|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
]3 u9 Y# o% X, r6 A$ Z4 l+ P% K课程内容:' Z& z" N z4 y, C6 _. N7 K2 h
1.1 课程简介
2 d- T- W7 v- n F4 D* f; w$ L1.2 预备知识与学习方法3 b' J( W3 \: ?4 A: P
1.3 勒索病毒流行原因分析 d4 S# V& u3 I" K6 ~% a
1.4 我的防勒索演进过程* b) R" B7 K7 @# p
2.1 功能的添加、细化与补充5 b# D# J# w( V* G* S8 H) z3 C
2.2 细化功能的归类与整合) N S5 e2 O& R+ l3 J4 A
2.3 最终架构与核心流程
& c& M+ i) d; c6 p U: W, m3 W5 D: E2.4 终结者源码编译:
( M' R1 h0 h5 l- Y& r3.1 Windows服务程序标准框架讲解
4 ^6 G' x2 c5 p5 u5 W3.10 服务与界面通讯的初始化流程$ n7 J# \3 L# L- O6 N- ]' H' Q
3.11 通讯建立及配置更改流程讲解
' d7 B& X; P* u# K3.12 威胁与无响应消息回调流程" m, b; F. E( A' b/ `: D1 I$ Q+ ^
3.13 心跳消息流程与关键点回顾
6 R5 f4 f$ `0 H7 F0 Z: |3.14 诱饵文件与清除接口源码讲解2 N* e+ J" t/ b. U9 }+ D$ R4 e
3.15 驱动接口与杂项源码讲解
9 \- g1 @2 ~, a/ b( S- y: S3.16 缺点分析与重构建议
3 b; t2 h" B8 c- v# M3.2 Windows服务程序排错技巧# D9 b1 e8 e$ O. e) i+ h! k! j: T5 T' K
3.3 安全产品DLL导出表处理2 G1 G# b0 s* ^) {! K$ f% X
3.4 终结者接口、开发与阅读流程( S- V- w# P& [( {* c
3.5 服务主线程与三种启动流程
`& r6 R& I4 S( O# _9 y$ g3.6 配置文件的处理
. ^' _7 a: G2 w$ {: y3.7 核心配置文件类的源码解读
O+ S, W0 X5 `* T$ k3.8 服务创建进程之逆向工程$ N$ H9 {* J$ Y' j8 N3 p, W
3.9 服务创建进程之扒后处理' k9 A* a: T; t8 Q! h; R
4.1 驱动接口模块的初始化流程
2 e0 b' c8 z& }; o' }6 x9 o+ N' P4.2 驱动握手算法与接口讲解3 ?' o- f2 T/ N$ o3 `7 e
4.3 回调流程与接口说明5 i ?, k( ?, f7 j
5.1 驱动开发环境的选择与搭建0 a' E' K- P1 ^
5.10 如何安全的进行HOOK卸载
8 {0 {* y/ h9 |' Y5.11快速理解SFilter框架
) d7 ^+ [. P9 i8 K( N5.12 终结者驱动框架与功能概述
- | d- {8 p1 s, I* a% h, `/ ^2 y c& N" D5.13 RWTBase框架与例程处理
* W) u+ o C* Y% S1 E* o5.14 MBR保护与函数导出0 U+ Q' l( P, O- n5 ?
