|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
2 S! V8 q" h$ C7 F课程内容:
; B( z1 s. p& F. s1.1 课程简介
' [3 C# P4 B7 d1.2 预备知识与学习方法
) k! W4 R5 P" a* S/ x$ h1.3 勒索病毒流行原因分析
! I' l* Y7 N% ~1.4 我的防勒索演进过程
4 G( N1 E2 A* ]* n4 A. M2.1 功能的添加、细化与补充
- B' ?0 T1 w) P* @3 t2.2 细化功能的归类与整合9 t2 B! [+ p2 m& V7 a9 \. F
2.3 最终架构与核心流程
X& p+ C, M) L2.4 终结者源码编译:
! h: T t% g; c4 P# a" {3.1 Windows服务程序标准框架讲解2 B2 ~. P# i& Z: h7 o' Q
3.10 服务与界面通讯的初始化流程
" {* Z3 I% P7 `0 b$ h! ?3 D- a& G3.11 通讯建立及配置更改流程讲解" \5 |' |2 C$ v% {$ J# O
3.12 威胁与无响应消息回调流程' t3 n( T% C! J9 N# y9 T! O
3.13 心跳消息流程与关键点回顾( o) C* e* t/ f) C
3.14 诱饵文件与清除接口源码讲解
* i% f- R! Q3 a3.15 驱动接口与杂项源码讲解5 l3 G. M- R. @6 q1 t! h
3.16 缺点分析与重构建议/ _3 P( f% ~2 O- O- V
3.2 Windows服务程序排错技巧
; p) f& O+ [# J7 b3.3 安全产品DLL导出表处理
1 h- j, l, e2 T% ^- g2 ]9 o3.4 终结者接口、开发与阅读流程, g/ w( G) r- ?& U4 @
3.5 服务主线程与三种启动流程) W3 X O/ ~; u X. m- p+ O
3.6 配置文件的处理
; b. o) z3 [- X( j3.7 核心配置文件类的源码解读
. F+ b4 }* R i3.8 服务创建进程之逆向工程; t/ Q7 d' a9 n# n, B) I0 h( m
3.9 服务创建进程之扒后处理( _4 R3 y! R! g& r7 d
4.1 驱动接口模块的初始化流程) T. W W$ p' o! W+ I
4.2 驱动握手算法与接口讲解& f2 |4 Z5 T1 E8 h. m' ~$ s
4.3 回调流程与接口说明4 w2 X+ Q' h% E$ g7 z# u
5.1 驱动开发环境的选择与搭建- u+ s6 o9 z: `) u: k; p9 \
5.10 如何安全的进行HOOK卸载
9 C# a& u: A' u, F5.11快速理解SFilter框架) K- _8 n# f# D H; m
5.12 终结者驱动框架与功能概述4 E9 A1 G7 f: W) A. T; _- M
5.13 RWTBase框架与例程处理4 h8 B3 G" @$ _5 ]5 T3 v
5.14 MBR保护与函数导出
0 S$ P3 a3 Z. n4 W9 W5 D( H5.15 RWTKrl驱动入口点执行流程
2 Y* Z8 e8 I6 t5.16 系统重启时RWTKrl保护配置的读取流程
% X* q: U; W) R7 b6 \% J: A5.17 规则的数据结构及其运作方式' M0 C' K- j8 m3 W. G7 `: `8 s
5.18 GenericTable在驱动中的使用2 A* Y/ s; u1 `. Z
5.19 威胁回调消息的运作流程
$ Z7 R; u" T; H: Y5 X- _0 S5.2 WinDbg内核调试初步4 ~# {/ K. V6 N5 R, I' E8 v8 h# g
5.20 _ExInterlocked_XX_List在项目中的使用4 e4 ]/ b- g* O% b& D5 h
5.21 自我保护的运作流程
0 s9 ^" B9 J8 l3 G' D* k5.22 Create分发函数的处理流程7 J( ]2 h4 D8 d$ T0 l3 v& {
5.23 SetInformation分发函数的处理流程
