QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

查看: 5214|回复: 0

反勒索软件编程实战篇

[复制链接]

等级头衔

积分成就    金币 : 2861
   泡泡 : 1516
   精华 : 6
   在线时间 : 1328 小时
   最后登录 : 2026-5-15

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2022-10-12 10:50:48 | 显示全部楼层 |阅读模式
       现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。! Q; A4 b4 a' L0 v5 b+ g
课程内容:, ?. s* g) L  r! M4 Z
1.1 课程简介
7 v" A0 j- V/ k4 Q. }" N1.2 预备知识与学习方法7 |2 k+ ]* d7 g% H# k5 y( o4 d
1.3 勒索病毒流行原因分析
/ Y7 G; G8 D$ p3 C* M6 V1.4 我的防勒索演进过程
( `; s/ z" X+ q: f! a* N1 j4 N5 v5 _/ W* T2.1 功能的添加、细化与补充  w  a2 H- A3 s6 k
2.2 细化功能的归类与整合* @, d+ g5 d. z7 o: R' z+ k' b; z
2.3 最终架构与核心流程
& z& a7 b$ i# U: |$ Q( y  J2 i2.4 终结者源码编译:! F" w  e5 q  R9 q1 Y& ^
3.1 Windows服务程序标准框架讲解& S: F( y+ S1 U. S
3.10 服务与界面通讯的初始化流程
1 O3 x: G9 n* K# _' h* I# F3.11 通讯建立及配置更改流程讲解
6 ?! u2 ^  D% ~3 p3 L/ @% G3.12 威胁与无响应消息回调流程
; X5 A: E1 G4 E5 c  C+ F; x8 k  N3.13 心跳消息流程与关键点回顾) q) b6 F: [; _
3.14 诱饵文件与清除接口源码讲解
. O4 q9 ?( z" q* B) H/ v3.15 驱动接口与杂项源码讲解
' ]1 B! A% h& W! q3.16 缺点分析与重构建议
7 q- |& V  \+ c1 ]3.2 Windows服务程序排错技巧+ k1 E9 }' _7 t, h
3.3 安全产品DLL导出表处理
( j8 x3 C7 n- [# h6 [  N, O3.4 终结者接口、开发与阅读流程
+ T* ]9 {# }4 X' ~; E* P& n5 t3.5 服务主线程与三种启动流程
- d: {2 `9 w" g) q  S( m3.6 配置文件的处理; Q% O+ C% H+ Z7 Z% f" k5 Y
3.7 核心配置文件类的源码解读
- d  V6 \3 W% U5 Y3.8 服务创建进程之逆向工程
) h" F, K3 z) O0 ~: w3.9 服务创建进程之扒后处理6 t  k+ P: i* B3 s
4.1 驱动接口模块的初始化流程9 ~* h# P4 Q/ e) A1 G: J
4.2 驱动握手算法与接口讲解" d& v% H8 \$ a, }7 x
4.3 回调流程与接口说明& r# ?0 K- @: T
5.1 驱动开发环境的选择与搭建) l; R: \: e8 v, z8 i0 R! m( x
5.10 如何安全的进行HOOK卸载
. r8 s0 g9 h% _, w6 B! y5.11快速理解SFilter框架% F7 ?% k& ?( M5 n
5.12 终结者驱动框架与功能概述3 x. U4 Z0 M7 w2 K$ X$ U% P8 v; n
5.13 RWTBase框架与例程处理
! `1 z  p* h& Y' W8 O- l5.14 MBR保护与函数导出
  g, R, |" s5 Z5.15 RWTKrl驱动入口点执行流程
% t* {* W! {. u: u5.16 系统重启时RWTKrl保护配置的读取流程
) ?; Y* H% ?  Y3 E" W5.17 规则的数据结构及其运作方式
" x5 p+ o3 T, ?. b  v5.18 GenericTable在驱动中的使用, d# h% I' U5 @% t2 w9 ]+ i
5.19 威胁回调消息的运作流程
% b7 H: l8 E: M' N' J5.2 WinDbg内核调试初步. U$ j. z+ K: t4 h
5.20 _ExInterlocked_XX_List在项目中的使用
/ w" `2 s1 X3 C- o9 [. I5.21 自我保护的运作流程
