|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。, \9 f2 i, Y: A
课程内容:
0 A. b3 C- J, W7 N1.1 课程简介
6 M2 k( e' ]/ c! h2 P1.2 预备知识与学习方法
( C \' T" w% r) _1.3 勒索病毒流行原因分析
4 J! ~ c, X6 p" k; U1.4 我的防勒索演进过程 Z9 \& `! s2 P) \
2.1 功能的添加、细化与补充
# \7 P4 q1 Y/ Y* _8 D, C; V' U2.2 细化功能的归类与整合
7 B |7 ^$ B9 M8 _9 G1 a( T& \* Z& T$ d2.3 最终架构与核心流程
/ w6 G! g4 u8 R x% n2.4 终结者源码编译:4 p0 `8 h2 b& t8 y0 M
3.1 Windows服务程序标准框架讲解# S& P) M$ Z J" d8 {7 L z" K1 g2 e
3.10 服务与界面通讯的初始化流程* Z+ v8 u/ ^8 U/ S, n2 q9 N4 z7 b
3.11 通讯建立及配置更改流程讲解) x; ^ |9 u, N& H: o
3.12 威胁与无响应消息回调流程, t' z2 [) B x1 X, u9 B, E
3.13 心跳消息流程与关键点回顾
; C! U! T( E" F. z* {7 _3.14 诱饵文件与清除接口源码讲解 N# I4 I: L. f; p8 t4 l
3.15 驱动接口与杂项源码讲解; C6 \0 M" b8 W& f# X4 j
3.16 缺点分析与重构建议8 d7 c& R+ s+ O9 q' O% x! D$ M
3.2 Windows服务程序排错技巧6 N4 ^( Q# u2 y$ C3 v7 T3 i
3.3 安全产品DLL导出表处理# I& j# s' V( K- z5 O3 _
3.4 终结者接口、开发与阅读流程 ?8 n- i8 r; v: P- j* Q
3.5 服务主线程与三种启动流程: i8 J ]& r& k4 F6 W
3.6 配置文件的处理$ e; `6 s# e6 C0 I5 ]
3.7 核心配置文件类的源码解读6 z+ C! B) X) O b+ A+ x/ p
3.8 服务创建进程之逆向工程- h/ ]3 @5 `# r, ?! R2 S9 ^3 ^
3.9 服务创建进程之扒后处理
8 N. p" p# E* w5 |2 J4.1 驱动接口模块的初始化流程2 v: {7 C: ?7 S" b. r# z
4.2 驱动握手算法与接口讲解
1 Q. \# T4 Y: e+ d" A* ~4.3 回调流程与接口说明1 t! r/ U: U. ]' c. s
5.1 驱动开发环境的选择与搭建
! B* d# a( S( Z1 Z+ ]5.10 如何安全的进行HOOK卸载
: v( R$ m- f' C% B( @) }; H) o3 A( @5.11快速理解SFilter框架
# A- `& i, x. R& H) y3 T* S. W5.12 终结者驱动框架与功能概述1 A5 Z+ \. J5 b) K# [
5.13 RWTBase框架与例程处理6 p+ E p; z3 ^8 s) W
5.14 MBR保护与函数导出: M0 _* [! x B- ?; r: Y
5.15 RWTKrl驱动入口点执行流程
* w# g/ C! r! @$ b% w5.16 系统重启时RWTKrl保护配置的读取流程: z' O! Z# G+ x2 ^, T
5.17 规则的数据结构及其运作方式
4 X8 a+ M# h: m* O5.18 GenericTable在驱动中的使用
. o+ r4 F- u6 c; H5 |5.19 威胁回调消息的运作流程
% y6 e; C- r2 J3 d& [( U$ u5.2 WinDbg内核调试初步
% L( u: F1 X5 ]- ^1 m' Y5.20 _ExInterlocked_XX_List在项目中的使用$ F% T: {+ T) I7 ^& m( f
5.21 自我保护的运作流程) P. y& w$ h" |9 [7 M9 P! }7 o
5.22 Create分发函数的处理流程! F' {" {3 Z; T9 M
