|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
2 ^( e; I6 F6 `; U" _ |! c; E课程内容:$ ^) Q( Z8 g3 H5 _0 v' C
1.1 课程简介9 q0 [! n* b9 l) \$ B9 F
1.2 预备知识与学习方法
, O9 h6 D: E% v; b4 B# n3 m1.3 勒索病毒流行原因分析: \7 S) l3 M3 o2 j
1.4 我的防勒索演进过程
, A; M, j' @8 P4 S; x' ?% ^. v2.1 功能的添加、细化与补充! C' X" o ]4 i+ z! d. |' }
2.2 细化功能的归类与整合! V1 l. P" E( n- Q, L2 s
2.3 最终架构与核心流程
8 n3 p4 @1 b/ H2 s9 z! d1 U; b2.4 终结者源码编译:# _- g1 d5 p+ n" g/ Q) }
3.1 Windows服务程序标准框架讲解
2 @3 A w% j# r! O7 X" j( D3.10 服务与界面通讯的初始化流程" J; s9 J" G& E' L5 q
3.11 通讯建立及配置更改流程讲解
9 I, K. _7 [/ a% ?3.12 威胁与无响应消息回调流程
( I- t4 |* s' o, R$ T3.13 心跳消息流程与关键点回顾
0 ]* S1 b# t' x9 d# g3.14 诱饵文件与清除接口源码讲解+ k' p& k- [3 R0 J/ a" j* J
3.15 驱动接口与杂项源码讲解6 u3 t7 i& u* U2 z- X$ R" c
3.16 缺点分析与重构建议
# m% Y8 A6 M' i7 K3 a) Q3.2 Windows服务程序排错技巧. e2 Y* I% j4 D/ E9 o, v1 R+ _% G
3.3 安全产品DLL导出表处理: R0 z1 T, n9 T6 n+ \' |
3.4 终结者接口、开发与阅读流程
0 W5 f% N8 k8 P Y/ R3.5 服务主线程与三种启动流程
* t- L* A, u& Q8 ?3 s/ c* D) n7 p3.6 配置文件的处理 b6 X/ p" v+ i$ [: u3 Y3 Z
3.7 核心配置文件类的源码解读4 Q9 ^! i; o& }/ l7 N
3.8 服务创建进程之逆向工程. S2 t# I0 V! C8 \- B3 }+ l$ V: e% Q
3.9 服务创建进程之扒后处理/ n% V$ D8 q" y" {; i- A+ F
4.1 驱动接口模块的初始化流程
8 w7 V: n3 c/ ?/ u2 u3 ^, {$ `, l. ~4.2 驱动握手算法与接口讲解
7 ^, W5 K$ h- u; n+ y: _: {( e @3 C4.3 回调流程与接口说明
) y5 R: T+ f4 Z" V- {- l5.1 驱动开发环境的选择与搭建
0 ^3 g3 E' P$ {' u N6 C5.10 如何安全的进行HOOK卸载
n+ u. |5 j7 r; y0 ^; r3 E5.11快速理解SFilter框架
2 w. o4 b E; L: ?5 f2 ~. m5.12 终结者驱动框架与功能概述4 v' e0 h# Z0 g
5.13 RWTBase框架与例程处理
6 E* n, |% n. B x; E: {# V5.14 MBR保护与函数导出: P K6 ^% {2 J N, }) d
5.15 RWTKrl驱动入口点执行流程
) ]" S* H; ^- Y1 t" I5.16 系统重启时RWTKrl保护配置的读取流程
, Z: `6 }- O F$ f7 b5.17 规则的数据结构及其运作方式
) V* C; S4 a9 z$ M, ?( X5.18 GenericTable在驱动中的使用
! S" h6 q2 q8 d2 u; h3 A3 n5.19 威胁回调消息的运作流程2 s% D# m: k* F6 e" U# [" w) s |
5.2 WinDbg内核调试初步8 a: p! ?5 @- h
5.20 _ExInterlocked_XX_List在项目中的使用
5 ~$ l0 e v& S2 f. v5.21 自我保护的运作流程
9 E' i- ~7 b: O! s# \5 S5.22 Create分发函数的处理流程3 U9 f4 @; t) k
5.23 SetInformation分发函数的处理流程
