|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。0 F$ [& Z# \7 y/ c8 q1 {6 T
课程内容:
% |9 ?1 e6 [/ h1.1 课程简介. p; V' D1 ^8 d
1.2 预备知识与学习方法
8 c0 e* \# V1 m+ [& |! z1.3 勒索病毒流行原因分析3 R- i. Y7 ], X5 m
1.4 我的防勒索演进过程# d9 l4 l! s0 c& b: e1 S& T% B3 w6 v
2.1 功能的添加、细化与补充
, M/ S( R! ~( L5 `/ U, v2.2 细化功能的归类与整合* q" W I# {4 k# w( A
2.3 最终架构与核心流程
+ N% a4 k0 P, a* F8 V c/ z2.4 终结者源码编译:( p. k) g8 h7 d8 {
3.1 Windows服务程序标准框架讲解' O5 P" u' C3 h0 M Y
3.10 服务与界面通讯的初始化流程& e1 |4 z1 S% o/ a& D! | w1 ?7 t
3.11 通讯建立及配置更改流程讲解
@: k) B* f, H+ a- G0 b9 p3.12 威胁与无响应消息回调流程
8 R/ D( r4 j( _% m/ X6 R3.13 心跳消息流程与关键点回顾
) o- b$ y9 j( E. N, E" L8 m3.14 诱饵文件与清除接口源码讲解
- y' y* @8 {$ m9 l4 H7 s3.15 驱动接口与杂项源码讲解: i% M2 B, [4 p
3.16 缺点分析与重构建议
+ R6 w' S a. V0 x! N! p! g3.2 Windows服务程序排错技巧
: g4 P8 F0 Y' D) I( t& p6 h( \3.3 安全产品DLL导出表处理
. s( x c( D+ Z3.4 终结者接口、开发与阅读流程
# Q6 ?) ^" W2 z" I: }2 U2 K1 v+ B3.5 服务主线程与三种启动流程
" f1 a$ y) P6 A7 a1 |) [3.6 配置文件的处理/ N0 b" i+ t I' k9 P
3.7 核心配置文件类的源码解读
% J" _- A1 `( C3 u$ g0 H. i0 a3.8 服务创建进程之逆向工程
' d/ U5 [9 @2 L+ \3.9 服务创建进程之扒后处理
3 x2 R$ A3 O* J; f$ e4 O4.1 驱动接口模块的初始化流程% C- p4 L& o$ v0 g; ?/ B
4.2 驱动握手算法与接口讲解
9 W) z e1 z+ Y, T+ B6 N8 O+ k4.3 回调流程与接口说明) w3 I, u( \7 S2 k/ O( j
5.1 驱动开发环境的选择与搭建# n& K3 h% h8 j7 Q4 |
5.10 如何安全的进行HOOK卸载0 [6 r; g" D, o) |& K/ t T
5.11快速理解SFilter框架
4 `6 h: L. I% \. n# H+ l8 b. k5.12 终结者驱动框架与功能概述
8 b: T& { n) `+ X( h$ h5.13 RWTBase框架与例程处理
' s$ P0 q4 q$ y v- b5.14 MBR保护与函数导出
6 X3 g P6 q9 H7 a* \" \0 S0 W' d8 R5.15 RWTKrl驱动入口点执行流程 Z: |3 i" ~( E' K% Q7 X" ^
5.16 系统重启时RWTKrl保护配置的读取流程
2 d3 `* q, [6 K; X5.17 规则的数据结构及其运作方式; C+ t# w8 E5 E; Y# b6 B
5.18 GenericTable在驱动中的使用
" K& m+ S" H9 @9 L) p5.19 威胁回调消息的运作流程
6 _: s H) Y& h. p, g# Y0 t5 n5.2 WinDbg内核调试初步9 c3 P0 q. }, A# y
5.20 _ExInterlocked_XX_List在项目中的使用# @# ^, T9 f5 Q. A0 d4 p1 Z5 N& o
5.21 自我保护的运作流程
, F1 F: p4 L* h2 U! y5.22 Create分发函数的处理流程3 R [% Y7 A2 j5 z5 P. P- U
