|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。; i) V- L, J& ?. `
课程内容:
5 i- W8 }0 O3 o$ z# q# S4 Y1.1 课程简介# c. R; I6 `5 W
1.2 预备知识与学习方法$ H O! w( i0 G9 \$ P
1.3 勒索病毒流行原因分析3 M1 L/ a! z O @3 U1 S
1.4 我的防勒索演进过程5 _ e/ e6 v8 a# R- @8 a& f
2.1 功能的添加、细化与补充7 ^$ ^9 l: ~3 V% X4 A9 {
2.2 细化功能的归类与整合
; [" R5 D* E, A+ ^% @2.3 最终架构与核心流程 L+ S8 F, T: O! O
2.4 终结者源码编译:
5 e& b a( X/ L9 b9 K3.1 Windows服务程序标准框架讲解6 P$ J4 n' h! [/ Q. t4 y/ X- C
3.10 服务与界面通讯的初始化流程% A5 ^' }8 R7 Q3 e r% F
3.11 通讯建立及配置更改流程讲解 f& M; O, B, m! d
3.12 威胁与无响应消息回调流程/ @3 [" C% I4 A: ?
3.13 心跳消息流程与关键点回顾( U: M3 |! j Q) ?: F
3.14 诱饵文件与清除接口源码讲解
: c: y* Z, c9 ~8 x$ m. a3 d3.15 驱动接口与杂项源码讲解* a( _8 z' z: M8 l0 F; B
3.16 缺点分析与重构建议2 E8 d2 L7 Y: \0 ?
3.2 Windows服务程序排错技巧& Y3 [) Q4 O" a
3.3 安全产品DLL导出表处理$ T$ o- [2 e% k! l( \) w" b; R
3.4 终结者接口、开发与阅读流程! u- X+ W' N, X
3.5 服务主线程与三种启动流程# A3 y0 E: [1 {* q
3.6 配置文件的处理
2 v [" r2 k5 s, J3.7 核心配置文件类的源码解读
( d W4 N6 ~7 V* Z2 q$ S: `3.8 服务创建进程之逆向工程
& a5 |$ h2 ~* r1 N3.9 服务创建进程之扒后处理 }# a* g! K" Q+ ~
4.1 驱动接口模块的初始化流程" ~; a. B5 d6 M5 i9 ? H
4.2 驱动握手算法与接口讲解+ F- {/ x4 {" o+ I _
4.3 回调流程与接口说明
* z: P; ~2 T! r( G' ~# F7 t! f' _8 q& U5.1 驱动开发环境的选择与搭建
, _+ x: q1 {0 H6 z5.10 如何安全的进行HOOK卸载+ g; f+ l6 n. Z6 E6 v* H$ Q
5.11快速理解SFilter框架' x' B6 A) U8 o! U0 ~% H+ j- b
5.12 终结者驱动框架与功能概述8 _1 O5 y; J8 T
5.13 RWTBase框架与例程处理
( m: T: b. ^1 j5.14 MBR保护与函数导出* f7 @0 q: j7 y/ X0 J* l, p* F( @
5.15 RWTKrl驱动入口点执行流程
( G: j( H9 z! D3 U+ L8 Y5.16 系统重启时RWTKrl保护配置的读取流程
$ F$ q5 a/ v! _7 { ]3 j5.17 规则的数据结构及其运作方式
4 n3 Z+ Y% ?1 k2 O% n4 w) G- i; }5.18 GenericTable在驱动中的使用* }, N& J$ }/ G# k
5.19 威胁回调消息的运作流程+ u7 l. w4 o2 l& J0 A) s
5.2 WinDbg内核调试初步
! `( ]1 E) i% l/ L( O0 A+ \9 E" X5.20 _ExInterlocked_XX_List在项目中的使用
3 J' D2 c' u0 `3 j6 N1 U S l5.21 自我保护的运作流程( B& W9 w8 i3 L% V" z
5.22 Create分发函数的处理流程" H" o# T: G+ P: [' _! {
5.23 SetInformation分发函数的处理流程
