|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
' q: E) g. r% R# u+ p4 x7 L课程内容:
0 `- z. p1 b/ C4 q C# A, @ X1.1 课程简介/ V9 U7 r7 B3 \9 V! f. B4 g& c
1.2 预备知识与学习方法
# C% e# v1 k* X2 Y# Q- k5 q1.3 勒索病毒流行原因分析
9 J2 K; \. f1 {( Q3 K* Z1.4 我的防勒索演进过程
0 d! ^, p" f* t+ c0 q2.1 功能的添加、细化与补充
& `0 ~$ ]0 K* @: Y2.2 细化功能的归类与整合
* R# q) \, g& u, n8 E+ L% E3 {* U9 n2.3 最终架构与核心流程" B4 c" A- }- t' f
2.4 终结者源码编译:9 s9 ?5 V6 P- D( ], e ^% M" M0 [
3.1 Windows服务程序标准框架讲解
1 t0 b7 D- m) Q9 B: o/ d' n3.10 服务与界面通讯的初始化流程/ \/ a6 H5 \3 e4 O' D
3.11 通讯建立及配置更改流程讲解8 e; l3 `( r6 |
3.12 威胁与无响应消息回调流程
: S9 J4 Z4 U2 Z5 K, C9 ?: ?6 k2 \3.13 心跳消息流程与关键点回顾
. s9 }2 o$ C8 j' r: n3.14 诱饵文件与清除接口源码讲解, m: G1 u K5 [" D# z( C
3.15 驱动接口与杂项源码讲解
& ~* F6 v; |; [0 D$ Z. n3.16 缺点分析与重构建议! H+ E% C. s# ?' B+ `- E# \
3.2 Windows服务程序排错技巧
0 ~) p& E2 d6 k% s( G; T* [8 O3.3 安全产品DLL导出表处理
; f" o" d7 q3 l3.4 终结者接口、开发与阅读流程3 H6 o( y4 B( L! a1 q
3.5 服务主线程与三种启动流程
9 w7 |) `2 P7 }& U3.6 配置文件的处理
9 q! @% ?3 L e3 N5 O4 |% C3.7 核心配置文件类的源码解读
; Y8 {! s" @4 J0 I! A: }3 h# ~: E3 O3.8 服务创建进程之逆向工程
. }, M6 R5 t r( @2 V. D( o, X3.9 服务创建进程之扒后处理, q! n& x& @& h" T4 U
4.1 驱动接口模块的初始化流程
6 Q9 k$ K, [- ^4 p9 Q. ^4.2 驱动握手算法与接口讲解! l$ y+ v- j# Q$ S x2 U" k5 }2 v4 o# Y
4.3 回调流程与接口说明
~/ J. \! z/ W+ e& H4 T5.1 驱动开发环境的选择与搭建 g9 ?' I7 \7 T
5.10 如何安全的进行HOOK卸载
5 T; V0 A7 i% A( X& N) k/ L5.11快速理解SFilter框架
1 M- G! |+ ], N% Q+ g5.12 终结者驱动框架与功能概述
' \# {: T* p b9 ?: v5.13 RWTBase框架与例程处理
7 C" [4 t0 a" j5 J2 s" s3 |2 x! f1 u5.14 MBR保护与函数导出( G+ }/ Q( F, S& U) N
5.15 RWTKrl驱动入口点执行流程
9 n$ ]- w- F4 w q: x2 [5.16 系统重启时RWTKrl保护配置的读取流程+ F ?5 k# { L: k5 }" w- ]