5.23 SetInformation分发函数的处理流程
S, t/ @9 I9 {) ^+ q. m5.24 其它分发函数的处理流程
7 j/ K2 Y/ ~5 m3 J# e( u5.25 备份的核心逻辑与初始化- N9 B: c7 s7 |/ v
5.26 备份核心逻辑的具体实现5 r0 Z$ p+ y m
5.27 获取备份信息的具体实现
( ~: r/ q5 u; g* g* w$ m5.28 备份接口与其它杂项说明
. H0 `; ^1 U1 L5.29 驱动部分的课后作业
* m6 }2 }9 C% {, x5.3 WinDbg内核调试实践- k6 ~* L3 _4 }& t1 r
5.4编写Windbg脚本来达成调试目的2 l. |& V& Z! R
5.5 使用Verifier验证驱动稳定性
) m' I, u' }0 N5 \5.6经典HOOK与异常捕获
' N$ m0 s/ S7 l6 ?5 M4 k$ l) V5.7 安装HOOK的注意事项
) E3 ~& N- W8 y* u1 K5.8 InlineHook的各种大法(一)
% g% T* o3 \- n7 q5.9 InlineHook的各种大法(二)
& i3 T: W/ p: U( g: i6.1 清除模块的初始化与还原点) f* O% I4 H/ _- |
6.2 还原清除的运作流程
& F" R3 g: a3 p. Y; w. e4 [+ p6.3 清除模块其它功能梳理与课后作业; m( }# q$ \( u0 H. X6 ~0 C" N
6.4 守护模块的运作流程与课后作业
$ p0 H) M0 J& k$ A! `7.1 界面进程的几种启动流程
6 U+ i4 V1 u+ V3 ], m r$ c$ q$ K7.10 界面的整体框架梳理
5 Q7 L7 V/ L4 `5 z# v7.11 左边树形控件的布局与源码剖析, X2 P m0 `# z6 r( T$ t
7.12 摘要页的布局与源码剖析
! b/ z' K3 R! V e0 J9 g- {% B7.13 陷阱设置页的布局与源码剖析. ?# d) p, M( h$ D) B
7.14 备份设置与类型管理页的源码剖析
3 O, V4 t; I) L- e5 j4 I7.15 文件保护管理页的布局与源码剖析
0 F* N) c& T5 R" Q' E5 H2 a: t7.16 备份文件导出页的布局与源码剖析9 j6 N' f+ E( f7 f
7.17 手动清除页的布局与源码剖析8 W% ` ~* @: s% S
7.18 清除日志页的布局与源码剖析- _% _$ V% z4 Q" q
7.19 威胁警报页的布局与源码剖析9 s" n3 D: ]3 s) ]6 h Z; k: j
7.2 SOUI生成的框架代码剖析
3 t) a; q& B5 \0 H f7.20 文件保护回调页的布局与源码剖析
% A1 C! h6 c3 t% g8 f8 F( ?3 V) y7.21 其它页面的布局与课后作业
" I& n' R7 M' S. k P4 Y7.3 SOUI中图片资源与对话框的使用方法
4 t6 o0 B4 q/ q7.4 SOUI的锚点布局与TabCtrl控件
% V8 T4 O0 M. t3 Z& P8 i1 z- a7.5 SOUI中编写自定义控件
% U, f+ O3 V. e8 ^1 F$ D7.6 保护密码引导页的布局与源码剖析( o: Y& e5 ]5 B# Z
7.7 备份磁盘选择引导页的布局与源码剖析` L. w4 [5 S2 r4 _$ e, q
7.8 备份文件上限引导页的布局与源码剖析
2 q i/ w3 K3 `* x7.9 其它引导页与第一次正式启动流程
0 ?# s8 c* ?3 Q* g0 |' h8.1 卸载程序的运作流程!
l- x! E3 h; C8.2 安装包的页面布局与杂项说明+ Q* k2 s/ C; R; Q7 q
8.3 安装包的运行流程与源码剖析4 q* [) a5 u6 B4 }
8.4 遗留问题与课程最后的话+ R5 O& _; G$ W
I+ n0 J, Z4 t8 v3 |
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
