|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。* j1 u9 t1 h+ `, O
课程内容:, z6 \$ M: k0 F4 ]8 R! Q
1.1 课程简介" l4 [/ b c8 A m
1.2 预备知识与学习方法7 `# Q( N1 Y M# \
1.3 勒索病毒流行原因分析
& q( B/ l% Y5 S, `1.4 我的防勒索演进过程
0 o0 {# G2 B( H2.1 功能的添加、细化与补充$ k5 S% A; y- z& @6 r( Y1 R9 n
2.2 细化功能的归类与整合- \: e7 u1 q7 H( i8 Q5 W
2.3 最终架构与核心流程
: O, r6 ?$ V' k$ N1 |, d- L2.4 终结者源码编译:% B" h' ~+ z4 g' w/ b/ c9 H
3.1 Windows服务程序标准框架讲解" F6 f2 U2 J7 A6 d- R, C7 g& X- H
3.10 服务与界面通讯的初始化流程/ b5 J V. H6 q8 E( }, n
3.11 通讯建立及配置更改流程讲解/ u6 i$ U) x k: F& l0 [8 Q8 I9 G) e
3.12 威胁与无响应消息回调流程' |5 p7 e. v2 B, W& m3 k
3.13 心跳消息流程与关键点回顾7 J, D* y8 p# ~/ k' R
3.14 诱饵文件与清除接口源码讲解7 p, O a" k0 ]/ j5 \4 l
3.15 驱动接口与杂项源码讲解
# Y9 ]: M5 P% _' P3.16 缺点分析与重构建议9 p. z' X8 Q: J, C4 s! ~
3.2 Windows服务程序排错技巧
# i# F( n1 w1 s5 {: q3.3 安全产品DLL导出表处理8 r- s7 q/ K, l) I1 a
3.4 终结者接口、开发与阅读流程/ Q9 O5 [" j* {6 L$ q! W
3.5 服务主线程与三种启动流程
0 k1 L" C" r- N) W/ w5 X* T3.6 配置文件的处理
+ [2 {# U) ]; `: G8 |, v [; a3.7 核心配置文件类的源码解读2 I& K$ M& q) x: M& ] l1 X0 ]" P" l
3.8 服务创建进程之逆向工程; U6 F/ L$ y' ^0 n
3.9 服务创建进程之扒后处理
- x) w' j u* w9 r. t. r6 W4.1 驱动接口模块的初始化流程; I( s. S- b9 q/ {5 t3 y1 [. C
4.2 驱动握手算法与接口讲解
/ X3 A; `% c: p% o7 G4.3 回调流程与接口说明6 X- f; i% @1 h, M! Q+ U" L
5.1 驱动开发环境的选择与搭建
0 B& l- w8 G# e& O1 `, k5.10 如何安全的进行HOOK卸载
7 y" n& U' m6 w/ A5.11快速理解SFilter框架
2 j1 ?+ K+ B" }: Y7 K$ W! B3 N6 ]/ s5.12 终结者驱动框架与功能概述6 o9 Q) R# |. m; n ^
5.13 RWTBase框架与例程处理# U3 F* n; @! E/ Q7 s# H* _. S1 Y
5.14 MBR保护与函数导出
( w1 Y H/ B& u. P5.15 RWTKrl驱动入口点执行流程. B/ W3 ]$ k8 v7 n% {8 T
5.16 系统重启时RWTKrl保护配置的读取流程) f1 x) V( O6 o' ]" O
5.17 规则的数据结构及其运作方式
1 x) ?9 m3 i$ Z4 k6 @5.18 GenericTable在驱动中的使用
^8 t0 Q% Q/ G4 o7 d; d& L5.19 威胁回调消息的运作流程
( z* @" a& O8 O' }5.2 WinDbg内核调试初步
4 w% g; s5 h+ v% b& n5.20 _ExInterlocked_XX_List在项目中的使用
* [1 w _2 I0 J8 x7 [% o5.21 自我保护的运作流程$ R6 R( F7 r( z
5.22 Create分发函数的处理流程# I9 \7 x. n( Q, d
5.23 SetInformation分发函数的处理流程 Z4 ^ q/ f _8 i7 t, o5 ^
