QQ登录

只需要一步,快速开始

APP扫码登录

只需要一步,快速开始

手机号码,快捷登录

手机号码,快捷登录

查看: 2227|回复: 0

反勒索软件编程实战篇

[复制链接]

等级头衔

积分成就    金币 : 2851
   泡泡 : 1516
   精华 : 6
   在线时间 : 1305 小时
   最后登录 : 2024-12-7

丰功伟绩

优秀达人突出贡献荣誉管理论坛元老活跃会员

联系方式
发表于 2022-10-12 10:50:48 | 显示全部楼层 |阅读模式
       现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
" d& e; W$ r+ I% I课程内容:
& O% F3 w4 ^" {, O) \; a5 D4 Y' X1.1 课程简介
  w) X, O2 A& @6 t" L" F1.2 预备知识与学习方法5 w9 l5 f) ]9 _  F( H. w
1.3 勒索病毒流行原因分析
; W$ w9 f) D8 h. z" g2 {1.4 我的防勒索演进过程: P8 C" K0 l$ q4 Q( {" W
2.1 功能的添加、细化与补充; c, G  H  f2 ]$ R  Z
2.2 细化功能的归类与整合
7 t/ F- c- F9 u# Y& }% U  j+ b+ ?4 T7 a2.3 最终架构与核心流程( L; h+ ^. |. e% ~0 b) h) p. h' r
2.4 终结者源码编译:
( H1 n# z' s% L3 `  j' h# G$ F6 [5 j3.1 Windows服务程序标准框架讲解' B, G( X: y8 T" x' [
3.10 服务与界面通讯的初始化流程
1 A: s2 G( S: \: b/ i3.11 通讯建立及配置更改流程讲解8 ~8 \! M2 Z" Y7 |- C
3.12 威胁与无响应消息回调流程
9 f; S: p( F3 Q# C! c2 R* B3.13 心跳消息流程与关键点回顾
; ^0 P6 g7 |8 W6 H/ f3.14 诱饵文件与清除接口源码讲解8 m7 c# \. A* \3 h2 R- K
3.15 驱动接口与杂项源码讲解2 D, e& _3 z) c( ]4 I7 p
3.16 缺点分析与重构建议
  F% @: `# C( s$ N. M/ T3.2 Windows服务程序排错技巧
/ {; V3 n% E- O3.3 安全产品DLL导出表处理
, B7 B6 L% n; d% w3.4 终结者接口、开发与阅读流程
( b( r& A  D5 e) @& y* k9 _- h3.5 服务主线程与三种启动流程8 L! w" q: |* q* T! b
3.6 配置文件的处理* L% w( q. e1 t( U6 K
3.7 核心配置文件类的源码解读( [; y  b3 U) @0 i% Z2 p5 c9 Z. I
3.8 服务创建进程之逆向工程5 T# z' c: O: b. Q; {6 @/ U
3.9 服务创建进程之扒后处理; X! C+ X% y1 P4 V) O: U! @( C. ^
4.1 驱动接口模块的初始化流程
' x/ N' k( q$ M4 ?* M) g+ L. U4.2 驱动握手算法与接口讲解
+ n: X; C) Q% d' d1 M6 S& h9 p4.3 回调流程与接口说明
8 C' }2 W) B0 L5.1 驱动开发环境的选择与搭建
& b9 T1 w7 [& k! p5.10 如何安全的进行HOOK卸载- e; ~: _2 l0 e7 ~# z8 Q, @3 V, Q
5.11快速理解SFilter框架" V0 C+ T) ^1 L; P
5.12 终结者驱动框架与功能概述9 g5 {# L. F+ o4 c  \( W
5.13 RWTBase框架与例程处理
- O, D: r6 R: `0 ]. N5.14 MBR保护与函数导出
1 A: I0 e5 t% m5 T+ t5.15 RWTKrl驱动入口点执行流程8 \  G5 o+ K8 |. \, [9 j8 E8 ^' Q# K9 ]
5.16 系统重启时RWTKrl保护配置的读取流程
8 Q. M  D$ _- [# r" f5.17 规则的数据结构及其运作方式! W, I7 ~+ t% j& e; r2 N
5.18 GenericTable在驱动中的使用6 O+ v# I/ p$ y3 }6 i& u* t
5.19 威胁回调消息的运作流程6 P% K3 M, U, X$ t  U: R0 T
5.2 WinDbg内核调试初步
0 ~" x. P: \8 l8 ~8 e# \5.20 _ExInterlocked_XX_List在项目中的使用7 h7 B, _; n" O4 v; {
5.21 自我保护的运作流程
2 ~7 ^7 U4 Z/ @5.22 Create分发函数的处理流程
