QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

查看: 3787|回复: 0

反勒索软件编程实战篇

[复制链接]

等级头衔

积分成就    金币 : 2861
   泡泡 : 1516
   精华 : 6
   在线时间 : 1320 小时
   最后登录 : 2025-6-27

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2022-10-12 10:50:48 | 显示全部楼层 |阅读模式
       现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。( ^: J2 U5 M, l4 n
课程内容:
- X4 v: s/ ]3 T& L# d1.1 课程简介( F8 L& ?+ D% p: ]9 J
1.2 预备知识与学习方法8 [" N- p% A4 N8 N, k. T
1.3 勒索病毒流行原因分析
' g) `( [/ N  v: W1.4 我的防勒索演进过程
0 }2 }' s, a9 I5 ]3 c  x$ Q6 H2.1 功能的添加、细化与补充
: }4 E: _5 F1 N3 B6 Z; q2.2 细化功能的归类与整合( S0 @1 l+ J, W4 ?$ C  X
2.3 最终架构与核心流程
9 K+ Q% ]9 G0 ?2.4 终结者源码编译:" }0 D4 d8 p. ?( X3 j
3.1 Windows服务程序标准框架讲解  S" S9 d: c' M
3.10 服务与界面通讯的初始化流程8 |& d, _3 J: i, c3 q& u2 o
3.11 通讯建立及配置更改流程讲解9 S. z, C1 @' t# k5 E$ t. m" o  Q
3.12 威胁与无响应消息回调流程
/ k) h$ w$ m1 _3.13 心跳消息流程与关键点回顾
2 B1 ^# ]* S5 x3.14 诱饵文件与清除接口源码讲解9 u* h2 ?2 u; D: P/ q
3.15 驱动接口与杂项源码讲解
- g/ V4 X$ p1 m. H1 }3.16 缺点分析与重构建议: I5 G) L+ ^' x7 |* G! T4 g
3.2 Windows服务程序排错技巧8 N/ n& F+ k6 {
3.3 安全产品DLL导出表处理$ P/ f% `; m; a! U
3.4 终结者接口、开发与阅读流程
* ]5 }# P. J1 C# F  B3.5 服务主线程与三种启动流程% p; u$ |' Q3 c0 T: M6 A
3.6 配置文件的处理+ b3 K9 E6 A+ B, G) C6 h$ X$ O
3.7 核心配置文件类的源码解读1 M) @) i- g: y$ l9 D
3.8 服务创建进程之逆向工程' O/ i! d3 u& l: z  M( k
3.9 服务创建进程之扒后处理# f6 c- M9 m$ Y7 ]$ [& s
4.1 驱动接口模块的初始化流程
3 e  z0 u. r: L: X/ O3 b9 Q4.2 驱动握手算法与接口讲解
% J# e+ H5 L8 N5 H4.3 回调流程与接口说明8 o6 U/ @& f2 ~" x; ]6 d/ W
5.1 驱动开发环境的选择与搭建
4 H, Z0 x7 L8 U% W$ m& B  j  ^5.10 如何安全的进行HOOK卸载
* q* \0 M' k% q: \; X& g5.11快速理解SFilter框架! T$ i: b8 |$ z' `
5.12 终结者驱动框架与功能概述8 e9 H$ B  ~2 l3 U, E% x) T: _8 b
5.13 RWTBase框架与例程处理
( S' \" k! t) F0 F; _5.14 MBR保护与函数导出
! _( X, u% l5 q( J7 r! o5.15 RWTKrl驱动入口点执行流程5 V6 Q5 [# s$ D
5.16 系统重启时RWTKrl保护配置的读取流程; T/ }( C5 y0 b  R( I5 p5 t
5.17 规则的数据结构及其运作方式
" V; J% a1 B8 W( ?2 Y. H% Y, G5.18 GenericTable在驱动中的使用
' h5 k& V  g4 B0 p: ]5.19 威胁回调消息的运作流程
5 w& c( M0 x/ y( Z5.2 WinDbg内核调试初步; ]. L8 r# L( w
5.20 _ExInterlocked_XX_List在项目中的使用
" j- R) \1 j  g# f5.21 自我保护的运作流程# m. m, W& M( V# u1 r
