|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
" B% t( @$ @$ f" R课程内容:1 T1 P" e, X/ Y7 y
1.1 课程简介, q2 `1 s0 t1 D, A8 s. X
1.2 预备知识与学习方法5 P2 {: @3 {$ d* f' p
1.3 勒索病毒流行原因分析
9 U* U1 g' U' C: G" z. r i* K1.4 我的防勒索演进过程+ Q* C* U! x2 o4 M+ G& P4 @
2.1 功能的添加、细化与补充! T5 Q k+ J$ O0 t( W( o$ B
2.2 细化功能的归类与整合; y' y0 `0 W7 {9 O- k0 O
2.3 最终架构与核心流程% f* K* W9 y% ?* [" p7 J) d5 O: E
2.4 终结者源码编译:
$ B7 Y$ j2 n9 B8 k& e# H; K3.1 Windows服务程序标准框架讲解# m- g8 u7 w* s6 `* G1 f# a+ E' |
3.10 服务与界面通讯的初始化流程
' b: o3 l3 x( y' Z* |: {3.11 通讯建立及配置更改流程讲解: x: y, O' D2 j) P
3.12 威胁与无响应消息回调流程; c* U; n+ F- _; D
3.13 心跳消息流程与关键点回顾 J$ ?1 O) i+ T/ O, f+ n
3.14 诱饵文件与清除接口源码讲解9 A7 \8 z) q" I0 D4 F0 q1 P3 V& \$ X# p
3.15 驱动接口与杂项源码讲解' k) w2 s) d) m' s
3.16 缺点分析与重构建议2 V3 D9 y' I) _9 P" n
3.2 Windows服务程序排错技巧- b% Q3 D; S! L. G; X4 @; X9 k
3.3 安全产品DLL导出表处理
/ j+ y0 z6 @2 f# s; B* Z3.4 终结者接口、开发与阅读流程) Y8 G+ A d: p" h3 S6 a
3.5 服务主线程与三种启动流程
5 x) w; s) s% B1 ^* ~! B3.6 配置文件的处理1 I7 t+ y- E. O; v
3.7 核心配置文件类的源码解读
) h! K. a R" G$ F6 |% R3 T4 Y3.8 服务创建进程之逆向工程
f3 e9 `+ I2 O- X. o3.9 服务创建进程之扒后处理$ U6 u/ V! S; p8 v% U! I# K: |
4.1 驱动接口模块的初始化流程& o, @" D' D J* U
4.2 驱动握手算法与接口讲解( x* c' z8 j @# k# u* K
4.3 回调流程与接口说明
( k" R" z' S- F7 Z* t5.1 驱动开发环境的选择与搭建$ _9 ?9 V. K# T1 Q; g/ T; L
5.10 如何安全的进行HOOK卸载9 p9 ~8 ^0 C% A3 ~4 e
5.11快速理解SFilter框架
" O# b* X" W. ^: i0 v: z5.12 终结者驱动框架与功能概述
9 o; \0 T; h) R$ e3 B% b5.13 RWTBase框架与例程处理+ y4 P1 r9 L( m& M5 g9 S' J \
5.14 MBR保护与函数导出& X6 ]9 u! E# z# Z4 o) s
5.15 RWTKrl驱动入口点执行流程
) r9 x' d3 t' k: h7 W. E5.16 系统重启时RWTKrl保护配置的读取流程9 W% g9 `7 _* F& Y
5.17 规则的数据结构及其运作方式: M5 [- l" ~% G. A
5.18 GenericTable在驱动中的使用
+ r/ e- Q2 F' W/ i0 }5.19 威胁回调消息的运作流程" \7 n# p& _, O N
5.2 WinDbg内核调试初步- S" G" _( l0 {% @
5.20 _ExInterlocked_XX_List在项目中的使用
* ~- y7 c$ U5 E6 I! `9 Q0 H5.21 自我保护的运作流程8 y! `0 J0 n+ X1 a# G: \
5.22 Create分发函数的处理流程/ D, p5 P6 }5 b$ |( [# m# L c$ C