% N+ J. ~- ~; j& v" i; B1 Y5.23 SetInformation分发函数的处理流程6 h! q) d5 L( p# P, N6 Q8 L
5.24 其它分发函数的处理流程
, r- n$ K1 `; J8 n5.25 备份的核心逻辑与初始化0 Z7 [5 y  W! @& y1 \% O# H" b8 R
5.26 备份核心逻辑的具体实现$ Z# r  S! H9 y" F- X. b
5.27 获取备份信息的具体实现% _! P4 `; Z# B- y# @
5.28 备份接口与其它杂项说明: c* k& G0 s+ ~$ A- f
5.29 驱动部分的课后作业
/ s1 B. H% ]- [' _5.3 WinDbg内核调试实践8 }5 K/ [& k* P% [6 n
5.4编写Windbg脚本来达成调试目的
$ Y6 V% {' Z; e( w! X1 h5.5 使用Verifier验证驱动稳定性1 K" B" V. Z; y( ~
5.6经典HOOK与异常捕获& d8 D4 A4 I  r( v. q
5.7 安装HOOK的注意事项# K! t; |$ q! S/ {# Z% L
5.8 InlineHook的各种大法(一)
8 m( H5 L6 l: o5.9 InlineHook的各种大法(二)
; E: e' i+ A/ o& U: o# D- B( w6.1 清除模块的初始化与还原点; f% Q& O% C9 q5 @- M$ k
6.2 还原清除的运作流程
" |/ \% r5 G: P6.3 清除模块其它功能梳理与课后作业( C+ E- `4 Z7 R3 s% i8 T4 b- z# Z
6.4 守护模块的运作流程与课后作业
! s& |7 `% @: ], g4 r# o1 L7.1 界面进程的几种启动流程" y5 F6 J; z1 E% I) K, e1 @
7.10 界面的整体框架梳理
4 s+ _) f. o- P2 c7.11 左边树形控件的布局与源码剖析1 \, P+ ~7 Y5 H) x: E% c5 f" j
7.12 摘要页的布局与源码剖析
! ~2 y8 T+ F1 b7.13 陷阱设置页的布局与源码剖析$ b2 ~: w7 p5 Y( t1 t1 z# q
7.14 备份设置与类型管理页的源码剖析8 a6 B2 q: i8 }# f" M+ e% r* W: N# K
7.15 文件保护管理页的布局与源码剖析+ }8 A, ]. v3 J8 ?3 X; H
7.16 备份文件导出页的布局与源码剖析: P$ Y3 M' L8 C  V4 I
7.17 手动清除页的布局与源码剖析
! h) ~% _$ p3 x& K0 J3 R" u! U1 R. Q6 x7.18 清除日志页的布局与源码剖析
2 E/ Q5 d. w$ N  X0 U7.19 威胁警报页的布局与源码剖析" T& |$ ~' ]# Z; `7 ^
7.2 SOUI生成的框架代码剖析& q% l# w2 \  q/ Z$ @2 z
7.20 文件保护回调页的布局与源码剖析8 I* v- B) [, j) V1 O+ p9 v4 ~$ t
7.21 其它页面的布局与课后作业
) |, B& L7 |: @. e9 P7.3 SOUI中图片资源与对话框的使用方法
" W( e8 e  [5 J9 Y7.4 SOUI的锚点布局与TabCtrl控件/ `" q3 ], d) }9 Y0 r
7.5 SOUI中编写自定义控件
. G0 b7 d- f/ r7 V$ ]5 ?7.6 保护密码引导页的布局与源码剖析
! h8 Y& F% @. G! J$ G/ [7.7 备份磁盘选择引导页的布局与源码剖析`' H2 K9 V/ ~+ K; `2 `: m$ Q( o* v
7.8 备份文件上限引导页的布局与源码剖析& ?5 M4 i+ G0 t9 A  z- D& t, H. v
7.9 其它引导页与第一次正式启动流程
  J9 `3 a9 O) t6 G  @* q# R1 M8.1 卸载程序的运作流程!, K7 ^. J% S' u" k
8.2 安装包的页面布局与杂项说明" ?) {) Z0 j* ^6 D. ?3 f  T
8.3 安装包的运行流程与源码剖析+ h8 T! B& M# R+ x, \
8.4 遗留问题与课程最后的话
* g; e9 ^2 g1 X5 n# g, m % _2 P3 c$ T$ k4 S) c
1.jpg
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|paopaomj.COM ( 渝ICP备18007172号|渝公网安备50010502503914号 )

GMT+8, 2024-12-7 07:22

Powered by paopaomj X3.5 © 2016-2025 sitemap

快速回复 返回顶部 返回列表