|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
! z$ A% c ^$ t7 z% I, n6 {' ?7 |' Y课程内容:
& ^3 x* ~0 t. }: N/ A. ?5 @, A1.1 课程简介
7 f. Y) m: e: R0 o1 Q, u! h$ A5 [1.2 预备知识与学习方法' ?! L. [( }% E: e! a9 E. |) X7 L8 d
1.3 勒索病毒流行原因分析/ {& \' _& R# \9 v2 i# Y( c
1.4 我的防勒索演进过程
7 P" b- k2 P. W1 U0 _( G0 d2.1 功能的添加、细化与补充; D9 g% ~6 w/ h3 h* G" t+ R
2.2 细化功能的归类与整合* [" V. x: g- g# W
2.3 最终架构与核心流程
5 u; i- v3 }3 ^& ^; \7 C2.4 终结者源码编译:
+ v0 |/ h* K5 u7 O" }4 l3.1 Windows服务程序标准框架讲解
' o0 M6 V! L- H$ F- G, T3.10 服务与界面通讯的初始化流程
! _( S4 j& m0 w# o" _3.11 通讯建立及配置更改流程讲解
# v! ^; z) S- |+ n9 M5 V6 p- T1 ?* ?3.12 威胁与无响应消息回调流程
; \, V; v& x) v" j3.13 心跳消息流程与关键点回顾
8 t% i, _7 V6 {' K# N3.14 诱饵文件与清除接口源码讲解
1 ?* J N5 e. f8 E ?' v3.15 驱动接口与杂项源码讲解* V7 N" G% |! m$ M8 W7 U5 i
3.16 缺点分析与重构建议
! t5 B. ?5 n, }: N0 o9 M- s3.2 Windows服务程序排错技巧* N" w2 M l" h! [6 D! ^' L
3.3 安全产品DLL导出表处理/ Y6 s* o3 y0 D- X9 N
3.4 终结者接口、开发与阅读流程6 y, z+ ~0 t i8 c% @3 m; L: {! i; R
3.5 服务主线程与三种启动流程
, g- n% Y: v2 L h* Q0 ?3.6 配置文件的处理
# X2 `7 y6 i5 w- s, h, r* ?3.7 核心配置文件类的源码解读
2 [- x/ {. l% I+ W0 j% l# N3.8 服务创建进程之逆向工程
V Z+ e1 }2 l3.9 服务创建进程之扒后处理( g( J6 p- A3 z( l- U; {8 Z* F
4.1 驱动接口模块的初始化流程
! t7 n* O8 E1 a4.2 驱动握手算法与接口讲解 @; D9 E( i. W* s
4.3 回调流程与接口说明
4 W3 E! h! ~( V5.1 驱动开发环境的选择与搭建8 Y+ f0 t# q, M9 [% e
5.10 如何安全的进行HOOK卸载 @& ~6 _0 K% D& c9 L5 w3 g
5.11快速理解SFilter框架
8 W$ m) R! f( G! l# f/ a5.12 终结者驱动框架与功能概述$ ^2 a' Z5 Q5 A' l( S
5.13 RWTBase框架与例程处理
1 ?- E+ i" ` t( Y4 w( h5.14 MBR保护与函数导出/ M2 r# W" S( E: v
5.15 RWTKrl驱动入口点执行流程
) e' V" a. |+ j- a5.16 系统重启时RWTKrl保护配置的读取流程
# Z9 _$ d4 x; B' R5.17 规则的数据结构及其运作方式
8 d2 A% m2 C! s5 A4 T5.18 GenericTable在驱动中的使用
) J* j% C$ @ @& G/ H, Y" A5.19 威胁回调消息的运作流程
I+ M' T/ K" h9 b/ r5.2 WinDbg内核调试初步
d+ X& o3 T- \& W5 l, ]5.20 _ExInterlocked_XX_List在项目中的使用# k) t/ [5 [5 W# A# S# d
5.21 自我保护的运作流程0 u6 m. q& Q' |$ H3 g8 c
5.22 Create分发函数的处理流程7 e3 I D3 }( u) n) v- v( p
5.23 SetInformation分发函数的处理流程
' d$ g% l I0 t. }4 ^1 ?) V4 g5.24 其它分发函数的处理流程
/ o0 r( b; x4 A& R5.25 备份的核心逻辑与初始化4 g- i, S6 z, s& P; m: @
5.26 备份核心逻辑的具体实现
: V c: [1 ~. N; ?* F2 j) P; _ ^5.27 获取备份信息的具体实现& d0 ?" l) e; ?2 [; C- _4 `
5.28 备份接口与其它杂项说明
$ I- B! ]; ^7 B) O4 C5.29 驱动部分的课后作业
, Y- R D }0 ]7 ]5.3 WinDbg内核调试实践
+ I- P$ e6 {( _% n" H4 g9 v; r5.4编写Windbg脚本来达成调试目的6 c. I9 W- p$ H2 i
5.5 使用Verifier验证驱动稳定性
, R% e# l5 a6 ]3 i- c% L9 w5.6经典HOOK与异常捕获
3 w/ o8 A8 G* d+ K8 H5 x5 G5.7 安装HOOK的注意事项' G, C! v5 W8 z6 n+ C2 [. ?