5.23 SetInformation分发函数的处理流程, m3 v5 g: N4 G' E
5.24 其它分发函数的处理流程
7 P* U. t* e: x/ Z8 g" h5.25 备份的核心逻辑与初始化
u% P- J& ?" S/ U5.26 备份核心逻辑的具体实现
4 p% `5 _7 t% o. \* j0 o5.27 获取备份信息的具体实现; {0 F) K9 L, z4 ]8 M) J! x, G+ V
5.28 备份接口与其它杂项说明
) z" N3 u h+ x- b j. `( N5.29 驱动部分的课后作业' [ H4 ?( c t( L) t
5.3 WinDbg内核调试实践5 r: i3 r7 `6 z/ `/ p3 E2 }0 J
5.4编写Windbg脚本来达成调试目的& }6 c M9 f! b
5.5 使用Verifier验证驱动稳定性- U% n' u9 `4 L- n! [3 [0 s
5.6经典HOOK与异常捕获
, g; Y! j0 Z# C& j5.7 安装HOOK的注意事项/ G6 @! T6 g: s7 M+ z% V9 f
5.8 InlineHook的各种大法(一)
# K9 q i" d: E- G8 l2 C# R: x- ^2 F5.9 InlineHook的各种大法(二)5 }0 @8 B) H! F o* U7 a
6.1 清除模块的初始化与还原点6 G" W7 C: Q9 e! B
6.2 还原清除的运作流程
2 y) D6 t0 @+ S% }6.3 清除模块其它功能梳理与课后作业
; U& A# r t# V/ q6 R: Y l6.4 守护模块的运作流程与课后作业
, `3 N+ N6 ]* o% `7.1 界面进程的几种启动流程- }" C" M' l' g
7.10 界面的整体框架梳理$ h! F: l$ k0 d( [! u
7.11 左边树形控件的布局与源码剖析1 Z1 ^( j3 Q- D
7.12 摘要页的布局与源码剖析% @8 @( O, U, r+ ^1 d% w
7.13 陷阱设置页的布局与源码剖析
" W2 u8 W7 w, B* Q7.14 备份设置与类型管理页的源码剖析
3 H. H8 ~0 k' I1 _7.15 文件保护管理页的布局与源码剖析; M4 k; `3 I4 R/ ~0 c: H" n. S% x
7.16 备份文件导出页的布局与源码剖析
3 w! f, Y* ?1 N3 ]7 C7.17 手动清除页的布局与源码剖析7 w7 ^( W# x+ ~" }1 P0 r+ @
7.18 清除日志页的布局与源码剖析7 P: ?4 T2 H, Y' g6 @
7.19 威胁警报页的布局与源码剖析
- a: ~+ p- Z% ]: X7.2 SOUI生成的框架代码剖析
`$ p1 p& D5 a( z1 q' W6 ?7.20 文件保护回调页的布局与源码剖析, W/ q9 W% e3 ?; z/ E5 @
7.21 其它页面的布局与课后作业
& E& M8 S6 n7 H/ r1 j n7.3 SOUI中图片资源与对话框的使用方法
S4 h& z( F* I7 Y( t) A7.4 SOUI的锚点布局与TabCtrl控件
7 F( V% }& |! b8 p1 \6 V* P7.5 SOUI中编写自定义控件9 f# D' H% j j0 d
7.6 保护密码引导页的布局与源码剖析" ^& c9 }% w' m) C M/ @* l+ H
7.7 备份磁盘选择引导页的布局与源码剖析`
) X( O; _! W2 O! H7 {" ?$ v, e$ `7.8 备份文件上限引导页的布局与源码剖析
5 _- f, h3 ]! i- p1 S* {" m7.9 其它引导页与第一次正式启动流程$ ?$ d8 H: b1 G; C9 h
8.1 卸载程序的运作流程!
! }$ }6 c( n9 U8.2 安装包的页面布局与杂项说明- R3 |6 i$ r2 g
8.3 安装包的运行流程与源码剖析( E) L& d5 n9 y5 Y6 h/ @
8.4 遗留问题与课程最后的话, X+ r" N4 o3 u' S" O- e- i- d
' Y* } z$ |! X
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
