|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。7 S4 D( \/ m( x& }$ C0 e
课程内容:2 C v2 f7 A, c, a# f
1.1 课程简介$ g/ B1 H' s) r& `2 v9 f
1.2 预备知识与学习方法. o( M5 {9 m4 g' `+ `& I$ ?
1.3 勒索病毒流行原因分析# w7 p* v( J5 e0 r# N+ N
1.4 我的防勒索演进过程" Q1 ^$ s) x2 b* v
2.1 功能的添加、细化与补充4 ?# `' U" g5 Z* r, V0 T
2.2 细化功能的归类与整合
3 Y! z, h6 |- P; W2.3 最终架构与核心流程
( Z7 L3 p. m0 w6 u6 Y7 c3 _2.4 终结者源码编译:
' ~0 T# A& K% q3.1 Windows服务程序标准框架讲解
& C, \ I8 u5 N" M0 h" l3.10 服务与界面通讯的初始化流程/ h" r. v4 y4 _7 H( Z, L% o# s1 E' `
3.11 通讯建立及配置更改流程讲解
, d$ A" h! |2 O3.12 威胁与无响应消息回调流程6 I) G& D* P- z- E& p( ^) Y1 ^- U0 k
3.13 心跳消息流程与关键点回顾) c( B! K& ]) h
3.14 诱饵文件与清除接口源码讲解1 _0 V9 L4 e& Q: D
3.15 驱动接口与杂项源码讲解. `% L# b1 z; p; k' w2 D$ X6 d% `
3.16 缺点分析与重构建议1 y3 U& S; v1 [( X# B9 Y
3.2 Windows服务程序排错技巧1 y: y! D& L x0 Q! ^9 @ D9 [
3.3 安全产品DLL导出表处理
1 h/ [ n0 x% K5 E5 ^3 x3.4 终结者接口、开发与阅读流程
: Z7 F8 c+ b. H+ q9 u G3.5 服务主线程与三种启动流程9 z8 D0 y3 X0 s# c
3.6 配置文件的处理/ v4 d3 j. p7 Q
3.7 核心配置文件类的源码解读; o- J0 m8 w. F* P. p& t( c
3.8 服务创建进程之逆向工程. V3 ]# p0 K3 {. G4 D
3.9 服务创建进程之扒后处理
9 {+ G0 ~ f% E, \) j, J: y/ v4.1 驱动接口模块的初始化流程
, R# D, S2 g1 D; e3 c8 V4.2 驱动握手算法与接口讲解) ^6 B# R" k n; t D
4.3 回调流程与接口说明+ P" K- M9 I1 g* H, `
5.1 驱动开发环境的选择与搭建
' U0 E6 b$ f8 c" L/ @% S5.10 如何安全的进行HOOK卸载
/ f2 Y. Y! g& ], m R5.11快速理解SFilter框架8 T2 R; L, K6 e$ w4 N6 s, \4 U
5.12 终结者驱动框架与功能概述
) N5 ~) N: a8 e7 c$ ~4 }5.13 RWTBase框架与例程处理
0 V! Z2 W; h9 n# K+ }4 Y5.14 MBR保护与函数导出
+ m( G$ g2 ]$ D: D5.15 RWTKrl驱动入口点执行流程
; z+ @' P$ V& S$ S- ]2 p5.16 系统重启时RWTKrl保护配置的读取流程
2 s8 J1 s# U: m9 ~3 |5.17 规则的数据结构及其运作方式
9 M! z8 M9 s+ L1 G& t5.18 GenericTable在驱动中的使用
9 f. e$ m; A: a( q$ @# [3 J5.19 威胁回调消息的运作流程
V: [1 i) a9 R% o$ D5.2 WinDbg内核调试初步
; V+ c% g$ b0 P* ?" L! Y$ ~9 j5.20 _ExInterlocked_XX_List在项目中的使用
3 T' u7 h3 n5 @) r: h5.21 自我保护的运作流程
: j* a0 m5 C/ p1 p5 ?' |5.22 Create分发函数的处理流程7 ]1 W" e- b; L" h9 }, g U
5.23 SetInformation分发函数的处理流程6 M: O1 u( z: p7 K. K
