|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
/ `4 n; H$ ^$ A# S课程内容:
+ o0 k, h; v6 W% O# S: f$ M1.1 课程简介
" z$ n7 C% Y' V$ v @1.2 预备知识与学习方法3 _* d* t2 h5 r6 f9 Q' s2 _9 r. J
1.3 勒索病毒流行原因分析) ]$ @. V% N& [% F' w" @9 X
1.4 我的防勒索演进过程
- t' E6 v' s- j2.1 功能的添加、细化与补充
$ b2 K$ c6 L2 S; j8 X! V! c& x2.2 细化功能的归类与整合
$ D2 p( G7 j" |2.3 最终架构与核心流程
2 U1 Q. s- g w: U7 X2.4 终结者源码编译:
4 I W4 i/ S M- u8 o, n9 e3.1 Windows服务程序标准框架讲解
: S) I9 {) C0 n8 D4 D' M3.10 服务与界面通讯的初始化流程0 k9 I& U& E: v, H- `- B9 g: u
3.11 通讯建立及配置更改流程讲解* l, a6 C' V/ F6 G
3.12 威胁与无响应消息回调流程 B% P4 f8 s6 f! t9 L
3.13 心跳消息流程与关键点回顾
p; q8 v- [0 l0 d% P3 K3.14 诱饵文件与清除接口源码讲解3 }9 [* ^8 l" ^% W
3.15 驱动接口与杂项源码讲解
: |! i- l2 [: w3 M1 W3.16 缺点分析与重构建议5 O& V0 ]' ^' P! i3 j6 w
3.2 Windows服务程序排错技巧
0 Y4 l8 r8 Y! C6 W* T. O3.3 安全产品DLL导出表处理& d. }/ P* ^: ]- C9 X
3.4 终结者接口、开发与阅读流程3 Y R3 Q& \! J6 O' x5 R
3.5 服务主线程与三种启动流程
2 j& b/ L" z; @- J5 v+ `; Y3.6 配置文件的处理% S' C s5 [2 C2 F
3.7 核心配置文件类的源码解读
! Y: G4 Q: x. o( k$ k4 C3.8 服务创建进程之逆向工程3 a4 F: n6 z2 M; K: s1 y! }
3.9 服务创建进程之扒后处理( }$ R- U$ h3 ?5 S d& A, j0 V* E
4.1 驱动接口模块的初始化流程2 x: e" \1 j1 Q0 G& C4 x) w
4.2 驱动握手算法与接口讲解
) o4 O, C' K9 _4.3 回调流程与接口说明) _, V2 [6 ~2 A( k' s
5.1 驱动开发环境的选择与搭建
0 s7 |- [' K6 S' ` P$ a' S5.10 如何安全的进行HOOK卸载
! X8 b/ S+ `3 @; X, ^6 m5.11快速理解SFilter框架
9 b% S8 S" O9 @5.12 终结者驱动框架与功能概述3 D$ O$ k8 K$ T& M% G. n6 [
5.13 RWTBase框架与例程处理
; D9 H/ S' ^5 v+ S+ f5.14 MBR保护与函数导出" U; c2 ~) o! j" i8 }5 s4 ~% P% B
5.15 RWTKrl驱动入口点执行流程6 Q2 G& J" i* I2 Z# K d
5.16 系统重启时RWTKrl保护配置的读取流程" N r) F$ S( E
5.17 规则的数据结构及其运作方式7 o; {" {6 E/ T5 g' \3 U
5.18 GenericTable在驱动中的使用
7 T# M0 E7 N( ]" u* w# C9 a+ P5.19 威胁回调消息的运作流程" u4 B( H6 v# C, k" x
5.2 WinDbg内核调试初步) ?+ t& V; E6 S$ d( u2 u) G
5.20 _ExInterlocked_XX_List在项目中的使用0 P2 x; N; n: ?) w/ f; g. C3 Q9 \
5.21 自我保护的运作流程. o" Y9 }& S$ A7 ]$ `' P
5.22 Create分发函数的处理流程
" C J, e; m' b; N5.23 SetInformation分发函数的处理流程