5.17 规则的数据结构及其运作方式' X& j0 {5 j& J4 B6 T0 _; s
5.18 GenericTable在驱动中的使用
5 Y+ m% T* ^# h* ?5.19 威胁回调消息的运作流程- I& p3 `1 I6 v' d- Q1 i9 o3 c
5.2 WinDbg内核调试初步
/ Q- P0 Z* V; v7 t5.20 _ExInterlocked_XX_List在项目中的使用8 ?7 T" H. }+ n. K. F
5.21 自我保护的运作流程6 [7 l% A3 @3 C4 E
5.22 Create分发函数的处理流程" ]% H; |# ?/ W
5.23 SetInformation分发函数的处理流程
2 w3 b; n! ^4 Y! c/ K8 D9 i5.24 其它分发函数的处理流程6 D2 [$ O. e! c7 w% |$ e
5.25 备份的核心逻辑与初始化
/ x2 O3 c7 |$ ~6 s; I$ ^8 V) w! }5.26 备份核心逻辑的具体实现6 J( i1 x+ I5 i% V( W5 d
5.27 获取备份信息的具体实现
. G- [: B8 g B5.28 备份接口与其它杂项说明$ \6 f7 y4 i e' z5 i
5.29 驱动部分的课后作业
# K7 Q& o4 r$ T& o- ^5 `5.3 WinDbg内核调试实践0 e8 {, t6 X L) C5 l
5.4编写Windbg脚本来达成调试目的6 k# F0 ]) [% D' F, U: @
5.5 使用Verifier验证驱动稳定性
* P: V1 g' Q5 q3 Y5 G7 B' C4 @& q5.6经典HOOK与异常捕获
2 }# D8 Y4 Q# k( S" l1 w5.7 安装HOOK的注意事项' ]8 h- y- r( D: i
5.8 InlineHook的各种大法(一)# V9 k+ r, c' X' R) ?
5.9 InlineHook的各种大法(二)4 Z( L0 j5 P, j% Q: T
6.1 清除模块的初始化与还原点. v6 T! V5 g; |) u
6.2 还原清除的运作流程9 d2 N r6 G' [" t) u1 C
6.3 清除模块其它功能梳理与课后作业. v. Y/ B+ v( N; T7 r
6.4 守护模块的运作流程与课后作业( L( W: \/ J! h8 f$ u5 l- t4 X
7.1 界面进程的几种启动流程
( n( B6 T9 d: d: C/ E# j# a7.10 界面的整体框架梳理* I. [! ^9 q9 b
7.11 左边树形控件的布局与源码剖析
; J e* a2 X6 k8 U7.12 摘要页的布局与源码剖析) ]1 j! j3 _2 ] W4 v2 t
7.13 陷阱设置页的布局与源码剖析
3 P+ @6 _. f+ Q7.14 备份设置与类型管理页的源码剖析 p' w# m- J' V
7.15 文件保护管理页的布局与源码剖析$ L) p0 c6 k/ E7 N8 q$ Q9 c. B
7.16 备份文件导出页的布局与源码剖析
( `: a; z& d* [, B% Z5 I0 H7.17 手动清除页的布局与源码剖析5 @1 _0 P( E' R+ A# I' a M! g
7.18 清除日志页的布局与源码剖析
. L" h, i+ D8 Q7 y3 l: x7.19 威胁警报页的布局与源码剖析
8 C) h Y: n- X9 a3 Z; q7.2 SOUI生成的框架代码剖析: o5 N8 [# b, p8 O$ a' }- r2 r
7.20 文件保护回调页的布局与源码剖析
* u& ?, Q. Q# Z/ u7 ?- R7.21 其它页面的布局与课后作业9 O' \$ ^1 s4 f4 K8 _4 I R5 v
7.3 SOUI中图片资源与对话框的使用方法
\6 N$ B6 c6 f& T) m. K5 N' Z& h7.4 SOUI的锚点布局与TabCtrl控件
& S8 [- ^8 l. R. _; b1 H! S1 M9 g7.5 SOUI中编写自定义控件5 U$ m) `4 x( W% c: c
7.6 保护密码引导页的布局与源码剖析
; @3 f- z0 P5 W& f. N$ X7.7 备份磁盘选择引导页的布局与源码剖析`7 @8 ?0 V1 c7 g- v
7.8 备份文件上限引导页的布局与源码剖析
1 N! F0 O1 ]7 R! P1 l; z6 S7.9 其它引导页与第一次正式启动流程
# H% Z# _0 o# [5 U8.1 卸载程序的运作流程!
! A& K% d! f9 Q. ^5 e- \4 v8 Q8.2 安装包的页面布局与杂项说明2 o$ m! O- L0 E2 ^& b
8.3 安装包的运行流程与源码剖析
/ r+ [$ k/ \" g% x# C; l8.4 遗留问题与课程最后的话% Y' Y3 ?1 f/ z- |2 L+ m6 i8 ?
' W$ w$ c( r6 i @1 V
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
