|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。: L: c" F" K* F/ m/ V7 P
课程内容:
( j% o }0 i, p6 @, j) \1.1 课程简介7 e$ `. f, M' f6 m* Z- S
1.2 预备知识与学习方法
3 h- V$ C, X; {2 ~+ c1.3 勒索病毒流行原因分析4 S( @+ y" W# X; j1 v7 F
1.4 我的防勒索演进过程, A; S, ^- Y( p: `+ O
2.1 功能的添加、细化与补充2 E7 k! `, U ^* u. ^
2.2 细化功能的归类与整合- P" G7 ^8 h. S: a# T* A
2.3 最终架构与核心流程
1 e! M* P* Q$ Q2.4 终结者源码编译:* X8 j/ B: s0 D1 C! N
3.1 Windows服务程序标准框架讲解
- C2 Z& |& @% [! r9 r3.10 服务与界面通讯的初始化流程- E5 X! x% H. _4 X m- |
3.11 通讯建立及配置更改流程讲解 G( `: U9 l ^, ^
3.12 威胁与无响应消息回调流程
N* Z' B' j# w( T3.13 心跳消息流程与关键点回顾5 t4 L' _, K' f$ p
3.14 诱饵文件与清除接口源码讲解$ E3 n0 a' W3 k
3.15 驱动接口与杂项源码讲解+ \/ }5 Q- d" o$ {) d$ Q
3.16 缺点分析与重构建议
9 r A9 l! N7 v: I8 o( v3 w! @3.2 Windows服务程序排错技巧
( i9 f* F- E' u2 j( X3.3 安全产品DLL导出表处理3 Q7 @. v+ {- Y' x( m( m
3.4 终结者接口、开发与阅读流程+ Y# e. M, X: v; {$ \
3.5 服务主线程与三种启动流程
( x u0 J- }) o4 z3.6 配置文件的处理' @7 s! X; x# b1 s9 ]
3.7 核心配置文件类的源码解读 r0 ~* J* i* e
3.8 服务创建进程之逆向工程/ j7 {5 j. @* ?1 T5 f8 R: J; V; n0 `
3.9 服务创建进程之扒后处理 J% R$ j7 ^& z& v& @* B$ x; J
4.1 驱动接口模块的初始化流程
) u1 ?$ L' S- t9 c4.2 驱动握手算法与接口讲解
' H' n7 d) G" G2 j! j1 d4.3 回调流程与接口说明2 `+ r. Y+ A6 Y, S
5.1 驱动开发环境的选择与搭建5 f. v* s2 s$ s9 r- e
5.10 如何安全的进行HOOK卸载% }0 `4 P4 Y x4 [9 ~* f x3 g& `
5.11快速理解SFilter框架+ M, \8 g4 J) C# v$ t. L
5.12 终结者驱动框架与功能概述1 R" u( f! e, O- b: T( P
5.13 RWTBase框架与例程处理
3 v. J$ l* I e( Y: x6 V; t: x5.14 MBR保护与函数导出: `0 H& C1 S- _* o) W) G
5.15 RWTKrl驱动入口点执行流程6 M! q& z* h1 l! W6 n# B
5.16 系统重启时RWTKrl保护配置的读取流程
- U2 z6 `" [5 G3 h5 r/ K( [" I5.17 规则的数据结构及其运作方式
8 T8 _# q, p, ]! v( L5.18 GenericTable在驱动中的使用
1 c7 R: M& b6 b5.19 威胁回调消息的运作流程
3 \ U. [8 j- t/ t, U5.2 WinDbg内核调试初步1 h Q+ x- w8 Q. x8 l0 B
5.20 _ExInterlocked_XX_List在项目中的使用3 g) H8 |0 R: S9 E
5.21 自我保护的运作流程
! W+ D+ f: Y- a6 b F3 C5.22 Create分发函数的处理流程% d, M: F) n$ o, _) }9 O* `
5.23 SetInformation分发函数的处理流程
% K7 x0 h I7 L. L5.24 其它分发函数的处理流程( \: F# U; j+ [& _
