|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
1 a, B+ S/ t3 k课程内容:0 U$ ]1 d/ U" M9 N
1.1 课程简介$ i: J' o$ |# T% p( s
1.2 预备知识与学习方法
1 T3 G- ?( e* a+ a3 L1.3 勒索病毒流行原因分析1 u2 S$ S- z% A, L& P1 Q4 G
1.4 我的防勒索演进过程1 E9 i, ]+ F* s9 t% ^% n
2.1 功能的添加、细化与补充
3 g8 ~; i" A' J- ?- S9 w2.2 细化功能的归类与整合
% h; [1 v5 ?1 L' \2.3 最终架构与核心流程( Q3 p9 R0 X( t3 j% `
2.4 终结者源码编译:
) e; B1 C, H$ F' ^' c' U% u3.1 Windows服务程序标准框架讲解2 d9 u' `% ~6 V3 h/ k. s6 e
3.10 服务与界面通讯的初始化流程
1 G) B6 {0 _- i4 O# ~5 }6 g2 f3.11 通讯建立及配置更改流程讲解+ v& `5 ~% v- e* [: `) h
3.12 威胁与无响应消息回调流程& f% X, Y$ R6 Y! y) G: I L$ E ^
3.13 心跳消息流程与关键点回顾 H; \/ ^ u9 w7 s/ s
3.14 诱饵文件与清除接口源码讲解2 D& y% x" k% Y
3.15 驱动接口与杂项源码讲解
; T0 L! Z3 d7 B" f3.16 缺点分析与重构建议) Y& c) @ [' |
3.2 Windows服务程序排错技巧. M |) _$ b' v# T
3.3 安全产品DLL导出表处理
- {9 M# Q* ^. Z3.4 终结者接口、开发与阅读流程& E) s& _: j( h$ U. X1 j
3.5 服务主线程与三种启动流程
# _. {& \5 m! Y: a: Z3.6 配置文件的处理: _( }- u* D7 u* H4 y
3.7 核心配置文件类的源码解读( m k% Y+ C0 V$ \; {; O
3.8 服务创建进程之逆向工程2 p" w% m9 e" e/ j/ O1 R" B8 n* M. y
3.9 服务创建进程之扒后处理
- j. K6 F3 E0 K: c2 F4.1 驱动接口模块的初始化流程* N$ J& U, z: [% |
4.2 驱动握手算法与接口讲解! i/ M0 g. r' v# U# ]2 d# o
4.3 回调流程与接口说明
# S. D. `1 M2 ]: y8 v5.1 驱动开发环境的选择与搭建
+ ~9 f! o0 j- F9 g& ^/ s4 k5.10 如何安全的进行HOOK卸载
( }- ?7 y" L) M6 |! j( G5.11快速理解SFilter框架$ g9 @9 e* A y1 H) N: Y1 D& [1 O
5.12 终结者驱动框架与功能概述0 y Q$ u! Y( O1 c4 `9 ]
5.13 RWTBase框架与例程处理
0 J6 u9 k# y" h6 n& Q* q& U5.14 MBR保护与函数导出
' M6 X% l: Q) z. b6 }5.15 RWTKrl驱动入口点执行流程7 [' N% b3 x6 E. _. B
5.16 系统重启时RWTKrl保护配置的读取流程
: j6 C: a# c( G# H# U6 b5.17 规则的数据结构及其运作方式
1 t. n, }% d- p4 N- a7 [; X. e5.18 GenericTable在驱动中的使用+ w* u! y4 Q' {$ W3 f \% L1 V
5.19 威胁回调消息的运作流程
" E# v, {! }/ T- d( h5.2 WinDbg内核调试初步/ t$ g5 U, c( L1 m
5.20 _ExInterlocked_XX_List在项目中的使用
4 W, i. c& H2 H }- t' f5.21 自我保护的运作流程# G8 n& _% @2 Q& I' J
5.22 Create分发函数的处理流程
( S! q( V: K: }9 @7 M; r5.23 SetInformation分发函数的处理流程
. \' [: @; {9 `' O# K$ l5 M5.24 其它分发函数的处理流程
