|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
5 \. `- d/ o" S课程内容:
( ^& D7 a2 x# |5 B7 S7 ~2 A1.1 课程简介6 h2 W M6 v3 R; a! s( F7 g
1.2 预备知识与学习方法
) F5 c, c; R8 ]# n$ I- J1.3 勒索病毒流行原因分析
' e# Z. I& O, [/ W* y; e1.4 我的防勒索演进过程
+ u; p" |* L; W4 ^; Q1 [" R2.1 功能的添加、细化与补充
! m3 c! J7 b1 N2.2 细化功能的归类与整合
, t3 B" s8 G; n; t$ ?, J) o* Q* Q2.3 最终架构与核心流程
7 Z0 h. C' [/ B: u& K/ l2.4 终结者源码编译:
5 j" P/ Z3 M* ^1 l3.1 Windows服务程序标准框架讲解; r# D- s6 D! z
3.10 服务与界面通讯的初始化流程
R7 Y' Y1 ]0 J! b% Z, O6 P% c3.11 通讯建立及配置更改流程讲解
6 Q7 b. q$ a& G! O3.12 威胁与无响应消息回调流程1 Q. u! m# O) D0 D, E3 U7 B# m
3.13 心跳消息流程与关键点回顾
: L, ^, F7 C. h3.14 诱饵文件与清除接口源码讲解
k. y* j, Y, H9 z3.15 驱动接口与杂项源码讲解3 A) E- x) w! G
3.16 缺点分析与重构建议
% i- Q. V" q& T3 `. O3.2 Windows服务程序排错技巧
- |7 q- N5 A2 [9 E% V$ E( A3.3 安全产品DLL导出表处理
/ V E2 i% u2 }2 q. l+ n& G( s3.4 终结者接口、开发与阅读流程
: K( R. ^# n- T: Q3.5 服务主线程与三种启动流程; R6 o3 L/ H" J6 E [
3.6 配置文件的处理# C! h$ _+ m7 [' n4 J* x0 R
3.7 核心配置文件类的源码解读
$ s ^5 D6 B F/ ^3 Y8 K: {. n/ t; P3.8 服务创建进程之逆向工程
4 m/ ^) }: e3 f: f7 s3.9 服务创建进程之扒后处理
0 q. e& l8 X% R4.1 驱动接口模块的初始化流程5 @; B9 o x3 R& w4 I
4.2 驱动握手算法与接口讲解
7 |- L$ c8 a, G2 S% ^8 [( ?4.3 回调流程与接口说明
. j9 G# Z- s3 ~) V: o5.1 驱动开发环境的选择与搭建% R, x. A/ l% i" ^- k( `
5.10 如何安全的进行HOOK卸载
/ ]. T7 d8 D2 A2 M; `. \5.11快速理解SFilter框架
& ~) `: d0 c! g5 O( U+ [5.12 终结者驱动框架与功能概述. w+ Q* u3 c. P3 i, j2 M7 S
5.13 RWTBase框架与例程处理
# Z& {$ d' k7 A% I7 F4 A( z5.14 MBR保护与函数导出
5 v2 H2 T* p( ?. i5.15 RWTKrl驱动入口点执行流程3 E( d0 d P/ B& p# d, |9 E
5.16 系统重启时RWTKrl保护配置的读取流程+ a/ Y. i; N1 Q$ U2 Q
5.17 规则的数据结构及其运作方式- w- |5 _3 Y/ w1 f' u- W$ V. k! C$ r- ]
5.18 GenericTable在驱动中的使用: r- A8 C7 ?2 v3 K+ l
5.19 威胁回调消息的运作流程
/ X- N7 d+ j: O5.2 WinDbg内核调试初步' r# w4 f" Q0 X4 F" k, J) j B
5.20 _ExInterlocked_XX_List在项目中的使用% S. h1 x5 \+ ^' t; ~
5.21 自我保护的运作流程
; y4 _, W/ _" b5.22 Create分发函数的处理流程) E. X6 R$ @1 h5 u. _. R' U7 b) Z
5.23 SetInformation分发函数的处理流程