5.24 其它分发函数的处理流程) h' b- w' C/ k [, K
5.25 备份的核心逻辑与初始化2 ~! ~( V+ V9 D9 s4 `
5.26 备份核心逻辑的具体实现' o$ O/ F5 R- A" K- u" c# \
5.27 获取备份信息的具体实现5 p2 O3 J1 `6 O& g, |% [
5.28 备份接口与其它杂项说明
. o$ D8 f8 b D5.29 驱动部分的课后作业$ M, F. H: D( d+ ^( k" R
5.3 WinDbg内核调试实践
' v* f' F0 z$ g2 o7 B2 l5.4编写Windbg脚本来达成调试目的
+ v9 B/ O1 x# C5 q4 I5.5 使用Verifier验证驱动稳定性* y0 V6 P1 ?1 i1 h% P9 u! k, A
5.6经典HOOK与异常捕获
* }( a* A {7 i1 b$ h5.7 安装HOOK的注意事项
7 l8 D: j6 [& v3 w5.8 InlineHook的各种大法(一)& {5 p; A* ~, X K8 x' G" d5 M
5.9 InlineHook的各种大法(二)
4 {2 Y( @; y, g# P1 q6 @! f3 B! @& ^6.1 清除模块的初始化与还原点% `" c: j- A" t; W
6.2 还原清除的运作流程
$ n$ i- e: V, ]! i0 L. \) r6.3 清除模块其它功能梳理与课后作业
/ g) @) }+ A1 o4 x( d6.4 守护模块的运作流程与课后作业
! \- p3 ~5 G& O; v0 a7.1 界面进程的几种启动流程
# v' u. J! |5 F8 J2 N7 A5 W# y. L$ P }7.10 界面的整体框架梳理& T" a" S' o4 r9 Q5 z
7.11 左边树形控件的布局与源码剖析
. ]7 e6 H* u6 |9 O: I2 ?, u5 {7.12 摘要页的布局与源码剖析) P; e5 {) X9 {% w: d& {/ D
7.13 陷阱设置页的布局与源码剖析$ N( a8 F, L; x- n. O
7.14 备份设置与类型管理页的源码剖析0 A- P( k3 H% `; @4 L; j; l1 g- r
7.15 文件保护管理页的布局与源码剖析
. B2 M! M1 s% y/ C; X" f% X7.16 备份文件导出页的布局与源码剖析
/ g& A* d# f( Z* e) U M" ?7.17 手动清除页的布局与源码剖析4 ?( l; {- Z: O( C# t
7.18 清除日志页的布局与源码剖析
. t& I5 o. L+ d0 Y7.19 威胁警报页的布局与源码剖析. `8 y q) A/ E7 l3 Z" D0 r! w2 L
7.2 SOUI生成的框架代码剖析8 F! A* l- B+ V" ^3 d
7.20 文件保护回调页的布局与源码剖析* ~2 E( Q! N( N7 I8 C9 ^
7.21 其它页面的布局与课后作业
5 m8 G. V! h7 j* ^, E* a, u6 L7.3 SOUI中图片资源与对话框的使用方法
9 i5 y( v5 `+ e3 b0 M9 S7.4 SOUI的锚点布局与TabCtrl控件
- s1 t) v( P, M, p2 s1 ~' g7.5 SOUI中编写自定义控件
8 ^+ M5 n+ M! q* H {9 j. {7.6 保护密码引导页的布局与源码剖析. z6 o. Y6 ~9 M0 \
7.7 备份磁盘选择引导页的布局与源码剖析`7 F( S' E0 F1 W' u5 `
7.8 备份文件上限引导页的布局与源码剖析0 R% z( J* t1 \4 a( U5 [+ K
7.9 其它引导页与第一次正式启动流程+ T: C" K; I# r: U$ N6 m
8.1 卸载程序的运作流程!
3 Y. D% [7 j, j; w8.2 安装包的页面布局与杂项说明
, j$ t: d$ U% j) [. M: y8.3 安装包的运行流程与源码剖析
5 T6 s- o5 V# ]7 M8.4 遗留问题与课程最后的话
$ i4 \) B& m$ T: C' J 0 O7 t* D }' \2 C
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
