|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
. a! C c+ @9 R q( Z6 \$ U课程内容:% ]$ b- i, I L: n l9 E
1.1 课程简介
) a; b' D$ h% d2 w1.2 预备知识与学习方法, Y6 Z5 @' p- r7 C4 Q, P! Q" e9 i0 X8 t
1.3 勒索病毒流行原因分析
# G& D1 S& L* Y, J6 M. k/ t% L1.4 我的防勒索演进过程& y; g& d/ x" c% P
2.1 功能的添加、细化与补充
# Q x- d/ I( I* B2.2 细化功能的归类与整合& R; ?. s6 C/ Z; P7 Y$ f
2.3 最终架构与核心流程$ U% A4 S% x- r N% `
2.4 终结者源码编译:
1 S* a7 z$ G3 E, E8 x- v$ d4 P" ~0 n3.1 Windows服务程序标准框架讲解
* l/ T" r: Z/ n1 M' ]3.10 服务与界面通讯的初始化流程
k! e' ]! |! {0 b! t' h3.11 通讯建立及配置更改流程讲解# {! W: T! _! r- V- s. W3 X1 X
3.12 威胁与无响应消息回调流程
0 ~4 r, f- M n+ d, o" r( w3.13 心跳消息流程与关键点回顾
* z& m; l5 d$ L9 d* q& S3.14 诱饵文件与清除接口源码讲解, F9 V* K) D7 t1 t
3.15 驱动接口与杂项源码讲解. T& M" @! o9 |4 r. @/ g; ~6 B
3.16 缺点分析与重构建议. t3 o6 V/ [2 X8 p e, P' a; h4 c
3.2 Windows服务程序排错技巧
4 [' T: S/ |7 X% N9 x/ w3.3 安全产品DLL导出表处理$ f0 b7 C. C5 g/ V* h0 c
3.4 终结者接口、开发与阅读流程
d1 }; b! Y: S9 `3.5 服务主线程与三种启动流程
/ D6 m0 w( L5 ?& l- u3.6 配置文件的处理
! C+ j; p% c7 I" ^9 h3.7 核心配置文件类的源码解读/ Q. h, m' `0 c2 }) C
3.8 服务创建进程之逆向工程
, A7 w; X) x; q; v4 }" a& \3.9 服务创建进程之扒后处理
* m% K7 f+ [- d! x* P2 q4.1 驱动接口模块的初始化流程" `# q# H* j6 M9 | ]3 c
4.2 驱动握手算法与接口讲解6 O, b& U3 _& q. i- x. p5 i8 k
4.3 回调流程与接口说明
* i( U5 R0 f: X* S5.1 驱动开发环境的选择与搭建
- p9 o7 }, [% h6 n0 K5.10 如何安全的进行HOOK卸载: ~6 Q0 g. N; ?7 x! F
5.11快速理解SFilter框架
. @$ A* h% t- I" t- w( ]" r8 Q5.12 终结者驱动框架与功能概述
$ B, U6 c# H4 \ ~! w5.13 RWTBase框架与例程处理4 }3 O" s2 p. t. Y! g+ D' w
5.14 MBR保护与函数导出' x) |0 v$ U. E# y1 ?7 o
5.15 RWTKrl驱动入口点执行流程
" a4 K6 N0 w! \+ R+ t5.16 系统重启时RWTKrl保护配置的读取流程
8 h) U: A: e0 G5 i6 m5 S5.17 规则的数据结构及其运作方式
; e! l& q: O' h. K5.18 GenericTable在驱动中的使用
; V0 O4 p$ K8 }5.19 威胁回调消息的运作流程
: U9 G: v+ d0 A3 T6 C- p4 r# R' L5.2 WinDbg内核调试初步
0 T" `8 v% V2 U6 |4 F/ W# N5.20 _ExInterlocked_XX_List在项目中的使用4 Y6 r6 Y; U0 h5 X2 \9 \# P
5.21 自我保护的运作流程8 S- Y8 {. \( j5 `( T) M. N
5.22 Create分发函数的处理流程
9 f$ C. k# [5 H1 G5.23 SetInformation分发函数的处理流程