5.25 备份的核心逻辑与初始化
9 ^: b! F# ]9 z% U p" [% c5.26 备份核心逻辑的具体实现1 q" x: z9 E/ t2 k& ^6 E2 ?6 v
5.27 获取备份信息的具体实现
0 v) Q; J0 P2 \: W% C2 t5.28 备份接口与其它杂项说明
/ K) s3 [9 B3 c& J6 N5.29 驱动部分的课后作业3 a# c5 w- X- L1 v3 A( }% S. W$ S
5.3 WinDbg内核调试实践
# l; z3 H3 }5 |5.4编写Windbg脚本来达成调试目的. k- x1 T7 d/ D0 N, C8 Z6 V& Q- {9 X: F! Y
5.5 使用Verifier验证驱动稳定性
4 E0 E3 s# m$ h2 n5.6经典HOOK与异常捕获
9 l0 I% C2 ~& x) s5.7 安装HOOK的注意事项
. L) d) N& r# d9 z8 ]! z5.8 InlineHook的各种大法(一)
. ?/ F+ ]' D4 _1 K4 ]: L. C5.9 InlineHook的各种大法(二)7 l3 a+ O7 ~ v/ U9 B
6.1 清除模块的初始化与还原点
! X! l( E7 \! {- S, C) n1 [6.2 还原清除的运作流程
6 i6 G" Z( i* Z" p5 d* V6.3 清除模块其它功能梳理与课后作业1 c N _0 V* I. `& a9 C/ @5 n- w% ]
6.4 守护模块的运作流程与课后作业
' k2 w1 c, X- b% Z0 s7.1 界面进程的几种启动流程
8 N( l0 N3 Y% z' K3 v# K7.10 界面的整体框架梳理0 t0 E- w/ r/ K0 T. Z
7.11 左边树形控件的布局与源码剖析% h2 d, x2 e8 ^/ C) d3 d; b" \# T7 U
7.12 摘要页的布局与源码剖析: x8 L5 r: g9 a; o" N
7.13 陷阱设置页的布局与源码剖析
2 X: X) R" v o5 k% X+ P7.14 备份设置与类型管理页的源码剖析" v0 B2 A, F" O9 O/ t& J7 v
7.15 文件保护管理页的布局与源码剖析
& H1 x' P+ o/ W/ O% ?+ h7.16 备份文件导出页的布局与源码剖析6 [8 n/ V! s# u
7.17 手动清除页的布局与源码剖析! Q3 R: C& O- h! C5 Z
7.18 清除日志页的布局与源码剖析* r: F, P6 ~7 I$ v' u7 b( m$ t
7.19 威胁警报页的布局与源码剖析! Y5 |$ W6 W# S4 ~. ^
7.2 SOUI生成的框架代码剖析/ V0 K& p( J$ ^: _/ c( P
7.20 文件保护回调页的布局与源码剖析' X. c' [1 C8 c) Y# M7 k- `& v
7.21 其它页面的布局与课后作业& X7 J! S" Z( g( A, ~
7.3 SOUI中图片资源与对话框的使用方法
' d! S7 `, G; O5 R7.4 SOUI的锚点布局与TabCtrl控件5 l3 F7 p2 T, Z. @1 u- P ]6 }- n
7.5 SOUI中编写自定义控件' W \4 `8 s- l! G1 J$ F; b% @& K
7.6 保护密码引导页的布局与源码剖析
$ W! W/ }, [: w. s P7.7 备份磁盘选择引导页的布局与源码剖析`5 W. u& F3 T5 b- d+ t/ s5 g* n
7.8 备份文件上限引导页的布局与源码剖析, e% u3 n/ Q8 u& i3 k: @5 V
7.9 其它引导页与第一次正式启动流程& h9 V1 A# n1 Q) C+ h
8.1 卸载程序的运作流程!1 N ^8 P' U4 f* R2 t, ~' C
8.2 安装包的页面布局与杂项说明
& w+ Y1 {1 k$ Y6 U( D- O' j. k8.3 安装包的运行流程与源码剖析
9 k% n( H% D" m8.4 遗留问题与课程最后的话/ I7 ]6 ^% {& y% w9 U& @( K' n
5 H2 _" A- ~( G) B ? [; j! B
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