5.8 InlineHook的各种大法(一)2 ]8 I% n; y$ N2 v
5.9 InlineHook的各种大法(二)
+ e2 o5 R) n! ~9 Y6.1 清除模块的初始化与还原点1 f: v7 [, I* P ?) O" b' k
6.2 还原清除的运作流程
: }3 c' w) d& A+ s0 z a! [. v6.3 清除模块其它功能梳理与课后作业( _1 w0 @% {* Q$ z( ?8 k: J0 s, V2 P
6.4 守护模块的运作流程与课后作业9 b5 O2 g6 U( h3 Y$ g' \3 R/ s; J
7.1 界面进程的几种启动流程
( [) W/ Z3 t' [% |# E7.10 界面的整体框架梳理
5 c9 \7 H6 `/ M# h1 f7.11 左边树形控件的布局与源码剖析
c! ]: K* W! P; O! w' X7.12 摘要页的布局与源码剖析, Q+ K7 A2 e: r- }8 x" a
7.13 陷阱设置页的布局与源码剖析: q- j0 _0 d- h7 S2 J1 {
7.14 备份设置与类型管理页的源码剖析4 j" w& b& f0 N: U( {% _" n' [
7.15 文件保护管理页的布局与源码剖析7 A$ k2 m: A6 ~+ B' d2 S
7.16 备份文件导出页的布局与源码剖析
+ Q2 ~5 `9 y1 A3 |" O7.17 手动清除页的布局与源码剖析& x9 v! g; ~! r0 Y: N
7.18 清除日志页的布局与源码剖析
6 q% K% l1 x" ~2 E7.19 威胁警报页的布局与源码剖析
: {2 J% f2 D" z7.2 SOUI生成的框架代码剖析
, t% ]+ T& i4 L& m7.20 文件保护回调页的布局与源码剖析; z* m4 R0 u9 g d. K3 s
7.21 其它页面的布局与课后作业) C/ H9 O2 |. Z
7.3 SOUI中图片资源与对话框的使用方法
- g1 P8 v8 d+ V/ c! e6 i7.4 SOUI的锚点布局与TabCtrl控件
& j6 @% m% N( M7.5 SOUI中编写自定义控件
+ E8 Q' |0 g* P1 G4 I7.6 保护密码引导页的布局与源码剖析) L( }5 N+ u1 y
7.7 备份磁盘选择引导页的布局与源码剖析`
( J7 U0 ~& n& Q, \7.8 备份文件上限引导页的布局与源码剖析
# L0 ~* T6 `8 P) {- l$ t4 o7.9 其它引导页与第一次正式启动流程7 ?0 P3 `; ]$ Q# R5 W
8.1 卸载程序的运作流程!; A9 b( B6 b6 J/ G4 R
8.2 安装包的页面布局与杂项说明* _6 ?9 F- N+ K9 G- ^) z! G) M
8.3 安装包的运行流程与源码剖析# {/ R1 E# V/ A- K7 B
8.4 遗留问题与课程最后的话& T+ n5 |3 N3 w4 J4 Q
* \/ E2 D5 B' k0 ?/ ~
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
