|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
2 e1 b+ n% ]% W8 \3 x9 q课程内容:
8 m4 a+ V/ r' k5 _4 t1.1 课程简介
1 Y W" L9 M' `( `6 T1.2 预备知识与学习方法
( V3 F" l9 K# C0 }1.3 勒索病毒流行原因分析0 S% y% T0 | I6 P+ Y5 y
1.4 我的防勒索演进过程
$ h% z7 E5 C f. V! w% ~8 Q0 D) Y2.1 功能的添加、细化与补充- F1 X2 _# u% w1 W# B- o* I
2.2 细化功能的归类与整合
7 G% ]" Y' e7 W/ V, x# i2.3 最终架构与核心流程
0 |. h; ~7 k, g2 F2.4 终结者源码编译:
- U2 F% f# I) S( _3.1 Windows服务程序标准框架讲解3 A/ Y- m% R, z% F: K. p
3.10 服务与界面通讯的初始化流程# t7 B0 C) ^' ?+ J* \
3.11 通讯建立及配置更改流程讲解
G( T% C) p' f b! s3 y' A3.12 威胁与无响应消息回调流程1 u7 W/ l8 D. I: N
3.13 心跳消息流程与关键点回顾. g% n% n4 W! M9 f
3.14 诱饵文件与清除接口源码讲解
/ Y8 M% n6 R& m3.15 驱动接口与杂项源码讲解
: W# V4 U8 ]8 p- R- L3.16 缺点分析与重构建议
8 @* Y- G/ ~$ M T* j3.2 Windows服务程序排错技巧
3 G# A( z$ B. V# D3.3 安全产品DLL导出表处理
7 M& A" d. e; [; c) T3.4 终结者接口、开发与阅读流程
% G7 z- f6 l9 v8 R3.5 服务主线程与三种启动流程
" ? ~% t: W+ j3.6 配置文件的处理! n$ y0 e& H( G# z8 x
3.7 核心配置文件类的源码解读+ p& s/ f$ M; A" A/ [" Y
3.8 服务创建进程之逆向工程4 L9 h8 X% A% }$ a# g) a9 o& J' i& f
3.9 服务创建进程之扒后处理
4 g& F# `6 n6 `4.1 驱动接口模块的初始化流程4 J7 D$ ^ ~* X: F9 c
4.2 驱动握手算法与接口讲解8 V5 ~0 K2 a2 r% G& K: q4 a( Q
4.3 回调流程与接口说明8 t4 G* m; C! O0 B- b
5.1 驱动开发环境的选择与搭建9 S5 C7 r8 A+ N2 @: t
5.10 如何安全的进行HOOK卸载3 |4 u+ m) Y, b3 w
5.11快速理解SFilter框架
( x% Z( j! g" r! O& e5.12 终结者驱动框架与功能概述2 U) _7 j& j, y5 O8 c
5.13 RWTBase框架与例程处理( f" Z3 w- B2 D M! Q
5.14 MBR保护与函数导出( m+ |5 V" ^* {3 \' x3 S- w1 T- Q
5.15 RWTKrl驱动入口点执行流程" c8 w. ?2 k: b: M2 l1 u+ e4 o2 f
5.16 系统重启时RWTKrl保护配置的读取流程' n/ u% p* k0 v& S% K
5.17 规则的数据结构及其运作方式0 }: E& h7 l! Q- L1 \3 W
5.18 GenericTable在驱动中的使用
: s) W! G0 P+ V* L1 |3 E5.19 威胁回调消息的运作流程
* T1 X) U, q/ K$ N# F2 L5.2 WinDbg内核调试初步
- C% k5 b" p4 r6 x# h( J, q1 A$ B5.20 _ExInterlocked_XX_List在项目中的使用& Q8 _, J/ ~: Q. x* K- p
5.21 自我保护的运作流程2 A+ \; b6 O, p4 k! k
5.22 Create分发函数的处理流程
7 d: ^. x: C, W/ P9 F5.23 SetInformation分发函数的处理流程0 v. J9 M8 S1 V- d# k3 M6 W2 m5 w E
