|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。( Q3 ?& y* V+ _2 W* L6 z
课程内容:
* C; y; p0 k1 T1.1 课程简介
+ _" a6 |) p" J D, T2 B' Z2 O) f1.2 预备知识与学习方法
( L3 p0 W9 S& i! U& a! O0 O. ]1.3 勒索病毒流行原因分析0 D/ N& x: R. U7 U5 q- ^( w) p3 i5 _
1.4 我的防勒索演进过程- r4 q; f2 N5 c9 n8 U4 o
2.1 功能的添加、细化与补充
2 U9 `8 k% w1 q! i1 R& H: m2 M2.2 细化功能的归类与整合
- }# |$ Z# p/ {2 V6 l$ J2.3 最终架构与核心流程
0 z o j: F7 F- Z" [2.4 终结者源码编译:1 p* D0 _" N& ?
3.1 Windows服务程序标准框架讲解
/ J8 C/ V9 M+ w" r& w3.10 服务与界面通讯的初始化流程) j: T! w% L* d$ h' v2 O
3.11 通讯建立及配置更改流程讲解
- [! Q& L6 \# x5 Y- e# U$ ~3.12 威胁与无响应消息回调流程* c5 r- X1 |; K: }7 i- n
3.13 心跳消息流程与关键点回顾
" _/ `8 Z' f; p3 r3.14 诱饵文件与清除接口源码讲解6 [# O3 S$ G9 q
3.15 驱动接口与杂项源码讲解
8 ^- Q! T3 o" I0 |/ U, V3 K1 d3.16 缺点分析与重构建议( b5 L4 `9 e) J
3.2 Windows服务程序排错技巧
/ ?% k8 _* ^' k" |. @3.3 安全产品DLL导出表处理& D' l+ n; i! s% m% _, |6 F4 n
3.4 终结者接口、开发与阅读流程2 J3 ?. m3 j1 ~/ V% _ T2 L! ~+ P
3.5 服务主线程与三种启动流程
3 x$ L& v" j, t" z8 z6 o3.6 配置文件的处理- C) \2 i, d. r0 j
3.7 核心配置文件类的源码解读
/ _' j3 a* C% N; N# b3.8 服务创建进程之逆向工程
9 F/ q" n) T* q8 _3.9 服务创建进程之扒后处理
' _+ G0 ~) l( t% f- D4.1 驱动接口模块的初始化流程
% ^( A( G) ]# }2 T, t* C! ]4.2 驱动握手算法与接口讲解
& U' N5 H) t# I& R- o# \1 k4.3 回调流程与接口说明# H' h, U0 H( c R
5.1 驱动开发环境的选择与搭建
# a1 n. P2 V/ m1 g% j$ }) V5.10 如何安全的进行HOOK卸载9 Y" A. M2 f8 k7 @* [
5.11快速理解SFilter框架. W5 L/ G2 x0 E8 P+ \) i( n. d
5.12 终结者驱动框架与功能概述* ]2 c# V$ `/ x& o; m* w
5.13 RWTBase框架与例程处理
8 V' `" U2 U4 H2 |' W5.14 MBR保护与函数导出
( N: A0 p& t1 W9 I- q+ ]5.15 RWTKrl驱动入口点执行流程
. n' ^4 A# g& L7 _0 T5.16 系统重启时RWTKrl保护配置的读取流程 A( o2 a+ ~1 G
5.17 规则的数据结构及其运作方式
% ]& |2 Z- i' n2 [5 N$ o5.18 GenericTable在驱动中的使用
, A; Q) ?% g) l9 `) t5.19 威胁回调消息的运作流程0 C8 M' b& c( r; f/ q0 I2 j7 V
5.2 WinDbg内核调试初步
& {, i( ~- }) _: [& u; [5.20 _ExInterlocked_XX_List在项目中的使用
5 A; { X9 U$ a" s5.21 自我保护的运作流程
: Z/ l! l" U; W- G5.22 Create分发函数的处理流程. e3 s6 L' A! I: r8 H
5.23 SetInformation分发函数的处理流程