) C6 V9 r- p. Y* Z5.24 其它分发函数的处理流程
" H' G* l7 w4 {/ N5 k5.25 备份的核心逻辑与初始化
5 U. W, J9 @1 d/ h$ V0 }5.26 备份核心逻辑的具体实现. M+ [+ R7 a' _1 F7 a2 x/ V
5.27 获取备份信息的具体实现5 Z) `, p% f# a6 m5 n
5.28 备份接口与其它杂项说明
; v+ X* X, v% l7 f, P+ ~5.29 驱动部分的课后作业5 r9 N R. g/ p7 n1 i
5.3 WinDbg内核调试实践
/ A0 ^& l6 I7 ]: A: B( O5.4编写Windbg脚本来达成调试目的: l6 B/ E$ V$ \# ^
5.5 使用Verifier验证驱动稳定性
' V s# d0 d. V9 s+ f5.6经典HOOK与异常捕获/ `# ]- Z! X" _* j e# u
5.7 安装HOOK的注意事项; S) R# L9 l* y4 t0 \
5.8 InlineHook的各种大法(一)! A" F( h1 W4 l
5.9 InlineHook的各种大法(二)
; ~& D D; v" U" l4 g" g6.1 清除模块的初始化与还原点" k: v" I- y7 y. O9 h% j
6.2 还原清除的运作流程; W( R7 k7 h( o& l
6.3 清除模块其它功能梳理与课后作业/ u O7 s7 v+ a
6.4 守护模块的运作流程与课后作业
+ `0 _1 G( ~. x% H. B4 n7 M7.1 界面进程的几种启动流程
4 F% D; W1 K) \. M) ?3 S3 j7.10 界面的整体框架梳理
3 H0 @7 n9 i; q6 B- u! ?7.11 左边树形控件的布局与源码剖析
9 I& a- ^4 A' m7.12 摘要页的布局与源码剖析
( d/ P% O& t" y# N7.13 陷阱设置页的布局与源码剖析
; R% ]. z% B7 E) \: W$ @5 U7.14 备份设置与类型管理页的源码剖析& Z, Q0 j6 n, A+ S4 Q6 ]9 g; M
7.15 文件保护管理页的布局与源码剖析
+ U$ m! I9 w9 l7 E4 b1 `7.16 备份文件导出页的布局与源码剖析5 x: [+ j% C( Y/ o' ]3 s0 @
7.17 手动清除页的布局与源码剖析8 k. p1 \. R I/ i9 M/ L% H0 _
7.18 清除日志页的布局与源码剖析/ ]! _5 w+ [5 z( |$ H
7.19 威胁警报页的布局与源码剖析
7 P( `+ g* ?6 Y- T9 ~0 ^& w0 l7.2 SOUI生成的框架代码剖析) d% d$ }* X S' w, }. [
7.20 文件保护回调页的布局与源码剖析) v7 _' y+ W% x6 D6 C+ {
7.21 其它页面的布局与课后作业
. b% v9 {4 w6 U- g9 w% Q( S% R7.3 SOUI中图片资源与对话框的使用方法" N+ b0 u# r0 p
7.4 SOUI的锚点布局与TabCtrl控件
j/ `; u& f. E3 N% L7 M7.5 SOUI中编写自定义控件+ b7 ~" r0 c: `) @7 m
7.6 保护密码引导页的布局与源码剖析
* K. l A3 Q! O$ @0 h2 K3 _7.7 备份磁盘选择引导页的布局与源码剖析`1 D7 Y6 U1 D. }( R+ Z2 d: }) N0 v
7.8 备份文件上限引导页的布局与源码剖析
4 A j( w: N J) {. r k# q4 [7.9 其它引导页与第一次正式启动流程
1 U. Y# ^5 B2 @& v# y5 h8.1 卸载程序的运作流程!
9 z7 O# |! K9 o3 i6 F' p5 E' S8.2 安装包的页面布局与杂项说明 h# K! C% u1 c5 X; b9 O4 W7 p
8.3 安装包的运行流程与源码剖析: |4 j& ]3 W, g7 ^: \6 [
8.4 遗留问题与课程最后的话
! Y- y) B/ l- R$ j' w: E# e 6 Y* W! \" t/ Y* q; |
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
