|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。3 }8 w; V* Z' Q3 T
课程内容:
, ]/ f5 k! E! M. U/ o/ V u1.1 课程简介
* x- @. G. ]- l1.2 预备知识与学习方法
9 J6 l$ S# Y% v6 K2 L1.3 勒索病毒流行原因分析/ ]3 T$ e, S3 e1 w' P4 J+ P
1.4 我的防勒索演进过程
0 \* |: z' ~2 V! }6 K2.1 功能的添加、细化与补充
: Z* K4 v q4 I( v% Y! p& e! d2.2 细化功能的归类与整合3 [" o6 K1 q7 F1 U8 Z
2.3 最终架构与核心流程) w* M- j H, a4 ~/ |
2.4 终结者源码编译:8 B) \3 ?6 t4 Q- ~5 q6 Y/ H
3.1 Windows服务程序标准框架讲解2 W' W& Z+ B$ k
3.10 服务与界面通讯的初始化流程
( k! E0 p/ o. [& T; M3.11 通讯建立及配置更改流程讲解
7 @- S& I7 _3 L3.12 威胁与无响应消息回调流程
3 h( r! Q( h( B- t1 ^3.13 心跳消息流程与关键点回顾
3 r! u4 X3 d; G3.14 诱饵文件与清除接口源码讲解- q6 f. P: V: p: `8 V$ A9 b+ Q/ c
3.15 驱动接口与杂项源码讲解
; p" Q* L. f3 W! L6 e4 f3.16 缺点分析与重构建议
$ { T. {- X- P! [8 N% p3.2 Windows服务程序排错技巧6 `- i* B- P) T6 h
3.3 安全产品DLL导出表处理" r2 r: R( M9 `) f& a
3.4 终结者接口、开发与阅读流程3 _. @! B8 W# H5 h6 t
3.5 服务主线程与三种启动流程
' C: ~# f/ E4 A( Y4 o3.6 配置文件的处理6 o& }& H0 i+ I& `
3.7 核心配置文件类的源码解读
( z& d! Y' n* m# C4 v1 s2 i3.8 服务创建进程之逆向工程
( k% p2 f6 \* [6 |9 J1 p4 @- ]3.9 服务创建进程之扒后处理
q+ {5 z9 X7 X& }4.1 驱动接口模块的初始化流程
. X P. M( Y0 ^2 r+ l. @1 e8 c4.2 驱动握手算法与接口讲解
1 E( g5 O% q8 a: |8 `& B: o4.3 回调流程与接口说明
2 V) A+ X* H( C0 a! p3 q3 B: I5.1 驱动开发环境的选择与搭建
5 d. ?& O9 H0 Z% u) m5.10 如何安全的进行HOOK卸载
" g! V" I X7 }/ d1 [& E2 o" F3 U5.11快速理解SFilter框架0 V0 K: }6 E/ N0 J6 x& s5 T
5.12 终结者驱动框架与功能概述; s/ z2 x( t9 x$ J
5.13 RWTBase框架与例程处理: S( ^8 a! e0 P7 ~3 E7 _
5.14 MBR保护与函数导出
5 a/ D# h- G& l5.15 RWTKrl驱动入口点执行流程/ y0 q0 Z" B0 g8 E' ]
5.16 系统重启时RWTKrl保护配置的读取流程7 S" [: u4 k6 T
5.17 规则的数据结构及其运作方式. [2 B3 a% a; n c/ d$ L% v
5.18 GenericTable在驱动中的使用) L5 j# W1 i3 g; j. \+ l
5.19 威胁回调消息的运作流程
. Q! |0 b6 V1 ^6 H( O5.2 WinDbg内核调试初步/ n% B8 [+ z" d2 J
5.20 _ExInterlocked_XX_List在项目中的使用) I g+ h0 l, ~) w
5.21 自我保护的运作流程
& k' p$ l# C) R0 J6 u' }5.22 Create分发函数的处理流程
C' O. G3 \9 }! X8 ^3 s" w5.23 SetInformation分发函数的处理流程- N* s5 l0 f |& y) y