" x2 z9 }5 i4 w+ W5 N" t; L5.24 其它分发函数的处理流程
% Y) F+ j1 o4 D; k( d o" u5.25 备份的核心逻辑与初始化
! @% u# [( l9 K- e# {* _, B& s5.26 备份核心逻辑的具体实现
u- f( x2 Q; I5 W5 o8 j$ ]) s+ D6 W2 D5.27 获取备份信息的具体实现
* W' g/ n+ s. }) G. P5.28 备份接口与其它杂项说明# M: w! {9 ^, z, B- c
5.29 驱动部分的课后作业
" e5 e) `/ |* K& |! l5.3 WinDbg内核调试实践
Q' X% @8 q( K5 g1 V+ L5.4编写Windbg脚本来达成调试目的
1 y- w. U* v, b- x9 Z) i _, r5.5 使用Verifier验证驱动稳定性* z2 B/ V! Q J: e$ v6 t& _
5.6经典HOOK与异常捕获& ~' G" v9 Z) I5 [( ?; ~% ^
5.7 安装HOOK的注意事项
1 K& C" \1 O$ _& e* y5.8 InlineHook的各种大法(一)
& o0 K) V0 y4 D% ` Z5.9 InlineHook的各种大法(二)* r% \6 c- p$ D- P
6.1 清除模块的初始化与还原点" K' l9 ?2 Y9 N6 b: x
6.2 还原清除的运作流程1 s, ^7 v, }" [8 {' C7 v
6.3 清除模块其它功能梳理与课后作业) w' p, W1 X5 u9 c9 C* ~
6.4 守护模块的运作流程与课后作业9 n3 S; c" {+ R+ ~8 m
7.1 界面进程的几种启动流程4 m! ~* ~! p: I/ Z2 F4 \. P: U; q
7.10 界面的整体框架梳理
& ~' c% L3 u$ d3 j( a7.11 左边树形控件的布局与源码剖析0 [+ n) H6 l! x
7.12 摘要页的布局与源码剖析1 i* w9 V2 R1 m9 Z
7.13 陷阱设置页的布局与源码剖析# t) ~) P* b! {( ^# p5 L
7.14 备份设置与类型管理页的源码剖析
4 Y' }7 Y" Q! Y; N% q7.15 文件保护管理页的布局与源码剖析) \9 L* O( R) d" f9 d& \
7.16 备份文件导出页的布局与源码剖析
+ Q( g6 E6 _0 Z. k- c1 p( A7.17 手动清除页的布局与源码剖析
+ U! m8 _- }7 G; {; q! F! [7.18 清除日志页的布局与源码剖析3 W. D$ j& ]- S2 i+ G8 n
7.19 威胁警报页的布局与源码剖析0 x0 u% K- x" y( _0 [6 Y* A
7.2 SOUI生成的框架代码剖析
6 Q' D2 i% e7 o7.20 文件保护回调页的布局与源码剖析
9 ^* l! r* u3 b# F7.21 其它页面的布局与课后作业# K8 h# l; p1 r4 p
7.3 SOUI中图片资源与对话框的使用方法
8 f4 a9 } n- H% d2 C# r6 T7.4 SOUI的锚点布局与TabCtrl控件( K5 E9 x* L4 ~0 m$ H ?
7.5 SOUI中编写自定义控件$ r8 O( c4 I Y; i; _" D9 ~
7.6 保护密码引导页的布局与源码剖析
) s0 [8 v" k, K% u3 w% y7.7 备份磁盘选择引导页的布局与源码剖析`$ r: ~: n' Z" w$ }
7.8 备份文件上限引导页的布局与源码剖析
7 j2 [4 u8 O4 d* y7.9 其它引导页与第一次正式启动流程
% V8 ?3 Q* e- \. V4 y4 l2 \0 s8.1 卸载程序的运作流程!
4 T: a6 [ t i8.2 安装包的页面布局与杂项说明
% [. A a6 U; n, o5 b8.3 安装包的运行流程与源码剖析& e F/ m3 g0 m8 c. _; r
8.4 遗留问题与课程最后的话
9 `; N8 m, k2 m3 x! D8 M$ W
, V+ z% n6 q, c6 j0 S' {3 K# f; a; I
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
