|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。9 e+ V( m/ p2 H7 ?* e
课程内容:
/ O7 Y1 z: X2 C5 S1.1 课程简介! B( P: t2 a. y* C0 ?7 |. T& W
1.2 预备知识与学习方法) m5 O' Y/ @) U# C% s- N- h" v
1.3 勒索病毒流行原因分析
6 q0 e/ T- a1 @. V5 X; z* a0 B1.4 我的防勒索演进过程
" E" U5 ^8 G, G; d: n$ _ c, [2.1 功能的添加、细化与补充
; [8 V0 d5 g) C( {0 _) `2.2 细化功能的归类与整合% |' b# c: W2 q( s) y* f4 a6 T( J
2.3 最终架构与核心流程2 N% s9 o3 z" x& n5 s
2.4 终结者源码编译:$ |/ w+ `) d7 f! K1 M# _
3.1 Windows服务程序标准框架讲解
( S' e- l2 z& k- k0 x3.10 服务与界面通讯的初始化流程
0 i8 h8 Q; k, {# S+ h& M9 S: ]3.11 通讯建立及配置更改流程讲解& }' o# }, R0 O6 k$ T& `
3.12 威胁与无响应消息回调流程
, Y2 ^' a! x3 p7 B' l. \) [3.13 心跳消息流程与关键点回顾
) I# q e* R3 `5 b3.14 诱饵文件与清除接口源码讲解- V# V+ M3 t7 ?! F
3.15 驱动接口与杂项源码讲解
0 D. z1 h# w1 V' ]" d3.16 缺点分析与重构建议) s0 G w/ M. A. o9 f2 a [6 U
3.2 Windows服务程序排错技巧
: P1 q. z2 |9 b0 z2 g0 V% C7 w3.3 安全产品DLL导出表处理& F0 W2 z% A$ O4 f4 q2 x
3.4 终结者接口、开发与阅读流程
8 f8 j" d U6 p3.5 服务主线程与三种启动流程 z, `- C" m* q- e A5 V1 W' B; l1 d
3.6 配置文件的处理6 s( b. t# P, c* v" |, d
3.7 核心配置文件类的源码解读/ @. z0 f7 ^: c+ n
3.8 服务创建进程之逆向工程
! e5 b5 f ]; U" o: P3.9 服务创建进程之扒后处理
# b- k* g, k; F6 U' K( p4.1 驱动接口模块的初始化流程( E9 A/ C4 a, D3 u# {
4.2 驱动握手算法与接口讲解
" h4 G. X1 @6 r p4.3 回调流程与接口说明
$ |2 S9 N8 c. I# r5.1 驱动开发环境的选择与搭建* |9 U* c5 A+ {" C
5.10 如何安全的进行HOOK卸载0 }0 ]8 C( O1 R# w
5.11快速理解SFilter框架
7 k+ u1 C3 E, m2 g* d$ h6 |) v5.12 终结者驱动框架与功能概述
- v- A5 w/ L) W0 z; i6 o1 q" Y1 P0 r5.13 RWTBase框架与例程处理
6 E; B6 d% J& L( Y/ B5.14 MBR保护与函数导出1 U$ V3 c2 ^* `8 N
5.15 RWTKrl驱动入口点执行流程
0 a% t% Q* x# J5 }5.16 系统重启时RWTKrl保护配置的读取流程6 ?8 y! o0 L$ X; }
5.17 规则的数据结构及其运作方式 S% N" R; v8 S% o* H6 e! t
5.18 GenericTable在驱动中的使用
- b' ~3 p; [: U! D h. x5.19 威胁回调消息的运作流程
& ?) h2 n7 S4 J: z1 t5.2 WinDbg内核调试初步! K0 m2 H& P) e; _5 y/ z% q
5.20 _ExInterlocked_XX_List在项目中的使用: J! N: A& L1 O; U+ J) R. x" [
5.21 自我保护的运作流程) M( ]" m4 c1 R* |, [" T* j
5.22 Create分发函数的处理流程