5.22 Create分发函数的处理流程/ a1 a# g1 `, S6 H8 L8 ]7 [
5.23 SetInformation分发函数的处理流程" O8 ~/ g, p+ B1 f' c# U* J
5.24 其它分发函数的处理流程  z! k2 K: R7 p# ^' k$ b, v
5.25 备份的核心逻辑与初始化( w0 f6 T$ R4 V
5.26 备份核心逻辑的具体实现
% @: M, [* z% Z) ]! n# ^5.27 获取备份信息的具体实现# }- C# s  P4 ~+ X
5.28 备份接口与其它杂项说明) R" B. h! k7 E, J/ D
5.29 驱动部分的课后作业0 I0 \* W4 n) b8 C+ a  X6 L
5.3 WinDbg内核调试实践6 {8 K& t5 @3 \3 I# ~
5.4编写Windbg脚本来达成调试目的
: K6 C9 Q1 }5 S6 x% v5.5 使用Verifier验证驱动稳定性" [# R% X0 V/ W
5.6经典HOOK与异常捕获
3 m/ {0 `6 M8 d, V- f8 u4 q5.7 安装HOOK的注意事项
! L- N5 w) B3 I- z7 b5.8 InlineHook的各种大法(一)
: p6 u- b/ H9 @' O( `( I" G- ]5.9 InlineHook的各种大法(二)
  C% X! P2 u% Q! ^! G- S6.1 清除模块的初始化与还原点
# q( |2 B: N( }$ L% S: s0 ]  d% S6.2 还原清除的运作流程# V( x* H* l9 |( Z
6.3 清除模块其它功能梳理与课后作业
1 ]+ G( R6 t# Y. i1 n7 P. g: w5 H6.4 守护模块的运作流程与课后作业
( x3 g) r9 R2 z& C  V/ r" d! f7.1 界面进程的几种启动流程4 X3 R& ~6 N/ P( Y0 d- v* o: I
7.10 界面的整体框架梳理
4 M5 v! _1 G" a. R. R7.11 左边树形控件的布局与源码剖析
. _/ t2 z3 M/ M$ r8 G7.12 摘要页的布局与源码剖析
$ I$ n# F' {' Y) T0 n$ @; m7.13 陷阱设置页的布局与源码剖析
3 ?+ ]2 \0 \, z, X7.14 备份设置与类型管理页的源码剖析* v9 l% `% T' e2 s* f) x, S
7.15 文件保护管理页的布局与源码剖析- T; A* b& s. f! K' t: C: D- ~
7.16 备份文件导出页的布局与源码剖析& r5 W2 Q) |" q' O% H! i
7.17 手动清除页的布局与源码剖析* R5 I! Y) k2 g# ?) K$ t
7.18 清除日志页的布局与源码剖析
) T0 S, R! x7 ~9 Z. ]8 H7.19 威胁警报页的布局与源码剖析
  M+ `8 M8 u# V0 p3 n4 \6 e7.2 SOUI生成的框架代码剖析2 c: q( d9 e; {  j6 z
7.20 文件保护回调页的布局与源码剖析4 a0 u! }% @! u! I: I0 `) l* J
7.21 其它页面的布局与课后作业
" a. k: l* O9 G- Z2 }7 G7.3 SOUI中图片资源与对话框的使用方法0 Z- ]7 Z; h, @% a9 q
7.4 SOUI的锚点布局与TabCtrl控件4 g( D1 G: o' w' \
7.5 SOUI中编写自定义控件
# P$ U% Y( m5 G7.6 保护密码引导页的布局与源码剖析5 x6 c7 ~7 e# h- Z: W% j
7.7 备份磁盘选择引导页的布局与源码剖析`/ v* \- p) l9 J
7.8 备份文件上限引导页的布局与源码剖析7 l7 e: W, E% T4 `' M
7.9 其它引导页与第一次正式启动流程' M+ G( D/ ?2 |. m, B
8.1 卸载程序的运作流程!, R/ {/ L& ?7 [8 Q, F
8.2 安装包的页面布局与杂项说明
- L2 Z) `( t8 m. ^' S8.3 安装包的运行流程与源码剖析
1 r: s: ~1 m; H- E+ a8.4 遗留问题与课程最后的话+ A$ h/ f6 a% B7 Q+ b) T- `

# C, l7 n3 U2 H7 w, { 1.jpg
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2025-6-28 08:29

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表