|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。' n' f1 m0 g: _' [- M3 K. g
课程内容:
5 l9 I2 H6 e. @, I7 i" ^1.1 课程简介, n( E6 d' \! g* x; ?' _
1.2 预备知识与学习方法
, E% Q/ k8 T8 x2 V P! ]1.3 勒索病毒流行原因分析
' d9 L) ~0 T! }; X1.4 我的防勒索演进过程' Z% O+ d: Z& w
2.1 功能的添加、细化与补充
. k- M/ K7 `$ s% ?' }$ `2.2 细化功能的归类与整合
1 p9 C0 T1 i" A2 Y, W2.3 最终架构与核心流程, \, Y, u, Z; l' \
2.4 终结者源码编译:
% ~ _& J4 h3 W2 J3.1 Windows服务程序标准框架讲解& G* B+ A7 R' x, j0 J! s; N
3.10 服务与界面通讯的初始化流程
" `" l0 L, n9 K0 v; P) |* x3.11 通讯建立及配置更改流程讲解3 W6 R# k3 Z# D( Y
3.12 威胁与无响应消息回调流程; ?, E8 Y" J4 S3 ~+ N" _, d9 o
3.13 心跳消息流程与关键点回顾* x5 x- A! R& S, D
3.14 诱饵文件与清除接口源码讲解
, ]8 `( n7 x4 q6 ?' r9 U3.15 驱动接口与杂项源码讲解* v ~! k! k3 p% G
3.16 缺点分析与重构建议# `0 o! W4 v9 d9 O! w
3.2 Windows服务程序排错技巧
1 k: |, b$ k$ n# W0 v( Q. A3.3 安全产品DLL导出表处理 I# r3 j4 z5 c
3.4 终结者接口、开发与阅读流程# S9 T; l0 q& Q, A- T
3.5 服务主线程与三种启动流程 G f3 n& h# S' d: {
3.6 配置文件的处理
9 a' o! Y4 |) w3.7 核心配置文件类的源码解读
: D2 s/ L) d% H0 I3.8 服务创建进程之逆向工程
& ?& L* `3 q: u3.9 服务创建进程之扒后处理
% g* g! `8 U- [& W$ F/ K8 ]. Z4.1 驱动接口模块的初始化流程
% G0 [/ }8 h& e' Y' B$ |. e4.2 驱动握手算法与接口讲解1 [' N) ? F% v8 ~6 l' |0 A
4.3 回调流程与接口说明
! U4 V- b' t! X3 j. g5.1 驱动开发环境的选择与搭建
. E% S( D4 Q) i5.10 如何安全的进行HOOK卸载% M6 a5 ^8 Y7 [! o; D A: _, Q
5.11快速理解SFilter框架. ^8 W0 U3 W3 N/ c6 H
5.12 终结者驱动框架与功能概述
4 H! I" X% g/ O0 T- L3 j5.13 RWTBase框架与例程处理
$ K9 z" _9 m' H, A7 G- v4 G% ^- p5.14 MBR保护与函数导出
: I2 k* u, L9 u9 `6 t0 r5.15 RWTKrl驱动入口点执行流程# Z; ?8 U+ w, b% B" M V
5.16 系统重启时RWTKrl保护配置的读取流程
0 Z4 o8 x- J. S3 C5.17 规则的数据结构及其运作方式. `+ C+ |" a. Q7 X% c
5.18 GenericTable在驱动中的使用
. ?! [6 m$ M" D. T5.19 威胁回调消息的运作流程2 }& _; f+ R$ m# u
5.2 WinDbg内核调试初步
$ Z. o+ O1 s0 a1 k) k" S5.20 _ExInterlocked_XX_List在项目中的使用4 V9 p* @% R( `4 p) }
5.21 自我保护的运作流程
- _0 P8 t/ E F5.22 Create分发函数的处理流程
% f9 i0 u$ j) M2 V3 g/ y- V6 J5.23 SetInformation分发函数的处理流程
* g: z) E% q: G% e5.24 其它分发函数的处理流程. R" @# G* Z2 M4 P+ P6 m+ B
