|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
* d9 _* W% }$ Y4 u4 S$ y6 K9 C5 t课程内容:/ Q3 x& y) G" d' _: b- j
1.1 课程简介
% s) {- s7 @7 |5 }6 _3 a) V! ]2 A1.2 预备知识与学习方法
6 g0 K7 B. ^. O2 Y1 l1.3 勒索病毒流行原因分析
" q* N2 o7 V! y1.4 我的防勒索演进过程
! [4 [! k2 R) d/ e+ w) d) W2.1 功能的添加、细化与补充
4 z: m E3 V3 c2.2 细化功能的归类与整合! F2 ?+ E+ G1 Q' X! w' B
2.3 最终架构与核心流程0 \" h) N# h# Z: ^% ]
2.4 终结者源码编译:
3 c6 M# o& O/ @3.1 Windows服务程序标准框架讲解6 m! M. m+ Q& [ ?
3.10 服务与界面通讯的初始化流程
$ R }2 U/ `4 M3.11 通讯建立及配置更改流程讲解
- A% I% s# W; o8 P3.12 威胁与无响应消息回调流程2 z* k5 [ r7 Y3 A
3.13 心跳消息流程与关键点回顾
* D3 s, k1 a. W! h5 A3.14 诱饵文件与清除接口源码讲解) I8 q) z+ E: B* \. @+ g
3.15 驱动接口与杂项源码讲解
: c9 }/ `" j& e3.16 缺点分析与重构建议) R R- x$ p% @( N# _- G# t/ B
3.2 Windows服务程序排错技巧1 Y. P# q3 [3 \( J! I
3.3 安全产品DLL导出表处理
$ H3 o8 H2 [! f3.4 终结者接口、开发与阅读流程
' ~4 O1 |, u" ^3.5 服务主线程与三种启动流程
! B5 i( p: T5 B2 B: L1 r% ^3.6 配置文件的处理 Z9 J. i% S3 E9 s5 d
3.7 核心配置文件类的源码解读
8 H; `' k' k5 s3.8 服务创建进程之逆向工程1 k G; Y4 E1 S" m) i
3.9 服务创建进程之扒后处理( z, Q. L, s9 n0 t0 E
4.1 驱动接口模块的初始化流程
0 R. E. f% v$ S K5 T5 o' ?; l4.2 驱动握手算法与接口讲解# G. O+ u u! d# L8 |* g8 {; n/ ^
4.3 回调流程与接口说明* _4 L7 ?! O& n+ {! @- h
5.1 驱动开发环境的选择与搭建
f \; A. _5 f5 ~$ K7 x3 o5.10 如何安全的进行HOOK卸载& b6 F U0 [+ F$ B) z, l
5.11快速理解SFilter框架
* O" i8 V! g$ D* o; V. y3 H5.12 终结者驱动框架与功能概述
/ {+ F' W( v6 f5.13 RWTBase框架与例程处理5 \$ n2 ? h+ T
5.14 MBR保护与函数导出) i5 c8 \/ |. M8 _, X% G9 G
5.15 RWTKrl驱动入口点执行流程+ F4 P! b8 Q( f) Q+ U' T1 ~
5.16 系统重启时RWTKrl保护配置的读取流程
( J5 f1 H: r- O9 c k5.17 规则的数据结构及其运作方式
( ^& N3 I2 H9 ?# _9 k; e5.18 GenericTable在驱动中的使用
5 l; A& V% [) v5.19 威胁回调消息的运作流程- d4 g' \' K! w8 {; o
5.2 WinDbg内核调试初步* Z9 Q p8 O% W- ?
5.20 _ExInterlocked_XX_List在项目中的使用$ | S4 O7 h/ F% l9 v
5.21 自我保护的运作流程/ I8 E" L# S$ c1 J- |2 B
5.22 Create分发函数的处理流程
R( b$ W, d6 k5.23 SetInformation分发函数的处理流程8 e3 ?1 ?6 }1 A" i8 c