; H l J: u; C+ p" J5.24 其它分发函数的处理流程
; Y9 U! K: g3 A# _* s0 d" k5.25 备份的核心逻辑与初始化
1 @4 b4 W- |- V, p5.26 备份核心逻辑的具体实现
$ L5 Z5 s4 x- p' H% U8 \5.27 获取备份信息的具体实现
/ ?+ G5 D0 J# f; d5.28 备份接口与其它杂项说明
& w2 H$ d# q: H9 R5.29 驱动部分的课后作业4 `# ?9 C) n' p) S2 T) v0 S/ u
5.3 WinDbg内核调试实践* k6 Y0 \# R: h: W
5.4编写Windbg脚本来达成调试目的 h# J) J2 W1 ?6 ^# t
5.5 使用Verifier验证驱动稳定性
. s- U$ a- r9 O& E) j8 R5 k u5.6经典HOOK与异常捕获5 X1 b( O8 F$ H; L
5.7 安装HOOK的注意事项/ ~2 U9 d5 _2 M8 O, H2 Z) _. p
5.8 InlineHook的各种大法(一)
) v& }8 l& O/ [7 X! x5.9 InlineHook的各种大法(二)& r4 @3 T* Z/ t
6.1 清除模块的初始化与还原点4 v/ O1 F6 O4 {$ B- \
6.2 还原清除的运作流程
8 B' G$ q$ J1 `. B; Z* J4 H6.3 清除模块其它功能梳理与课后作业
4 o! U0 J" u5 ^: H, E6.4 守护模块的运作流程与课后作业
n% |' v- E9 O1 _' k, v' h2 m7.1 界面进程的几种启动流程
' J: F, X# n t9 m8 O% o7.10 界面的整体框架梳理
8 \2 | b( s* Z1 I1 I, |8 |) ~7.11 左边树形控件的布局与源码剖析
5 ]' g4 F! T) d" S7.12 摘要页的布局与源码剖析 ]& M/ }4 K" T, H2 x+ U$ A
7.13 陷阱设置页的布局与源码剖析4 c0 S; V# N+ i6 t
7.14 备份设置与类型管理页的源码剖析; y$ D6 ?! P& _& M1 h/ K7 f; g
7.15 文件保护管理页的布局与源码剖析
9 |% Z" T4 Y6 o$ N% n$ t7.16 备份文件导出页的布局与源码剖析
% u7 g$ d7 s$ p4 G0 x' Z0 @2 M7.17 手动清除页的布局与源码剖析$ P* u2 `0 s6 v
7.18 清除日志页的布局与源码剖析
& G2 o. h1 P+ E; K4 z. C0 C0 @6 b7.19 威胁警报页的布局与源码剖析
& m8 {. R) V! o6 F7.2 SOUI生成的框架代码剖析# s7 U; @4 T$ Q8 x
7.20 文件保护回调页的布局与源码剖析
( O1 T) f6 m' k! Q0 ]0 c7.21 其它页面的布局与课后作业
0 l! K) U0 T) S( |1 M. z$ e7.3 SOUI中图片资源与对话框的使用方法
& o* ]# ]- F. T1 H: n, g) z8 c, h7.4 SOUI的锚点布局与TabCtrl控件
1 I: T+ Q ]' }" O7.5 SOUI中编写自定义控件% G2 A: S4 O) z! g, D$ I
7.6 保护密码引导页的布局与源码剖析
' `" I0 N5 T$ g9 o- U7.7 备份磁盘选择引导页的布局与源码剖析`! _, ?* o% q7 m$ f/ g
7.8 备份文件上限引导页的布局与源码剖析
- g8 F7 Y" d5 p; l3 @7.9 其它引导页与第一次正式启动流程
* r" j+ w9 L# Y' j% x8.1 卸载程序的运作流程!
2 Q( w: _8 d$ B2 C6 W( W. }8.2 安装包的页面布局与杂项说明
2 d9 q0 ^; E) _8.3 安装包的运行流程与源码剖析. s( x1 ` G, O! ~3 k; A" ^* U
8.4 遗留问题与课程最后的话
$ }" J/ X& i( C9 `$ o
, M/ J5 `0 P% M; X/ I9 Q+ K
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