6 A% B* e3 j" t7 t5.22 Create分发函数的处理流程' V0 @6 ~6 e" F* C% H. k
5.23 SetInformation分发函数的处理流程
. L4 Y; c7 u4 @/ h6 c5.24 其它分发函数的处理流程
' V& s2 q( u8 z; q  X5.25 备份的核心逻辑与初始化
/ k% O3 b, W( l. p3 t7 \5.26 备份核心逻辑的具体实现
1 m! i+ m4 c" w; @1 o0 v5.27 获取备份信息的具体实现8 B' X. Y0 [$ V& \( ~( U
5.28 备份接口与其它杂项说明
6 Z2 P4 N# c- _6 L0 ?8 }0 \5.29 驱动部分的课后作业+ f* K4 d* `- J  L* r
5.3 WinDbg内核调试实践
, H: \+ \1 X7 Y0 [5.4编写Windbg脚本来达成调试目的! c( Z, i! B& L2 f3 i7 d
5.5 使用Verifier验证驱动稳定性# j9 u' a) P5 @# Z7 A. {0 T" F  K
5.6经典HOOK与异常捕获& L7 j% b# X* M9 x: [% ?- y
5.7 安装HOOK的注意事项
6 i! _) b/ ]! _! ?  b3 u5.8 InlineHook的各种大法(一). s- a- X. i# y3 ]
5.9 InlineHook的各种大法(二)
" N# J) \+ ?- Z6 ^/ ^* q  n% U6.1 清除模块的初始化与还原点
+ L" r; f; p& A  ~  r8 n4 C6.2 还原清除的运作流程$ G# ~' [8 @: Y+ }* Z
6.3 清除模块其它功能梳理与课后作业: k& t" `, q# e& R* P
6.4 守护模块的运作流程与课后作业
( k+ K: b9 R6 B4 n- F( Y7.1 界面进程的几种启动流程1 g- B* u6 F' ?: R2 _% I4 |$ |
7.10 界面的整体框架梳理: x* U+ I0 C* x3 B
7.11 左边树形控件的布局与源码剖析
' H; f, Q$ A" t# t  `7.12 摘要页的布局与源码剖析( Q; @' U/ u3 q6 a0 r9 \
7.13 陷阱设置页的布局与源码剖析
- E) ^- i$ h5 U% L; \+ j; r7.14 备份设置与类型管理页的源码剖析9 C$ Q& v" j1 M! w8 E$ G$ s
7.15 文件保护管理页的布局与源码剖析
5 d4 ]3 Z0 l5 J: M7 l+ B7.16 备份文件导出页的布局与源码剖析% W8 f& r7 w6 q, M" o5 y
7.17 手动清除页的布局与源码剖析
: a8 f* L; w* A  }% b7.18 清除日志页的布局与源码剖析
7 g( a/ h2 K- j' a1 W  h) N% ~8 P7.19 威胁警报页的布局与源码剖析
/ D9 Y' z7 V" K7.2 SOUI生成的框架代码剖析# W/ B- T6 ^3 y- ^$ ]6 |
7.20 文件保护回调页的布局与源码剖析1 z+ V4 f0 X* `- W; j7 _4 w1 C4 C  Q
7.21 其它页面的布局与课后作业
4 v! Z$ t& ^0 a, d( h- u4 E7.3 SOUI中图片资源与对话框的使用方法4 m" ~  j! X- q) M. V
7.4 SOUI的锚点布局与TabCtrl控件+ z7 V; C! N( {) Y1 }% v* N- p
7.5 SOUI中编写自定义控件
  K1 g1 `1 v1 e+ ]" m! `6 ~# G6 A7.6 保护密码引导页的布局与源码剖析8 \* d+ g- J6 O. m( {$ h
7.7 备份磁盘选择引导页的布局与源码剖析`7 a7 R+ Z- k2 a  u8 Z
7.8 备份文件上限引导页的布局与源码剖析
$ s/ z% V1 u$ Q4 O4 u+ ~7.9 其它引导页与第一次正式启动流程3 @& P# v5 }3 X0 A# Z7 q
8.1 卸载程序的运作流程!$ o" T+ v" {2 _2 D$ D
8.2 安装包的页面布局与杂项说明
8 x( E6 X& g* L% h8.3 安装包的运行流程与源码剖析
0 h( m8 u0 K# o3 R2 B8.4 遗留问题与课程最后的话
) D# J8 m) Y! t! e) t % S) S9 c3 B0 e5 W
1.jpg
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2026-6-14 14:14

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表