# }% n% |; z+ m4 t1 W5.24 其它分发函数的处理流程
! R2 i4 Q9 o/ V3 W& A4 u, k5.25 备份的核心逻辑与初始化
7 |$ |4 R$ E' q: a% N" z5.26 备份核心逻辑的具体实现
) {& J- y4 {# ]1 D% D5.27 获取备份信息的具体实现 \) P$ ~/ z1 o f
5.28 备份接口与其它杂项说明" |0 V& w7 K% y! \1 e
5.29 驱动部分的课后作业! d" T& I1 Y' b5 O X. m0 R! @( r
5.3 WinDbg内核调试实践7 ]0 W- Q: p1 Z' D9 Q9 e' u! l
5.4编写Windbg脚本来达成调试目的0 q( K4 [9 j. c' t, V
5.5 使用Verifier验证驱动稳定性2 d, y; d% h* m
5.6经典HOOK与异常捕获0 \8 f t- l& n1 B r) k9 f
5.7 安装HOOK的注意事项
9 M$ M9 L& x/ R4 ?5.8 InlineHook的各种大法(一)3 R7 l D2 l. O$ f V
5.9 InlineHook的各种大法(二)
. H+ b, u& F; w1 T2 w6.1 清除模块的初始化与还原点+ w% G! I, o: `# I" h, K
6.2 还原清除的运作流程5 l! L# Z9 _. s" Y* A+ K+ ~: v
6.3 清除模块其它功能梳理与课后作业& D2 {& E4 @6 v4 H! S; V5 ?8 m
6.4 守护模块的运作流程与课后作业2 S) L6 ` m5 Q
7.1 界面进程的几种启动流程3 w- J" Q' ], I
7.10 界面的整体框架梳理
# C3 |4 z6 }+ h/ b7.11 左边树形控件的布局与源码剖析% C, E3 ?5 C ?4 s& `1 L
7.12 摘要页的布局与源码剖析
$ J( a' I$ o$ K" n. d7.13 陷阱设置页的布局与源码剖析. x$ `" i7 P* t* G$ I8 {
7.14 备份设置与类型管理页的源码剖析; @/ C- U1 t$ Q' z4 e
7.15 文件保护管理页的布局与源码剖析
; Y3 k! c5 r' v u; ?$ }6 s. y7.16 备份文件导出页的布局与源码剖析
) X' c9 ~" f$ Z9 `7.17 手动清除页的布局与源码剖析% O9 s! {! h1 k' M. g
7.18 清除日志页的布局与源码剖析% A) L) ~: p0 R# R. m
7.19 威胁警报页的布局与源码剖析
. h! I( A- ]( `7.2 SOUI生成的框架代码剖析! x: n9 u& n8 H5 q' E0 `
7.20 文件保护回调页的布局与源码剖析5 j* V$ a D6 k0 d# r# [ K
7.21 其它页面的布局与课后作业
9 x+ `9 x/ z9 M2 n% r0 k0 A7.3 SOUI中图片资源与对话框的使用方法2 `1 J# Q2 d0 ]) P- K: {( P
7.4 SOUI的锚点布局与TabCtrl控件, t% E0 ?2 ^6 x$ a2 ^; D" [4 D
7.5 SOUI中编写自定义控件' T8 k H9 x- Z7 @! \' V# [0 g' C
7.6 保护密码引导页的布局与源码剖析! B3 N' t9 U6 f2 g6 u
7.7 备份磁盘选择引导页的布局与源码剖析`: m0 I5 b6 j# x- Y+ H
7.8 备份文件上限引导页的布局与源码剖析
5 C6 J1 m! y' _5 S! x% M" h7.9 其它引导页与第一次正式启动流程
8 {0 M3 `) |1 N; r8.1 卸载程序的运作流程!
: L! q& a6 w/ W+ P7 I. ^/ n8.2 安装包的页面布局与杂项说明: X& r" d/ r. `% J! c
8.3 安装包的运行流程与源码剖析! ]* a, O( Q. [. {( X$ j& B6 _. s
8.4 遗留问题与课程最后的话+ e) r, K# `. }! r8 E
; a5 @$ p! K7 W4 F/ H7 Z2 F& [# ^1 w
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
