|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
# D6 h. {% Y- f0 K1 v课程内容:) `3 k' X, D H4 I9 B
1.1 课程简介
" p; C: d: ^" y- C1.2 预备知识与学习方法
' E* j! e1 r2 [" G' g; t# f! U" q2 L1.3 勒索病毒流行原因分析
8 h+ M( G0 s' W4 G7 g4 k1.4 我的防勒索演进过程+ u) a1 e8 x7 z
2.1 功能的添加、细化与补充
0 e7 Z% E; p( E, u' n0 m2.2 细化功能的归类与整合
' z: W* m+ S; L z! l/ @2.3 最终架构与核心流程# m9 h5 |# U5 H4 ?* T) R7 f" V
2.4 终结者源码编译:
. p6 [1 k6 ?: b, B4 B3.1 Windows服务程序标准框架讲解
1 z- ?5 @5 R, J3.10 服务与界面通讯的初始化流程
4 s$ F7 s1 q8 l8 w8 t* c# e; U- M3.11 通讯建立及配置更改流程讲解
, X! F( }' X! e& D9 H3.12 威胁与无响应消息回调流程
/ T% o4 z& F5 L, {3.13 心跳消息流程与关键点回顾, ?1 K, b* H* ~* ?. R& z! j
3.14 诱饵文件与清除接口源码讲解
- _, S7 S* p8 c, f3.15 驱动接口与杂项源码讲解) l$ `, [" ]( l) k
3.16 缺点分析与重构建议
6 ~* r0 v$ F6 u9 E3.2 Windows服务程序排错技巧. y- n! O/ y1 Q7 l
3.3 安全产品DLL导出表处理) P3 Q0 @) h; C3 z& i
3.4 终结者接口、开发与阅读流程
. B- [5 Y8 T2 d- X S: ]3.5 服务主线程与三种启动流程/ P$ ^4 F! Y# t
3.6 配置文件的处理8 |# Z8 l# Y5 Y. `; h; Y' m
3.7 核心配置文件类的源码解读& ~& S+ }" m/ ]. D# g
3.8 服务创建进程之逆向工程) w" W2 w9 t- Z- T' W$ B
3.9 服务创建进程之扒后处理
" \* @/ A) E. m" l3 S4.1 驱动接口模块的初始化流程
, \4 `* V$ s" I; S y# n* z. ^4.2 驱动握手算法与接口讲解# P% Y: i8 j; l7 E: a& O" B7 O
4.3 回调流程与接口说明
/ Y8 A* |" o- X5.1 驱动开发环境的选择与搭建
, J& ?' v2 f4 X2 I1 c* k' s5.10 如何安全的进行HOOK卸载/ Z! X% O) t+ e' Y" L& w
5.11快速理解SFilter框架
3 |" z) h3 J3 G5.12 终结者驱动框架与功能概述6 b, |, W6 u! P9 L- b
5.13 RWTBase框架与例程处理4 G7 ?# L9 q1 [8 Z i
5.14 MBR保护与函数导出& p' s2 b3 O2 P% M
5.15 RWTKrl驱动入口点执行流程# e+ ?) Y7 E4 w% y$ s( B0 {9 P4 o
5.16 系统重启时RWTKrl保护配置的读取流程
4 Z o" I! h4 n# y5.17 规则的数据结构及其运作方式
# b; @1 Y B; [3 l: Y5.18 GenericTable在驱动中的使用
" P* Z2 A' p2 W- z5 ^5.19 威胁回调消息的运作流程 B$ B+ p5 w, Y4 K3 b
5.2 WinDbg内核调试初步: Q: U) d. k6 @) M
5.20 _ExInterlocked_XX_List在项目中的使用3 ~9 z; U' w4 u0 o! u! F6 V3 e
5.21 自我保护的运作流程
0 m. `$ C8 t' c* |5.22 Create分发函数的处理流程
3 S$ [9 C2 A# i5.23 SetInformation分发函数的处理流程" s5 l }- F9 u/ O8 k# V