8 C, r7 B! o0 l& \) ^* R5.23 SetInformation分发函数的处理流程9 a6 W2 w0 x/ S0 b! H( l. Z
5.24 其它分发函数的处理流程
+ W0 g. D( Q- R5.25 备份的核心逻辑与初始化; C$ m0 }& s6 Z( d
5.26 备份核心逻辑的具体实现
1 p0 Y$ ^% f+ S, J* @2 e5.27 获取备份信息的具体实现
! c; |6 t" c! x9 P. @' s0 V$ a/ u' T/ ^5.28 备份接口与其它杂项说明
- x% n7 A% N& V; t5.29 驱动部分的课后作业6 w- y- `9 W& B" |8 v+ ]( n
5.3 WinDbg内核调试实践( q, p0 ^+ F; ]6 G
5.4编写Windbg脚本来达成调试目的
& B# w) N: |% _, [6 \5.5 使用Verifier验证驱动稳定性
/ R2 J% ^8 f2 ~ |$ Y& ~5.6经典HOOK与异常捕获
. }% U, A L6 ?, b& ]% [# S5.7 安装HOOK的注意事项
, J; C; w! L3 B: \5.8 InlineHook的各种大法(一)
8 Y( ]) w% E8 ?5 a, R8 I5.9 InlineHook的各种大法(二)1 J+ v( M" M! x8 a
6.1 清除模块的初始化与还原点" @# \- |- ?! B8 `3 V8 ^* p
6.2 还原清除的运作流程
+ R; d. k/ a. v0 g6.3 清除模块其它功能梳理与课后作业! m- F" ?% y$ y: \/ Y8 ?' W0 e4 t
6.4 守护模块的运作流程与课后作业
+ a r) p; Y g4 W; U7.1 界面进程的几种启动流程
3 s- F i& d* V7.10 界面的整体框架梳理) k) t# r1 ]6 r. a
7.11 左边树形控件的布局与源码剖析# o# F" l4 _ N" }
7.12 摘要页的布局与源码剖析
+ }7 w. O+ i, ~& v7.13 陷阱设置页的布局与源码剖析+ i! ?( f* t( n1 _) D
7.14 备份设置与类型管理页的源码剖析( v) r e& e' e& D% T: [
7.15 文件保护管理页的布局与源码剖析
. H a% \/ K2 q/ K7.16 备份文件导出页的布局与源码剖析
; Y+ C4 y6 l$ I$ i H' k# h7.17 手动清除页的布局与源码剖析$ f) N l& b2 F$ K
7.18 清除日志页的布局与源码剖析
( R. }* l9 W* w9 ]+ t* n: E C7.19 威胁警报页的布局与源码剖析% H- z2 D6 X8 ?
7.2 SOUI生成的框架代码剖析
; Z$ y3 @) G/ K1 ^! |: H8 {. @/ p7.20 文件保护回调页的布局与源码剖析8 D- ^8 b) }' G
7.21 其它页面的布局与课后作业
( w9 _/ C- D7 }1 X7.3 SOUI中图片资源与对话框的使用方法
' G) R1 u' K* t [7 O% ~/ y) U7.4 SOUI的锚点布局与TabCtrl控件) i8 B9 \! y, H) n/ X0 h+ \! v* I
7.5 SOUI中编写自定义控件: C" j4 h; T: S
7.6 保护密码引导页的布局与源码剖析
* H: J5 T" v: _ h+ f- h; ?7.7 备份磁盘选择引导页的布局与源码剖析`9 A3 H0 @( ~) N5 j" P) ^0 O2 `2 Y
7.8 备份文件上限引导页的布局与源码剖析
, T/ |& S1 T# D5 e7.9 其它引导页与第一次正式启动流程) L3 W, r' i% p7 j- l
8.1 卸载程序的运作流程!
; g" P9 W0 N+ h3 i4 _5 \8.2 安装包的页面布局与杂项说明
8 e3 l/ @% Q% y8.3 安装包的运行流程与源码剖析
5 n% |- y/ L/ k) a, r/ N8.4 遗留问题与课程最后的话
' U" b4 I3 X T
- N7 H3 o) m- @$ g! n# V- v
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
