|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
4 \! J0 R! A6 V课程内容:' Y7 b4 `: `# a& \; ~. F+ x
1.1 课程简介 [8 P: G4 \$ U1 z8 z9 K; K
1.2 预备知识与学习方法; x7 y- e2 B4 _5 _+ @' a& X
1.3 勒索病毒流行原因分析
b0 w' U0 y6 \, M5 x1.4 我的防勒索演进过程! E8 y- P3 e% w
2.1 功能的添加、细化与补充) A) G E: H# q, u w& ?9 m
2.2 细化功能的归类与整合
3 f$ y5 w- W+ b2 k% ?2.3 最终架构与核心流程
9 f! `) f+ E2 s7 k8 l2.4 终结者源码编译:' L- b7 E6 \* y' i. H
3.1 Windows服务程序标准框架讲解
h8 c( n% G/ a# s6 i3.10 服务与界面通讯的初始化流程
0 S {3 @0 ?! A3.11 通讯建立及配置更改流程讲解
6 ?! x9 j( D! o- i# r- P6 @3.12 威胁与无响应消息回调流程
2 \2 R% ]% Y2 l" _3.13 心跳消息流程与关键点回顾# K% W! F9 o/ B: |; [
3.14 诱饵文件与清除接口源码讲解) \ f2 J; l( V5 Q T
3.15 驱动接口与杂项源码讲解
! v4 Z( _# X5 @* n3.16 缺点分析与重构建议- {9 [, s4 X, s: A0 z
3.2 Windows服务程序排错技巧& U$ e" }2 N* y% l
3.3 安全产品DLL导出表处理
6 Q' Y H# S" {: M p; G3.4 终结者接口、开发与阅读流程- I# |# m1 B/ W
3.5 服务主线程与三种启动流程) B8 g3 H: f+ r) y4 G" Q# v+ ^' I
3.6 配置文件的处理
& @) L' `, F; c5 a" v2 U" h3.7 核心配置文件类的源码解读1 j5 x8 B8 J; Y2 t) E
3.8 服务创建进程之逆向工程
3 U2 M* i' E+ F5 u3.9 服务创建进程之扒后处理
/ w! T4 E! x: z4.1 驱动接口模块的初始化流程4 [8 X u1 a; Y/ w! P( y$ H, k
4.2 驱动握手算法与接口讲解: E* M' i0 o- T3 A1 o3 ]' X+ Q
4.3 回调流程与接口说明4 S6 j& ^( w4 X; O+ ]5 q
5.1 驱动开发环境的选择与搭建" r8 ]6 f t/ j% s3 z/ \" L' D
5.10 如何安全的进行HOOK卸载
, O. k0 e' Z; c( W0 L5.11快速理解SFilter框架+ a+ |1 m! d P& T4 t
5.12 终结者驱动框架与功能概述
J# d/ s; S$ g$ O1 A/ l3 _5.13 RWTBase框架与例程处理' B% I; }* ]. s' H" B
5.14 MBR保护与函数导出
7 b4 a- Y7 R1 c1 X" W5.15 RWTKrl驱动入口点执行流程
L( e2 M% S9 o5.16 系统重启时RWTKrl保护配置的读取流程
7 z1 m8 Z& ~- u2 }; n6 ^ l5.17 规则的数据结构及其运作方式; o# D- M5 s+ ^/ N
5.18 GenericTable在驱动中的使用. z6 ^1 f2 r6 \
5.19 威胁回调消息的运作流程
) j2 I7 S1 T$ B' D, H" N0 u9 i5.2 WinDbg内核调试初步( t( R* b/ W( ]' M( j1 b/ l4 E
5.20 _ExInterlocked_XX_List在项目中的使用
3 o7 M/ d! e% U% S5.21 自我保护的运作流程
# N* U5 q) R! I1 q3 r2 ^5.22 Create分发函数的处理流程0 h: B' S. G3 `2 Z' i
5.23 SetInformation分发函数的处理流程" `; H" Z; ?0 `6 i% b1 ]
5.24 其它分发函数的处理流程