5.15 RWTKrl驱动入口点执行流程
$ U* h( t! r _1 ?7 e4 L5.16 系统重启时RWTKrl保护配置的读取流程
" g8 C" t# N) z5.17 规则的数据结构及其运作方式' j1 w0 S7 G3 v7 s0 y: Z s
5.18 GenericTable在驱动中的使用
( e2 }$ g( ~' ]+ w2 L5.19 威胁回调消息的运作流程8 h; Z# J V5 Z" g
5.2 WinDbg内核调试初步
: `% d5 n; k7 i# I' H& ~5.20 _ExInterlocked_XX_List在项目中的使用
9 \ }& Y* l; z! F( m5.21 自我保护的运作流程
6 W9 Y# A: @( `7 h5.22 Create分发函数的处理流程! u3 m$ |2 M" `2 v
5.23 SetInformation分发函数的处理流程
5 Z* l- `9 j5 k- Z1 t: a9 _5.24 其它分发函数的处理流程! @5 j& E* T7 ]5 J% Z
5.25 备份的核心逻辑与初始化
7 O; M: Q* B( O. o$ h5.26 备份核心逻辑的具体实现6 C5 X# E0 i9 J6 q, N8 j' a
5.27 获取备份信息的具体实现7 _( a: l4 Y' z
5.28 备份接口与其它杂项说明$ G, Z! R1 H7 h3 y
5.29 驱动部分的课后作业. _ j7 I$ t% ?9 Z8 w
5.3 WinDbg内核调试实践
) J& {1 M+ z- i5.4编写Windbg脚本来达成调试目的
. b) `+ J/ f: R) b4 O2 V5.5 使用Verifier验证驱动稳定性
# F- g! S y3 A ~5.6经典HOOK与异常捕获
2 m3 k. v/ U8 z2 l+ o5.7 安装HOOK的注意事项* Y! |7 v( V8 T
5.8 InlineHook的各种大法(一)8 K( ?. F- ]7 d4 d/ I
5.9 InlineHook的各种大法(二)/ G# ]5 }, U. k
6.1 清除模块的初始化与还原点9 r" y" X$ y" v6 D6 o6 ~2 f# ^
6.2 还原清除的运作流程
. ]' J. I+ I( ?* C& ~# v0 g6.3 清除模块其它功能梳理与课后作业" R" ~' N1 |% _+ i
6.4 守护模块的运作流程与课后作业
- Y% q) q6 C* [" y/ P, k& a7.1 界面进程的几种启动流程
1 [& U2 I0 U/ q1 P8 y0 j2 g' U7.10 界面的整体框架梳理
5 L4 Y. m- j3 |! ^8 }5 ]8 U7 K# W7.11 左边树形控件的布局与源码剖析
. C# a0 T+ J/ E( G& j# M7.12 摘要页的布局与源码剖析# D8 R* R F. |9 |# P, ?: |
7.13 陷阱设置页的布局与源码剖析7 ~$ f9 F, k; {" U- ~5 h
7.14 备份设置与类型管理页的源码剖析
B2 ]* c& R& r& ?7.15 文件保护管理页的布局与源码剖析
4 O+ p% d% H) J. v( E* ]# f& i7.16 备份文件导出页的布局与源码剖析4 o4 [7 O& [- J5 A9 G8 Y
7.17 手动清除页的布局与源码剖析5 l& |& M9 i" f& h' \# t7 ^- k
7.18 清除日志页的布局与源码剖析
8 `0 K Z6 v6 Z' w" O- W; `2 y0 N/ X7.19 威胁警报页的布局与源码剖析3 [& R+ `5 a( t
7.2 SOUI生成的框架代码剖析
6 _" V7 y" i0 I! N5 P& q+ m7.20 文件保护回调页的布局与源码剖析5 y& K7 n+ T/ j" P
7.21 其它页面的布局与课后作业
a) |4 H3 o2 u$ c! T0 B7.3 SOUI中图片资源与对话框的使用方法
7 L" C8 N, y- y0 Q, O9 X" Z4 N7.4 SOUI的锚点布局与TabCtrl控件. y- Q, S P$ R! g% [/ a! E
7.5 SOUI中编写自定义控件% j2 |2 c. T8 p6 B* E/ s: }
7.6 保护密码引导页的布局与源码剖析
s- a; I+ E* y# ]0 \; j/ v7.7 备份磁盘选择引导页的布局与源码剖析`
% v# c0 X+ ?% U+ _# a0 F7.8 备份文件上限引导页的布局与源码剖析
2 r: e( z: i3 H6 T$ I" n2 @3 _+ ~2 q9 x7.9 其它引导页与第一次正式启动流程, M1 R; _7 k) X- J
8.1 卸载程序的运作流程!* M" p; O/ d! r
8.2 安装包的页面布局与杂项说明! t4 `# B# Y I8 s' `. K
8.3 安装包的运行流程与源码剖析: M6 G3 I/ ?: G' Y' u
8.4 遗留问题与课程最后的话
0 {/ W! K6 a1 D$ E% d$ x- |8 J
+ {6 ?( E, q2 V- {& D
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
