|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
. u0 D) J0 f* r+ P; `课程内容:- N1 v5 D- ~! o" I* F' Z8 n
1.1 课程简介6 U5 H4 c6 V4 S8 m0 f6 Y; d
1.2 预备知识与学习方法
4 t3 t* U# o+ I( o& Q1.3 勒索病毒流行原因分析
9 ?$ f1 Z' H0 V# r0 K1.4 我的防勒索演进过程
, X3 _5 b' ?; g* \2.1 功能的添加、细化与补充: r6 U- _9 e$ d2 t$ i4 q- g$ c
2.2 细化功能的归类与整合9 j: O# Z! W& I/ C
2.3 最终架构与核心流程, x, n) ~3 M/ {8 Z
2.4 终结者源码编译:# Q* L5 h: b. a
3.1 Windows服务程序标准框架讲解. t O6 i% e1 Q: m, \' g8 i6 n
3.10 服务与界面通讯的初始化流程/ K6 o' C' `4 a. u1 h4 X
3.11 通讯建立及配置更改流程讲解
6 q" I% C* A" q3.12 威胁与无响应消息回调流程9 g+ j% k2 d) R- R
3.13 心跳消息流程与关键点回顾
+ w% D! q3 e( F/ g: y D/ k* Y3.14 诱饵文件与清除接口源码讲解
% i/ l: S: \+ K3.15 驱动接口与杂项源码讲解
# J" _7 j6 |& J( }, }3.16 缺点分析与重构建议! M% A+ [1 J) b' N3 p
3.2 Windows服务程序排错技巧
6 D6 _) @, L2 d2 z- R7 K3.3 安全产品DLL导出表处理; i' o) n0 u: z8 H- o- v
3.4 终结者接口、开发与阅读流程+ I) p6 w* g: n' q7 h8 X, U" h
3.5 服务主线程与三种启动流程) Y- s" V) y3 R6 C5 q
3.6 配置文件的处理
' W7 Z) K0 G% @3 f& B: X/ a4 ?3.7 核心配置文件类的源码解读# I9 e3 t6 w" v
3.8 服务创建进程之逆向工程# I, [8 W5 u" v& d, p# D
3.9 服务创建进程之扒后处理9 z) G! e8 Y# b/ F: l
4.1 驱动接口模块的初始化流程
, O- ]) P* j/ N/ H# ~' T$ A! Z2 n4.2 驱动握手算法与接口讲解- }* l( b$ K8 @" m, ~
4.3 回调流程与接口说明3 F& o' Y8 n$ ?1 `5 ]& n
5.1 驱动开发环境的选择与搭建, D. Z$ a* R2 D9 J% C5 k) p4 c7 a
5.10 如何安全的进行HOOK卸载/ \: S. Y3 K+ i. t- @
5.11快速理解SFilter框架
5 Y$ h! m$ _" g- |: g5.12 终结者驱动框架与功能概述
1 N/ P9 |! c# c( w! i" y, w6 L& S5.13 RWTBase框架与例程处理
, s9 o; ]) [, s& h R5.14 MBR保护与函数导出/ _! f! L3 O1 [) g
5.15 RWTKrl驱动入口点执行流程' I% I& E- o1 M9 x) B r
5.16 系统重启时RWTKrl保护配置的读取流程7 h; q" m; W$ h- M
5.17 规则的数据结构及其运作方式3 t9 M$ V5 I& @8 F! x8 V
5.18 GenericTable在驱动中的使用/ h" D: {/ k/ A" H! y' G
5.19 威胁回调消息的运作流程
% \ s! ]! ^# f* ` x# G5.2 WinDbg内核调试初步$ r0 A0 v' V) ?1 `. @5 E7 f
5.20 _ExInterlocked_XX_List在项目中的使用
" O# O% M2 u {5.21 自我保护的运作流程
/ ] d' l9 o; d# A2 Q5.22 Create分发函数的处理流程
& V9 }' J$ j5 u/ b8 W& C5.23 SetInformation分发函数的处理流程7 O7 w" v7 X U$ L