+ q B7 L4 O/ ?& A5.24 其它分发函数的处理流程
9 j2 \0 G3 {" j. w3 f: G6 _, l5.25 备份的核心逻辑与初始化$ ?6 W0 V9 e: d, g
5.26 备份核心逻辑的具体实现
) C0 q6 F8 W7 ~" m5.27 获取备份信息的具体实现
3 Y5 x1 R2 B+ U9 r, Y5.28 备份接口与其它杂项说明% h1 z5 B* i! B+ K+ X% L3 |
5.29 驱动部分的课后作业
: z8 Y) O# _7 p( w5.3 WinDbg内核调试实践
. O: M0 f1 m8 A& [+ ^2 o5.4编写Windbg脚本来达成调试目的 @3 L/ a, o# G0 d+ m
5.5 使用Verifier验证驱动稳定性
3 N8 U& L1 N. A& A2 }5.6经典HOOK与异常捕获
8 C% d* e% H& y6 C7 D/ o$ ^5.7 安装HOOK的注意事项1 U% M, B$ t7 c/ Q# l
5.8 InlineHook的各种大法(一)
/ D" H$ ~% j+ j5.9 InlineHook的各种大法(二)6 `" \' {. y8 {4 K; n
6.1 清除模块的初始化与还原点+ m. |9 h/ m3 n9 w$ ^& u
6.2 还原清除的运作流程, l3 ^/ m1 f( H6 |4 S
6.3 清除模块其它功能梳理与课后作业, M" H6 o+ j8 y0 Y g& O
6.4 守护模块的运作流程与课后作业
8 ] N& J- Q- I% \8 T$ j7.1 界面进程的几种启动流程" n7 b( w6 Y$ ?5 }
7.10 界面的整体框架梳理$ k* l: J. p( O8 M" r" L C
7.11 左边树形控件的布局与源码剖析
2 ` }" ]# H- ?8 m& M3 g7.12 摘要页的布局与源码剖析
9 {# J1 C! o. T( b3 X. Z; j: t/ ^7.13 陷阱设置页的布局与源码剖析
3 e7 }7 B9 t: t% `/ w: S, ~5 @7.14 备份设置与类型管理页的源码剖析
7 g+ t" l: h1 c% s% F( _7.15 文件保护管理页的布局与源码剖析; g8 o% t% M: A, ~0 Q
7.16 备份文件导出页的布局与源码剖析3 [, I5 U) x9 e* d2 ?+ _
7.17 手动清除页的布局与源码剖析
& f* f/ I9 W: ?7 M7.18 清除日志页的布局与源码剖析
4 N9 S; c4 N6 o, u6 g7.19 威胁警报页的布局与源码剖析" ?# e" w1 o& Y3 m5 u. V
7.2 SOUI生成的框架代码剖析
3 ?* O+ \) q* @7.20 文件保护回调页的布局与源码剖析3 {& e/ c+ C5 i1 Q
7.21 其它页面的布局与课后作业
# N$ ?3 z/ M' {( W: u" q7.3 SOUI中图片资源与对话框的使用方法
( r; |4 [: Y# N- n7.4 SOUI的锚点布局与TabCtrl控件2 S( k3 q+ f O: f; }
7.5 SOUI中编写自定义控件/ r. d! g. r E5 R
7.6 保护密码引导页的布局与源码剖析4 `& I- O: d" B3 V" w6 {# \# v
7.7 备份磁盘选择引导页的布局与源码剖析`
$ Q" @) t( d7 o7.8 备份文件上限引导页的布局与源码剖析( R: d; E2 T2 O- F
7.9 其它引导页与第一次正式启动流程
* h: `4 x2 }- `2 s6 S( c$ n9 n8.1 卸载程序的运作流程!
$ R0 ^* p7 d8 R* x* l& M8.2 安装包的页面布局与杂项说明
7 _4 U+ o. E! ~8.3 安装包的运行流程与源码剖析7 z0 Q: z# [5 q+ g
8.4 遗留问题与课程最后的话
' s3 ?) V2 M" o/ ?) K( w
3 f) d( [! C# t+ H/ j* N( ~$ M& ^1 g$ [4 u
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