5.24 其它分发函数的处理流程
7 `) u' Z: M: E' J& a5.25 备份的核心逻辑与初始化
9 `0 h- J& @) g4 W$ }6 g5.26 备份核心逻辑的具体实现
2 Y: H4 k, G+ d5.27 获取备份信息的具体实现+ ~% {* v) z7 g0 y( h
5.28 备份接口与其它杂项说明
! p5 S4 ~: \$ F/ Y& A' C5.29 驱动部分的课后作业
& y1 B' n+ w; e; U" L5.3 WinDbg内核调试实践
7 o6 X% b2 P' [% k. ~5 q" j; ]- D5.4编写Windbg脚本来达成调试目的
* V, Q; j, z( Y: S5.5 使用Verifier验证驱动稳定性
3 }6 K) R9 J6 _9 w7 f9 I5.6经典HOOK与异常捕获
* q) O2 ?& ^5 w5 H, m! I. m5.7 安装HOOK的注意事项
$ u1 x8 d" v- p' o5.8 InlineHook的各种大法(一), Y! l( @# k, m
5.9 InlineHook的各种大法(二)
/ k' x2 ^* p$ d" b7 s$ ~6.1 清除模块的初始化与还原点
- Q# _7 \) {0 F. U- G6.2 还原清除的运作流程
- e8 T% Y# E6 r* s6.3 清除模块其它功能梳理与课后作业
3 }# B8 C3 K0 r6 m' U; m6.4 守护模块的运作流程与课后作业" {3 [1 d6 ^7 u3 h
7.1 界面进程的几种启动流程$ V2 U5 ]6 f- ]" V
7.10 界面的整体框架梳理% h6 y3 z" ~5 t: U0 E
7.11 左边树形控件的布局与源码剖析1 k6 i# P) f5 H/ J" d! z, n5 Y* D
7.12 摘要页的布局与源码剖析8 W3 |3 N1 }9 z% Q, o0 T U0 m
7.13 陷阱设置页的布局与源码剖析
$ N5 z4 F, I# I2 k% _! e7.14 备份设置与类型管理页的源码剖析1 k& m' v/ U/ i! M. g
7.15 文件保护管理页的布局与源码剖析
6 Y. L2 g2 @) Z3 P! F7.16 备份文件导出页的布局与源码剖析
" S/ [/ {# a% I1 D7 \) ?7 _7.17 手动清除页的布局与源码剖析
, C# i! l5 o G7.18 清除日志页的布局与源码剖析
" a. U) ~; a( i) ]7.19 威胁警报页的布局与源码剖析+ D9 Y, [! {" f- t& {, T
7.2 SOUI生成的框架代码剖析
7 o( U" q7 e0 q7.20 文件保护回调页的布局与源码剖析
' {/ v3 C5 Z. j/ v5 n7.21 其它页面的布局与课后作业
6 |! q1 E! k) ?7.3 SOUI中图片资源与对话框的使用方法6 u- |+ u2 ^+ m+ _$ z& H! G
7.4 SOUI的锚点布局与TabCtrl控件
: t3 R% Y3 Z* ^( i# ]6 S3 E" A ^7.5 SOUI中编写自定义控件' M0 v2 T( T) `1 O. C
7.6 保护密码引导页的布局与源码剖析
' b5 T/ `: {! |, ?6 n" A7.7 备份磁盘选择引导页的布局与源码剖析`$ N2 H9 i9 {' s- {# ^
7.8 备份文件上限引导页的布局与源码剖析
# s' D8 `* w# z% \$ ^& {7.9 其它引导页与第一次正式启动流程
$ G1 Q# b5 s, A/ b i6 k8.1 卸载程序的运作流程!$ L9 j% Q7 O8 Z4 H& l- l
8.2 安装包的页面布局与杂项说明) n" s4 [, a2 n8 e- o- {2 x
8.3 安装包的运行流程与源码剖析
$ a" M4 X5 I: f1 G6 U8.4 遗留问题与课程最后的话
0 g% }- h# Q3 X! E: v* d- ` 8 B0 d+ f+ w; w" h% Y
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