5.24 其它分发函数的处理流程4 O7 {& b) ^& Q# c1 x' z
5.25 备份的核心逻辑与初始化
+ c$ o1 g4 k7 | g6 {5.26 备份核心逻辑的具体实现! P& S% |2 V: s+ e$ y
5.27 获取备份信息的具体实现# Y- |* f( F0 B) k4 l; i& b1 @
5.28 备份接口与其它杂项说明
6 q+ W1 a$ d" y0 h7 C5.29 驱动部分的课后作业8 E: a( E; d/ U' }$ c7 c
5.3 WinDbg内核调试实践
% f* L- z$ ]& Y" A: j' {5.4编写Windbg脚本来达成调试目的
: u5 w M: B2 }! |6 O0 T5.5 使用Verifier验证驱动稳定性
! g8 P4 t4 t, q4 L7 k: y6 H5.6经典HOOK与异常捕获
$ |. K% U, V5 r! w5.7 安装HOOK的注意事项$ _ O. d: T) u0 G
5.8 InlineHook的各种大法(一). U6 P5 a" j! ~6 q/ F8 n$ Z
5.9 InlineHook的各种大法(二)
6 L/ r! `$ R- u4 Y9 d6.1 清除模块的初始化与还原点
+ @, Y8 d, A. ? X6.2 还原清除的运作流程
- B' x: {6 `: r; \2 j. j& B6.3 清除模块其它功能梳理与课后作业
/ G8 r4 T' Q/ y0 W( p, H6.4 守护模块的运作流程与课后作业 I7 b" o! O4 L& ^/ O$ R- Y
7.1 界面进程的几种启动流程. }+ d0 }2 A# {. k
7.10 界面的整体框架梳理" i5 d% z( ^! B; b
7.11 左边树形控件的布局与源码剖析 @& p( q3 E, N8 [! }
7.12 摘要页的布局与源码剖析7 o0 f1 u, v& s) l0 W0 [$ s6 Z+ M2 I
7.13 陷阱设置页的布局与源码剖析
0 N2 {! b0 F4 ?; W) D$ B7 A7.14 备份设置与类型管理页的源码剖析, R! C/ v, c# b1 A2 U# ?
7.15 文件保护管理页的布局与源码剖析* e" P- G* K$ ~8 p4 q; T' r3 G, i
7.16 备份文件导出页的布局与源码剖析
" G' V* J3 a/ L, C3 n9 A# ?) ]7.17 手动清除页的布局与源码剖析, m2 `$ D+ \) S9 V
7.18 清除日志页的布局与源码剖析+ w- } t& r1 f- [/ P w
7.19 威胁警报页的布局与源码剖析
& h5 I1 V; z, V7 _1 y7.2 SOUI生成的框架代码剖析7 U. q/ D: P# q# Q
7.20 文件保护回调页的布局与源码剖析4 K+ ]# [ L/ d
7.21 其它页面的布局与课后作业
: P6 a% j# V0 |, j/ ]: O( d& i7.3 SOUI中图片资源与对话框的使用方法
1 A* W, K) \* ?7.4 SOUI的锚点布局与TabCtrl控件
9 \0 ? |7 D% X4 V) i: u7.5 SOUI中编写自定义控件
N7 F1 x! G7 y) u/ w7.6 保护密码引导页的布局与源码剖析
0 ]- \* I1 p1 y8 ]( Z+ O3 R! z. G7.7 备份磁盘选择引导页的布局与源码剖析`
% Y/ n1 d! O% x" }' [2 j7.8 备份文件上限引导页的布局与源码剖析! n# q {8 P# P% @: C- I6 Z
7.9 其它引导页与第一次正式启动流程
, u! b" y. S# E8.1 卸载程序的运作流程!) [* `2 a% U8 \" ?, h/ F/ K0 g
8.2 安装包的页面布局与杂项说明6 o$ |1 s+ g6 ~8 E5 _. K2 b4 {
8.3 安装包的运行流程与源码剖析- N; J. j* A$ k- y
8.4 遗留问题与课程最后的话' G n2 D9 }- z! a1 K! G
- f t, r8 V p4 B, g
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