5.24 其它分发函数的处理流程
8 q" L* o. C; P: X5 {0 a9 w5.25 备份的核心逻辑与初始化
; D9 X( Z' t3 w5.26 备份核心逻辑的具体实现
' D) f6 y( u+ T5.27 获取备份信息的具体实现# R- r, O& x1 Z: G" p
5.28 备份接口与其它杂项说明2 {" A2 T& P7 }' Q9 ~$ t! M9 g$ r
5.29 驱动部分的课后作业" a$ }9 q1 |& K& |3 B5 Q/ u1 e
5.3 WinDbg内核调试实践% X9 z2 x& Y3 M) r8 z5 R. A/ T
5.4编写Windbg脚本来达成调试目的7 g/ D3 N+ c( z5 w G E
5.5 使用Verifier验证驱动稳定性
9 h3 ]& m, M7 W5.6经典HOOK与异常捕获
6 a! R( D7 G7 z& G1 d8 X5.7 安装HOOK的注意事项
8 K9 O2 o g G5.8 InlineHook的各种大法(一)" W& s4 c% T& b
5.9 InlineHook的各种大法(二)) N# n9 }% F# J F3 \- U. c
6.1 清除模块的初始化与还原点
; C- r* ?# h& U% o# k1 `% P' W6.2 还原清除的运作流程) f2 y2 g. |/ y1 s* l, X$ S& x
6.3 清除模块其它功能梳理与课后作业, }5 J) t2 t: X# ~
6.4 守护模块的运作流程与课后作业2 { F# ?& r. b/ [- Z+ _
7.1 界面进程的几种启动流程4 m: p4 A# r8 e! V
7.10 界面的整体框架梳理" n0 k# D# E! C8 y
7.11 左边树形控件的布局与源码剖析
% p& N$ X" W* S( a1 ~: x) }7.12 摘要页的布局与源码剖析5 {, D% R9 g2 a9 J; w& @' i: u
7.13 陷阱设置页的布局与源码剖析+ h) O( y% s: v3 q) Z
7.14 备份设置与类型管理页的源码剖析0 h( g$ d+ F. b9 |' u" b9 l3 h
7.15 文件保护管理页的布局与源码剖析
% T% z, O. Y. Z4 }" |0 n7.16 备份文件导出页的布局与源码剖析# V. v' b, @4 d8 k; i0 e( N+ m
7.17 手动清除页的布局与源码剖析
& ?& v% a" W5 |7.18 清除日志页的布局与源码剖析8 D! O: O+ x5 C$ E3 S
7.19 威胁警报页的布局与源码剖析
S2 a3 o4 j& k& R7.2 SOUI生成的框架代码剖析
& u5 e/ g# q+ K) f) R6 l7.20 文件保护回调页的布局与源码剖析
7 `4 f" f8 ?+ W: ]0 }6 o1 M S7.21 其它页面的布局与课后作业2 J: z- N) V2 L) m3 w
7.3 SOUI中图片资源与对话框的使用方法& g+ Y/ C: z$ z4 j/ P
7.4 SOUI的锚点布局与TabCtrl控件, w- y$ h+ u9 [( @' Z
7.5 SOUI中编写自定义控件
8 [4 s$ P$ c& j& Y, Y4 @5 }7.6 保护密码引导页的布局与源码剖析1 ^/ _2 p' {' M
7.7 备份磁盘选择引导页的布局与源码剖析`
- k% K- u, B; Q! F7.8 备份文件上限引导页的布局与源码剖析0 b- `3 z$ t0 B- ^. q* \
7.9 其它引导页与第一次正式启动流程
4 `% H+ S& x5 a8 [0 E2 y q3 O8.1 卸载程序的运作流程!0 a8 k' ^' v& A" j
8.2 安装包的页面布局与杂项说明
" L7 l* ^0 w) o8.3 安装包的运行流程与源码剖析
" ]7 } `4 V$ m h- c8.4 遗留问题与课程最后的话9 r# h3 h* w# I- T
) ^/ `' z! u y0 }. L
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