# E1 i: M0 ~4 @3 w" _6 y7 Y5.24 其它分发函数的处理流程
# l; W; ?* I5 T/ T5.25 备份的核心逻辑与初始化& `& F9 {1 O. I2 Y0 T
5.26 备份核心逻辑的具体实现3 q0 L! u0 S; T
5.27 获取备份信息的具体实现
7 o# J1 F. k2 G! S5.28 备份接口与其它杂项说明
8 i7 A% [& K+ x% _% I2 G5.29 驱动部分的课后作业5 a+ S5 Z; ?, Z0 X
5.3 WinDbg内核调试实践
8 S8 e- S! t2 o( ^& v9 y5.4编写Windbg脚本来达成调试目的- N# _* p9 X: h; t
5.5 使用Verifier验证驱动稳定性
$ h! [& d2 y+ D' W* q# J$ L9 C- l5.6经典HOOK与异常捕获
5 i+ w8 y$ d1 S( x! T8 I5.7 安装HOOK的注意事项
, j/ g2 E6 f4 Q# i7 R5.8 InlineHook的各种大法(一)
3 p- w. Y1 @1 `1 d5.9 InlineHook的各种大法(二)2 a3 p0 D# E1 l7 N y& g# }% S
6.1 清除模块的初始化与还原点
8 _4 Y A; K+ c4 S9 ~/ j1 E0 ~6.2 还原清除的运作流程
. O! j" L/ }1 ~+ q. C4 |, F6.3 清除模块其它功能梳理与课后作业
$ Y I5 n& U- f6 l, }8 ?5 M6.4 守护模块的运作流程与课后作业
- Q* n: ]) B- X3 J0 a5 Z* p" e7.1 界面进程的几种启动流程
0 L% d4 @1 C" n- f3 t; F/ r7.10 界面的整体框架梳理$ N' E0 n/ }$ A
7.11 左边树形控件的布局与源码剖析0 s; z0 @6 p, M; y9 [; I+ [2 H8 [
7.12 摘要页的布局与源码剖析5 m3 ]2 n6 y, k6 w
7.13 陷阱设置页的布局与源码剖析
3 M E' c* Y5 j# {; K! b7.14 备份设置与类型管理页的源码剖析
H7 V& `) _ n) E. n7.15 文件保护管理页的布局与源码剖析
5 n6 h) v4 e! G7 e3 }+ |7.16 备份文件导出页的布局与源码剖析
2 c6 w* N) r: j4 {9 \8 Q7.17 手动清除页的布局与源码剖析
3 a9 U# @: B4 M+ M( w1 P# R, e7.18 清除日志页的布局与源码剖析0 `# H$ S- n; X( Z3 A
7.19 威胁警报页的布局与源码剖析
% L7 S9 N: `0 b" C8 p, b7.2 SOUI生成的框架代码剖析* K1 r( H7 U8 G) I" {1 L
7.20 文件保护回调页的布局与源码剖析
) G/ k+ h; d& h5 T1 d4 N" [7 I7.21 其它页面的布局与课后作业
$ l( l3 h+ U8 A" ?# \( c7.3 SOUI中图片资源与对话框的使用方法
- }, W* @# Z+ K; j) o7.4 SOUI的锚点布局与TabCtrl控件
2 c9 { Q4 d, W; {8 b( ~7 n1 j0 t7.5 SOUI中编写自定义控件) O( p! H( `- Z1 M9 z9 y
7.6 保护密码引导页的布局与源码剖析
0 I( i6 w: F8 s' p7.7 备份磁盘选择引导页的布局与源码剖析`
% c8 W- j$ ]9 K0 Y7.8 备份文件上限引导页的布局与源码剖析
# e- z' b9 W, H% v+ Z- ^4 f7.9 其它引导页与第一次正式启动流程- _5 ]+ `; u9 J4 N; s# w- f) I
8.1 卸载程序的运作流程!/ d" d5 ~, K7 y/ G+ S$ M& [+ o
8.2 安装包的页面布局与杂项说明
0 _0 d: o8 c4 F; E/ @. u. m8.3 安装包的运行流程与源码剖析
N( p5 O! ?( }; R, H8.4 遗留问题与课程最后的话, q, V( b4 P# u/ @( A' Z9 M0 K
0 }1 J0 q/ m) G; u
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
