份核心逻辑的具体实现# X. B+ `6 Y8 ~: ~" |, X; ]
5.27 获取备份信息的具体实现
4 u, Q, k; i a: j- [5.28 备份接口与其它杂项说明
. |5 \' w+ {! R I B5.29 驱动部分的课后作业5 F% L/ |8 E* p% k% _; P* e' h6 f
5.3 WinDbg内核调试实践% y# W P& r( O! ]9 ]
5.4编写Windbg脚本来达成调试目的8 x% j$ E' u2 m# ]
5.5 使用Verifier验证驱动稳定性
, T7 _- q# s8 n7 r1 f* K5.6经典HOOK与异常捕获
: _# a: y8 S, p( _/ w! B% T5.7 安装HOOK的注意事项
U' N! e1 R6 ~( d" a( s$ G! b! z5.8 InlineHook的各种大法(一)
3 `7 e2 [8 C. r: L3 B9 ]5.9 InlineHook的各种大法(二)
3 _! p1 }3 C- O8 ~+ u) M! h" Y6.1 清除模块的初始化与还原点' y6 Z- x$ I1 v3 Q
6.2 还原清除的运作流程
, K7 d5 i) u' s2 ^6.3 清除模块其它功能梳理与课后作业4 J! u i' q% f( N
6.4 守护模块的运作流程与课后作业# I, B+ G( y9 n! t( L- N& @. h% ?
7.1 界面进程的几种启动流程
& ]! Y8 `4 I' M. {: l0 Q7 H" z" [1 d7.10 界面的整体框架梳理3 {& Z, P" k' u, v1 g1 H
7.11 左边树形控件的布局与源码剖析0 O9 k: w! ~! H; H9 f8 I7 f# ^, C
7.12 摘要页的布局与源码剖析
; x5 f" D& d) t# w7.13 陷阱设置页的布局与源码剖析5 k1 `& \' L% a6 l7 [ e# W& b
7.14 备份设置与类型管理页的源码剖析8 t3 b0 q% @% m0 L1 ]
7.15 文件保护管理页的布局与源码剖析2 x+ m+ ~; W- E7 x6 h
7.16 备份文件导出页的布局与源码剖析
7 T' A. S8 u! w. [ ^. E/ Y. W7.17 手动清除页的布局与源码剖析
5 P- f5 p5 Y( w) l7 v7.18 清除日志页的布局与源码剖析
: I; m2 w* R) V# @7.19 威胁警报页的布局与源码剖析
5 p; Q& w) U- _& l& I& ~" Z7.2 SOUI生成的框架代码剖析
) y- e5 N" Q7 B7.20 文件保护回调页的布局与源码剖析
9 i* ~0 ]5 o# n7 E1 f7.21 其它页面的布局与课后作业
3 v; g' s; K6 O7 O% e7.3 SOUI中图片资源与对话框的使用方法! {6 e9 \# [' d
7.4 SOUI的锚点布局与TabCtrl控件9 x' p Z4 J }2 q" b+ Q5 v
7.5 SOUI中编写自定义控件
/ J: o* B1 o! Y9 Z0 x1 Q* _7.6 保护密码引导页的布局与源码剖析
: z3 P% y8 e* W9 ` N% e7.7 备份磁盘选择引导页的布局与源码剖析`5 t" D9 r0 D& k# l+ K, E- T, X
7.8 备份文件上限引导页的布局与源码剖析
4 P1 ?% q/ z% S8 ]* |+ i( Y9 _/ _7.9 其它引导页与第一次正式启动流程! g7 u! \; y5 T7 X( T: L( B6 _1 a
8.1 卸载程序的运作流程!
* I" \ q' p" s5 m8.2 安装包的页面布局与杂项说明* F/ U M- h' G# \
8.3 安装包的运行流程与源码剖析
5 [3 e+ \# n4 u1 d9 d$ E) D& m8.4 遗留问题与课程最后的话; g" f& _5 u' v: s2 L/ d* R' S
8 j! ?5 Q( _& F2 S) W4 g7 F
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