5.24 其它分发函数的处理流程2 o' a9 g( p) o' J/ b6 W
5.25 备份的核心逻辑与初始化% A# B7 r- M6 X! g( S8 `
5.26 备份核心逻辑的具体实现+ @0 l! g+ n/ [6 F+ U
5.27 获取备份信息的具体实现
" E' q1 u* i" a" k- i0 Y8 l5.28 备份接口与其它杂项说明
7 f- V/ ~: {/ E1 f; p5.29 驱动部分的课后作业" p! @$ k! ^5 B2 d4 @/ c
5.3 WinDbg内核调试实践" q0 b, T4 l* }" o$ t7 I% H
5.4编写Windbg脚本来达成调试目的- Q. y- }6 M) J
5.5 使用Verifier验证驱动稳定性
) A" `; d( t$ s3 V8 H3 _5.6经典HOOK与异常捕获4 r" h$ k, o0 }7 j
5.7 安装HOOK的注意事项
0 X V$ n# R9 _7 B& A1 Y5.8 InlineHook的各种大法(一): w+ O" H1 m/ x9 Y
5.9 InlineHook的各种大法(二)$ R E9 o, N, A6 u/ g
6.1 清除模块的初始化与还原点- D$ p' }4 y+ X6 {8 h5 ^8 d) y
6.2 还原清除的运作流程
+ Y% ]3 ?5 f! @- @: H7 \6.3 清除模块其它功能梳理与课后作业
1 R6 ~5 |! s6 R X* Q6.4 守护模块的运作流程与课后作业% U u# x; B: `$ \" _: p
7.1 界面进程的几种启动流程- z( i. r, L7 r( Q% e/ \3 Q
7.10 界面的整体框架梳理$ f' m2 ~( ?, N5 R+ ~3 ?) Q
7.11 左边树形控件的布局与源码剖析
4 v+ G9 V) v- ?# U1 K | A# t7.12 摘要页的布局与源码剖析
* _- K% |4 S9 t1 t6 p/ m7 d7.13 陷阱设置页的布局与源码剖析$ L) c5 s3 Y7 C
7.14 备份设置与类型管理页的源码剖析9 L$ r8 x2 V: t, R1 P+ }$ G# x
7.15 文件保护管理页的布局与源码剖析! X, ?4 m8 n) t1 Q
7.16 备份文件导出页的布局与源码剖析
* G7 z: A) j; U/ B O% u( E7.17 手动清除页的布局与源码剖析
) F" j# t8 Y: g9 N7.18 清除日志页的布局与源码剖析
! m a( v% x; G- U `7.19 威胁警报页的布局与源码剖析7 G' W4 B% ?; Y, @4 s' p$ M0 o
7.2 SOUI生成的框架代码剖析0 X/ g5 B% X, X# l$ V! }! y
7.20 文件保护回调页的布局与源码剖析8 e" t0 K1 \/ {& p) l
7.21 其它页面的布局与课后作业" c1 E& v4 r4 ?% C5 W) a2 E4 D4 p
7.3 SOUI中图片资源与对话框的使用方法
: H3 y( S* E7 p5 k& }7.4 SOUI的锚点布局与TabCtrl控件
; d6 x v: A# M2 p! A: t7.5 SOUI中编写自定义控件& i9 | e, S* d- Y& T
7.6 保护密码引导页的布局与源码剖析
1 c ` `/ Y) }7 l7.7 备份磁盘选择引导页的布局与源码剖析`
: c) ]. c9 q$ p7.8 备份文件上限引导页的布局与源码剖析
% h5 z4 P* a+ G! |4 j. _7.9 其它引导页与第一次正式启动流程
2 F# ?, C$ [$ D8.1 卸载程序的运作流程!1 e7 R+ q' P5 \$ @3 S; y$ j9 f# o
8.2 安装包的页面布局与杂项说明
C& _% I! z) B8 {& S7 c# _8.3 安装包的运行流程与源码剖析' [! F& t& W1 p& T, U |
8.4 遗留问题与课程最后的话
( }6 g4 y: T8 d+ I X. q0 m1 G2 | ; X. u* W, X# C6 u3 ~. @) y
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