4 A( K1 i9 D% m! L) A4 [# `5 J5.25 备份的核心逻辑与初始化
1 Q% q1 n. U( G4 h9 A# N. \9 o5.26 备份核心逻辑的具体实现
; H* W* Z" j4 q3 _0 F5.27 获取备份信息的具体实现
. G; o. A8 }6 {$ b6 T7 x! z) h5.28 备份接口与其它杂项说明( ]/ f; q7 L# i9 C+ S3 C
5.29 驱动部分的课后作业. B2 t9 H; Q. `8 E: z$ B' L
5.3 WinDbg内核调试实践
8 Z' i* F4 I- |4 e# c. W5.4编写Windbg脚本来达成调试目的
7 t5 V( \1 A& [+ a: j& \5.5 使用Verifier验证驱动稳定性
: Z2 F3 u2 p6 o4 y' b1 \% D8 R5.6经典HOOK与异常捕获
4 g( P" D3 n$ o5 o* q) P5.7 安装HOOK的注意事项
2 b$ ?1 U3 ]/ ^1 T3 C( q5.8 InlineHook的各种大法(一)! v, J: n- o4 _% U8 \, j
5.9 InlineHook的各种大法(二)
3 x- ?0 w; ^, M; w* j6.1 清除模块的初始化与还原点9 F! t8 B0 I- e- d6 g0 j) r
6.2 还原清除的运作流程
" m5 x' ^2 j c# O* b6.3 清除模块其它功能梳理与课后作业
+ d3 I( U7 Q# ` ^2 m% F, x5 a6.4 守护模块的运作流程与课后作业
% [( y @3 b5 T d% f7.1 界面进程的几种启动流程
" d# j4 t4 a$ G+ Y& R7.10 界面的整体框架梳理
7 w, I, x& b2 ?5 J7.11 左边树形控件的布局与源码剖析
8 y7 _/ J) }& f$ b# r3 p, _7.12 摘要页的布局与源码剖析4 H! \/ i) b: j
7.13 陷阱设置页的布局与源码剖析
% K% U- K! Q6 ^9 j' ?2 f8 p7.14 备份设置与类型管理页的源码剖析7 W Y" H: G) K8 ^1 i
7.15 文件保护管理页的布局与源码剖析
4 N' k8 ~4 a/ d1 o/ O7.16 备份文件导出页的布局与源码剖析
, x3 Z1 G1 W) z( v3 T8 F7.17 手动清除页的布局与源码剖析
0 ]( G+ T( |# V7.18 清除日志页的布局与源码剖析( H+ ?5 f9 [* X& w2 y8 t4 i2 x+ a
7.19 威胁警报页的布局与源码剖析
6 C4 Y9 i4 b) E3 ^* D3 C+ f7.2 SOUI生成的框架代码剖析
2 K8 P ]' V9 N& A7.20 文件保护回调页的布局与源码剖析
" d8 Y6 M+ z7 g) ^7.21 其它页面的布局与课后作业( P5 U) q9 l; S* A
7.3 SOUI中图片资源与对话框的使用方法 L. F$ ]+ D. V, |: A: T
7.4 SOUI的锚点布局与TabCtrl控件
) f0 u) K( d0 f9 p, s0 x7 {7.5 SOUI中编写自定义控件9 U3 W h/ i+ v- M( L+ `0 G* ^
7.6 保护密码引导页的布局与源码剖析% U3 {7 y' f9 w; |! @
7.7 备份磁盘选择引导页的布局与源码剖析`% k% f8 A# t3 C5 [* a9 t- ~0 S
7.8 备份文件上限引导页的布局与源码剖析
- h5 r, x) a4 l. r% g) h* L7.9 其它引导页与第一次正式启动流程* o2 [- B* M8 C# w+ m; r) d* x
8.1 卸载程序的运作流程!
/ e, D/ K) t) ~, l8.2 安装包的页面布局与杂项说明; z& K4 @& k) ^8 @
8.3 安装包的运行流程与源码剖析7 {. ^& m# A, @- n0 D
8.4 遗留问题与课程最后的话
; ]1 P' F) j/ w& N' e ; Y+ C0 X2 r5 D8 _! `6 a
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