5.24 其它分发函数的处理流程
8 H) q F8 W- C9 ?' J& u e2 W: K5.25 备份的核心逻辑与初始化
4 I1 j1 x/ v) v, D5.26 备份核心逻辑的具体实现
) H: Y& R) I2 i6 _4 ]8 A" {5.27 获取备份信息的具体实现
9 _1 ]" T4 f3 D1 [! u# O4 x5.28 备份接口与其它杂项说明* j& M; ~) [2 M0 `* p0 w. H
5.29 驱动部分的课后作业" T b( k9 X" K' ]! P+ M
5.3 WinDbg内核调试实践
/ M# H' M+ |! E! I5.4编写Windbg脚本来达成调试目的
* n" ^" T: B6 C D: J5.5 使用Verifier验证驱动稳定性
3 p: r* X8 H6 U6 s1 g0 r5.6经典HOOK与异常捕获1 I' T- q5 C4 T) [' Z: k& J' s" D
5.7 安装HOOK的注意事项
1 {% o5 F$ c k% ?9 a8 l5.8 InlineHook的各种大法(一)
! S- m' H9 D5 r1 n# g1 x5.9 InlineHook的各种大法(二)
" w% F$ x/ g J0 f7 `9 D6.1 清除模块的初始化与还原点/ `& r0 J; y8 s7 i4 Y4 Q K1 P
6.2 还原清除的运作流程
1 y- A# C% Q! e5 J2 N6.3 清除模块其它功能梳理与课后作业
3 l+ v) _( T6 u9 V2 v; {& @8 l6.4 守护模块的运作流程与课后作业: Y5 |; Y& e8 U) {% h1 Q
7.1 界面进程的几种启动流程
, A: h7 {+ j' e3 W0 z9 _7 e0 r6 z7.10 界面的整体框架梳理
; Q c* Y. k' r7.11 左边树形控件的布局与源码剖析
" T, e7 n( G. M! D+ ^/ K7.12 摘要页的布局与源码剖析0 O" p$ f. D/ }2 }
7.13 陷阱设置页的布局与源码剖析
3 w0 b# j( C6 o) q! l7.14 备份设置与类型管理页的源码剖析
M, w+ m1 {- v# i( C3 G7.15 文件保护管理页的布局与源码剖析
+ h' a" R" K9 z" z0 y7.16 备份文件导出页的布局与源码剖析; A! J. R- |) d; X* G" S! }
7.17 手动清除页的布局与源码剖析! ^$ f% u+ J- N! e: `2 x" v9 Q& I
7.18 清除日志页的布局与源码剖析+ x' N, j8 H$ ^1 {, U: U& a
7.19 威胁警报页的布局与源码剖析4 X$ i$ t$ y# A7 j
7.2 SOUI生成的框架代码剖析: x o2 |# i8 x0 R5 ^1 M
7.20 文件保护回调页的布局与源码剖析
0 j! R% n2 o1 r, P3 V2 [7.21 其它页面的布局与课后作业! E' l- S% S, ^5 L( g' H8 U( s
7.3 SOUI中图片资源与对话框的使用方法
6 y% L8 S' v. N X' z. S7.4 SOUI的锚点布局与TabCtrl控件
' \8 K7 \9 y* f3 F/ R7.5 SOUI中编写自定义控件
5 H4 J9 ?' g7 N* b' ?7.6 保护密码引导页的布局与源码剖析
( ~: \# {8 l. u: H* [3 l7.7 备份磁盘选择引导页的布局与源码剖析`
& O0 f+ D3 v/ h7 l/ N8 U7.8 备份文件上限引导页的布局与源码剖析
* h$ _. ]) j# v y5 `! h3 }7.9 其它引导页与第一次正式启动流程
7 j* ]5 C$ W, \+ o8.1 卸载程序的运作流程!
/ a% F& a' j6 P* x5 G8.2 安装包的页面布局与杂项说明6 H! R/ G y* J" E3 q F" r7 Y
8.3 安装包的运行流程与源码剖析' F* W- V( l; d/ v; L
8.4 遗留问题与课程最后的话% _ X8 @: r3 N' ~
3 u0 o' G/ R6 B8 {0 ` f0 x+ `
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