2 l3 e# \5 Z0 c: A- j5.24 其它分发函数的处理流程
& w/ L- A0 [, \! Y! P5.25 备份的核心逻辑与初始化
) K' C! a$ D6 x$ G5 u% o5.26 备份核心逻辑的具体实现% y0 {% F r& L8 X, s) z) S( G
5.27 获取备份信息的具体实现
1 Q) `7 F8 V6 f5.28 备份接口与其它杂项说明! v5 q' R6 M- k" D% Q9 C( B( g. ~
5.29 驱动部分的课后作业7 I7 r8 `% F% v4 r6 ]
5.3 WinDbg内核调试实践
& d3 y. ?0 V" W: K6 O* O0 O" a7 T5.4编写Windbg脚本来达成调试目的
& m( B: h$ Q' q/ W% }' S- ~* R0 r: s5.5 使用Verifier验证驱动稳定性
6 p. u6 L( a+ p- ~' u: R5.6经典HOOK与异常捕获
& ~; S8 B3 c: ~4 a) U3 s4 o6 g5.7 安装HOOK的注意事项% c; d* A; m! T) [+ A6 j
5.8 InlineHook的各种大法(一)
% b5 I1 R( z0 ^# m$ `5.9 InlineHook的各种大法(二)
. [% z4 B/ r: a2 |% C6.1 清除模块的初始化与还原点8 F s& w7 a* g/ V0 \* O0 i* L
6.2 还原清除的运作流程+ e$ j" T: ?7 j9 f
6.3 清除模块其它功能梳理与课后作业7 h7 m+ s; T" W; a9 r
6.4 守护模块的运作流程与课后作业7 U4 v6 Z3 |# o; d! _
7.1 界面进程的几种启动流程# a0 ?" m `! o1 }
7.10 界面的整体框架梳理3 G/ v0 Z4 z/ V a" g( S
7.11 左边树形控件的布局与源码剖析
' j6 H. b$ B' b+ T4 V7.12 摘要页的布局与源码剖析
' m$ p& G- e3 L7 {! d; z2 p7.13 陷阱设置页的布局与源码剖析
8 ?: v6 R% D+ k, a! i. ^6 g7.14 备份设置与类型管理页的源码剖析
. V# q. I7 Q( I5 N; R6 X7.15 文件保护管理页的布局与源码剖析+ B8 [4 d2 S$ l2 \
7.16 备份文件导出页的布局与源码剖析
. j: L( P5 ^+ r5 O+ a! X$ t/ C7.17 手动清除页的布局与源码剖析
- T' u# d V" y. G7.18 清除日志页的布局与源码剖析
2 Y& q) ?, r* L; _: U( e+ L7.19 威胁警报页的布局与源码剖析
' V0 N+ J* K9 P! j3 |0 R/ u7.2 SOUI生成的框架代码剖析+ B" X3 D r& M# C( U) Y
7.20 文件保护回调页的布局与源码剖析
/ s% Z/ p; t8 t X/ j$ H' H. n7.21 其它页面的布局与课后作业5 S) ?3 j; G' d% X9 o0 [* b6 C
7.3 SOUI中图片资源与对话框的使用方法
* x' \8 w1 G! h# v y( E7.4 SOUI的锚点布局与TabCtrl控件
0 W/ y! q7 n! ?- t8 a7.5 SOUI中编写自定义控件
5 V. }, r; ~- b& b; T6 }7.6 保护密码引导页的布局与源码剖析2 o) n. \! w; L3 r/ E! E
7.7 备份磁盘选择引导页的布局与源码剖析`
, j1 O9 O# G1 i7.8 备份文件上限引导页的布局与源码剖析
5 ]" y# f1 J. }2 {6 f2 m+ ?: o7.9 其它引导页与第一次正式启动流程: M: g q; v" ^; n5 T9 Y
8.1 卸载程序的运作流程!8 f: G% ]5 Z! a; I
8.2 安装包的页面布局与杂项说明
) |, {+ q% |! @& E8 q0 S8.3 安装包的运行流程与源码剖析" o x! f4 w. {0 h% D. ^
8.4 遗留问题与课程最后的话# P2 F; Z5 V5 M- m, l1 K
8 P; B' v# k+ K9 J: T* ]2 A. |
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