5.24 其它分发函数的处理流程5 M3 t8 @7 n8 ~
5.25 备份的核心逻辑与初始化* {/ M9 b) }! x
5.26 备份核心逻辑的具体实现
9 Y: I7 o7 w; \* H: _* E! I- i5.27 获取备份信息的具体实现/ S/ Y4 l+ A y' v
5.28 备份接口与其它杂项说明5 I7 a! u/ H. l, w# o! z
5.29 驱动部分的课后作业
( W) z" J% [. D- U, j5 I" ~9 O5.3 WinDbg内核调试实践
- A' v4 g/ p. r- {9 A. B; y$ ]5.4编写Windbg脚本来达成调试目的( l( f4 x m; d3 a7 Z
5.5 使用Verifier验证驱动稳定性+ \ ]2 n- P9 T
5.6经典HOOK与异常捕获+ m6 M- X+ J( g
5.7 安装HOOK的注意事项
1 v0 U2 P, K2 u5.8 InlineHook的各种大法(一), N0 O' g! Y' q- m' B
5.9 InlineHook的各种大法(二)9 E! ?5 p. n& T( _6 O6 h
6.1 清除模块的初始化与还原点: @% F# [) L% {. S$ g
6.2 还原清除的运作流程
& o( v0 Y7 R# W8 l9 H: X: B6.3 清除模块其它功能梳理与课后作业
# V7 S) J2 H7 F4 ^6.4 守护模块的运作流程与课后作业( S' j" {* c/ c: q& F5 L( M
7.1 界面进程的几种启动流程) B" t/ W6 s$ s
7.10 界面的整体框架梳理
7 j" E( L ~6 H# g+ O7.11 左边树形控件的布局与源码剖析
5 c, B' `3 ]) C( H$ P7.12 摘要页的布局与源码剖析' P# U W+ |$ R6 u
7.13 陷阱设置页的布局与源码剖析- D, y! `+ u+ T7 L
7.14 备份设置与类型管理页的源码剖析
5 E t6 I" `2 o, g0 X5 v2 s! F7.15 文件保护管理页的布局与源码剖析' [8 S+ x+ X2 Y
7.16 备份文件导出页的布局与源码剖析8 Z8 Y2 x' ]8 Q' g6 B4 r5 ]
7.17 手动清除页的布局与源码剖析
) ]) v5 x2 O" @6 d' E7.18 清除日志页的布局与源码剖析4 z, s' H7 ]) m" C5 ]. x
7.19 威胁警报页的布局与源码剖析
# ^! b* Y* j. a# {8 ^: T5 {7.2 SOUI生成的框架代码剖析" }$ l1 ], e, X! P0 L
7.20 文件保护回调页的布局与源码剖析* A: A* L7 n/ t& `3 f" [* w/ O
7.21 其它页面的布局与课后作业) M% W. v% B9 c% Y$ w7 ^
7.3 SOUI中图片资源与对话框的使用方法
. \& N# t. g) L+ A# }7.4 SOUI的锚点布局与TabCtrl控件8 t& \3 M( {0 @
7.5 SOUI中编写自定义控件
- U7 q d! H3 ]9 Y3 X8 n) ~7.6 保护密码引导页的布局与源码剖析
2 b$ V- l$ T8 `" u0 K/ a7.7 备份磁盘选择引导页的布局与源码剖析`
. n; ~# i! |! |9 p7 L3 ]7.8 备份文件上限引导页的布局与源码剖析
5 v! n. j9 r8 Z6 }* ]$ Y* S7.9 其它引导页与第一次正式启动流程
! I, ]- W0 u, J7 D* B( r) H8.1 卸载程序的运作流程!
) Q ^) j$ k; E3 Z+ e4 ~8.2 安装包的页面布局与杂项说明
0 |& r7 {+ L1 j$ j* s8 d! a, l8.3 安装包的运行流程与源码剖析
2 p& k7 o g2 W: O" W$ i4 b8.4 遗留问题与课程最后的话3 T Q% F3 K; ?1 _. R( J
* ~. T! j- f# }3 {# k
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