5.23 SetInformation分发函数的处理流程8 l. b, ~' v0 i, ~' o0 h
5.24 其它分发函数的处理流程5 N/ D" E' b U- E
5.25 备份的核心逻辑与初始化1 S9 {' R- P- t- c: c0 j, Z
5.26 备份核心逻辑的具体实现
. T7 r2 h* K' I# H5.27 获取备份信息的具体实现# Y# Z7 u1 }* J8 x" t
5.28 备份接口与其它杂项说明
& n% `# C8 } D) |5.29 驱动部分的课后作业
% c7 Z/ D8 m2 z. q5.3 WinDbg内核调试实践
: `- J. p/ R3 i3 v5.4编写Windbg脚本来达成调试目的& e d$ ]- n3 \. ~ i. p! g# D
5.5 使用Verifier验证驱动稳定性# c' B1 r" |1 M: j) ]* H
5.6经典HOOK与异常捕获" N4 ~, L* y/ I+ _. F
5.7 安装HOOK的注意事项
9 M% R( `+ D0 s* h! ~5.8 InlineHook的各种大法(一)
|" ]( O( ^6 x5 L5.9 InlineHook的各种大法(二)0 V# u ?1 B& \0 o7 G
6.1 清除模块的初始化与还原点& ~0 o3 A% D- u2 V0 U
6.2 还原清除的运作流程
- I: X" W+ t6 [1 f7 X6.3 清除模块其它功能梳理与课后作业2 Y6 h8 d' _: G1 ~
6.4 守护模块的运作流程与课后作业9 M+ }1 ^* @. t7 r6 z4 t) s5 b( A
7.1 界面进程的几种启动流程
3 ~! O6 N: k# v9 k3 y7.10 界面的整体框架梳理: N2 L! h! _+ J2 D
7.11 左边树形控件的布局与源码剖析0 G4 n. X+ N' h& O: s2 h; S6 Y* r, C. Q
7.12 摘要页的布局与源码剖析
4 G, i) u7 u, T+ y4 X7.13 陷阱设置页的布局与源码剖析
6 M* `; t3 _: J" S7.14 备份设置与类型管理页的源码剖析. m% Z; r9 `- ]6 t! C: M" w
7.15 文件保护管理页的布局与源码剖析
7 K- A- J0 O$ [/ B* \3 B7.16 备份文件导出页的布局与源码剖析
2 U) b+ l+ \& Z7.17 手动清除页的布局与源码剖析6 m1 v4 e# i; w
7.18 清除日志页的布局与源码剖析
$ w2 ]+ ?* G/ ^% n1 `; O+ v2 I7.19 威胁警报页的布局与源码剖析
7 \" ^9 u) Z+ p" G2 [6 i: N, ^7.2 SOUI生成的框架代码剖析
7 ?. b- E# K' Z( U7.20 文件保护回调页的布局与源码剖析2 \- @! x' ^& w0 v' [3 d. \
7.21 其它页面的布局与课后作业
/ K0 X) X& L6 I; v" z- Q7.3 SOUI中图片资源与对话框的使用方法* J8 F6 b: P( g4 F
7.4 SOUI的锚点布局与TabCtrl控件% s# a0 p1 T7 b
7.5 SOUI中编写自定义控件/ O, k1 Q. h" f
7.6 保护密码引导页的布局与源码剖析
5 I! v7 d; ^ C2 C" j; w! D9 a) }7.7 备份磁盘选择引导页的布局与源码剖析`
+ r4 |7 d' B# g1 p7 w7.8 备份文件上限引导页的布局与源码剖析
+ u9 d8 v; L& h2 r3 |2 x7.9 其它引导页与第一次正式启动流程
w& \* Q3 R2 q# c5 w7 S8.1 卸载程序的运作流程!
" w9 C8 {6 Q) Q5 G" K' L8.2 安装包的页面布局与杂项说明
1 Y7 I! L$ Q7 ~5 S- \8.3 安装包的运行流程与源码剖析! x0 G4 b; l: `, V3 l6 i# L
8.4 遗留问题与课程最后的话4 ^+ t) d" _* j6 T- V, k
6 D0 i; V0 g; O
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