5.25 备份的核心逻辑与初始化
8 W* I& a* r1 u* @" ]1 U4 o5.26 备份核心逻辑的具体实现% `9 g) L9 c& [7 y n7 i; _% A) k; n
5.27 获取备份信息的具体实现
1 d5 ]6 p$ R8 {+ S. a v( \7 C. o5.28 备份接口与其它杂项说明& O! g: W# f; ^/ |! V- c
5.29 驱动部分的课后作业
4 e) K9 B. I0 I1 Y5.3 WinDbg内核调试实践
+ K1 E7 k+ t+ |; e5.4编写Windbg脚本来达成调试目的
& y' H$ H* i$ N% N. V/ z5.5 使用Verifier验证驱动稳定性
4 O9 n% {, L; O5.6经典HOOK与异常捕获$ l" G% K& ~/ ^
5.7 安装HOOK的注意事项3 {* c c6 t! W9 {5 ~ y; r# t: ^
5.8 InlineHook的各种大法(一)
5 w" d! j+ ^5 z! g- {) ?5.9 InlineHook的各种大法(二)8 `$ @ H; }" t3 L2 `
6.1 清除模块的初始化与还原点5 c$ h: g: l- F4 u# o7 q3 x J. r
6.2 还原清除的运作流程/ P( F1 A7 a E# B0 Q; _
6.3 清除模块其它功能梳理与课后作业
7 I8 Y- q& O; s( O- h6 z- R6.4 守护模块的运作流程与课后作业
1 h/ R6 W* u" A0 _7.1 界面进程的几种启动流程$ @) \8 L/ V1 t
7.10 界面的整体框架梳理+ C: ]% L# g5 C( x5 p6 G
7.11 左边树形控件的布局与源码剖析
/ b9 F2 Q% F9 R0 p9 i/ A( {4 m7.12 摘要页的布局与源码剖析4 A9 L/ D/ b, O) u- ~! i
7.13 陷阱设置页的布局与源码剖析
, W$ `1 q' J) _8 h7.14 备份设置与类型管理页的源码剖析
. b; b4 o' A3 d$ p* y( p7 n/ l) P( V7.15 文件保护管理页的布局与源码剖析
- v2 Q4 F6 a" [# K, L0 n7.16 备份文件导出页的布局与源码剖析
& G9 [2 o* h7 a7.17 手动清除页的布局与源码剖析2 X, t+ Z6 h6 Q3 Q9 Y; q: P
7.18 清除日志页的布局与源码剖析7 o) a: x p; b, l
7.19 威胁警报页的布局与源码剖析
) Z& y) w( b0 K5 m) M6 m" n% S* @7.2 SOUI生成的框架代码剖析
9 E, L2 @1 a% L+ j! b3 a& C9 q7.20 文件保护回调页的布局与源码剖析
5 K8 G: O3 G/ s9 U2 w5 W7.21 其它页面的布局与课后作业: K8 `% ?/ Q, e' r' R0 P
7.3 SOUI中图片资源与对话框的使用方法
9 `* z! z) u% A! m8 @: O% @. B8 Y7.4 SOUI的锚点布局与TabCtrl控件3 `: I3 k1 }2 s
7.5 SOUI中编写自定义控件) u" Q; ]2 i7 d( W8 Q& J
7.6 保护密码引导页的布局与源码剖析$ f/ h* G; y u6 A* _ f6 b5 \
7.7 备份磁盘选择引导页的布局与源码剖析`
$ Z) Z7 K% e, |7.8 备份文件上限引导页的布局与源码剖析
2 ~* e& `2 ?2 `) ^- x) B0 a7.9 其它引导页与第一次正式启动流程
- D2 |+ b" ]) }3 \8.1 卸载程序的运作流程!3 ~9 F$ i9 Y( d8 F4 u
8.2 安装包的页面布局与杂项说明% L& h% }! b/ `$ f( U* m( A) W
8.3 安装包的运行流程与源码剖析2 x) w" @9 z+ @( m" x( k( |# Z
8.4 遗留问题与课程最后的话
* r& [% }8 T/ G8 P
& } [, j0 l- f3 Q! s, E
|
|
|手机版|小黑屋|paopaomj.COM
( 渝ICP备18007172号 )
发表于 2022-10-12 10:50:48