5 p4 t6 S4 E2 x m5.25 备份的核心逻辑与初始化
* e) T& u* O! a4 D# w& |9 o5.26 备份核心逻辑的具体实现 S) m: c. n9 P: n
5.27 获取备份信息的具体实现; E8 K: {- H/ [! `9 z, o- t
5.28 备份接口与其它杂项说明
: l2 z8 N3 h/ X5.29 驱动部分的课后作业
4 H& H& r$ f5 ^5.3 WinDbg内核调试实践1 Q! S& H/ _) J; \' E. `+ a7 n
5.4编写Windbg脚本来达成调试目的' ] g2 d) P. ~5 V
5.5 使用Verifier验证驱动稳定性
7 t$ W7 p7 Q% o# p2 y. U5.6经典HOOK与异常捕获
0 t! S" u- T, b5.7 安装HOOK的注意事项, p1 x I, i2 j/ E* x8 |3 F
5.8 InlineHook的各种大法(一) g4 }) x! c- x% W
5.9 InlineHook的各种大法(二)6 n g0 I/ z" y6 w0 L
6.1 清除模块的初始化与还原点( V6 X# N, `. [& ~0 g3 U
6.2 还原清除的运作流程8 V( g8 x+ p0 h$ j1 v! K
6.3 清除模块其它功能梳理与课后作业
% p h! t: b$ B$ C$ D* P) k6.4 守护模块的运作流程与课后作业$ G* M8 S( c; l _. u
7.1 界面进程的几种启动流程
; B7 ?3 r7 s4 y+ h# o3 s6 x7.10 界面的整体框架梳理
4 T9 M( C' S" l9 ?1 D( X7.11 左边树形控件的布局与源码剖析
' z4 l: d) s# {" C1 f. R9 L; q* S% \7.12 摘要页的布局与源码剖析
9 C/ v: K! |) D+ W0 V7 y! r. j6 k- O+ T& Y7.13 陷阱设置页的布局与源码剖析
' W; ]! f j, @% d7.14 备份设置与类型管理页的源码剖析$ z" U, E# u6 v* M- }
7.15 文件保护管理页的布局与源码剖析+ s4 R( M" J3 ]3 `2 N1 \* |' H; M
7.16 备份文件导出页的布局与源码剖析
, w3 b; w" Y& s7.17 手动清除页的布局与源码剖析+ M+ K4 b1 Y, R3 k
7.18 清除日志页的布局与源码剖析
! _* n* a; E/ L- H! Q6 M; `" K7.19 威胁警报页的布局与源码剖析
# ?! g- M& b+ L: a9 R7.2 SOUI生成的框架代码剖析
4 ?9 Q/ r. W; A, j, w: f$ J: X9 _4 S7.20 文件保护回调页的布局与源码剖析. Q- P5 t. F+ w4 [! v7 S' B
7.21 其它页面的布局与课后作业
$ b1 I( Y2 B0 c7.3 SOUI中图片资源与对话框的使用方法% h- L' s! m& F% ~$ R1 o
7.4 SOUI的锚点布局与TabCtrl控件; a+ m0 V0 a5 m
7.5 SOUI中编写自定义控件
3 L" \" N* k5 U$ ^$ T' S7.6 保护密码引导页的布局与源码剖析% F5 I2 a& Z" ^9 K5 e( O; k
7.7 备份磁盘选择引导页的布局与源码剖析`
: o6 \# x1 o+ d$ Q, j% |& m7.8 备份文件上限引导页的布局与源码剖析% V" y$ G3 J# [0 U9 R, b" K' l o
7.9 其它引导页与第一次正式启动流程
" @: S' Q1 V% Q- o2 z! [* X8.1 卸载程序的运作流程!
: r, N9 a# }7 V3 Z* O' P8.2 安装包的页面布局与杂项说明
$ U1 ^0 S; h* K. q- H3 T8.3 安装包的运行流程与源码剖析4 V4 M. D; G7 U6 B4 g. X0 Y
8.4 遗留问题与课程最后的话
- f0 w. N; ^7 M$ B; s
) i' i6 ?$ ^" h8 N
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
