|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。3 E; C& J4 T' p2 [
课程内容:6 z' s8 A1 b C( i+ Y% ]- X' ^1 q4 l
1.1 课程简介
+ n1 A' o5 m/ J2 v1 y1.2 预备知识与学习方法! F; C8 R9 b, k# {" D6 p
1.3 勒索病毒流行原因分析+ l1 D, `/ J7 E( X% g7 h8 ^; g* H
1.4 我的防勒索演进过程% _& | J' j# F& W* ^! Q( {0 S
2.1 功能的添加、细化与补充, G* t, h4 {: R2 {
2.2 细化功能的归类与整合
; W8 R! `4 a7 C" [. O% q2.3 最终架构与核心流程
8 O, f8 Y# U& |; c& B2.4 终结者源码编译:+ A8 E9 V- K; }$ U9 R. |, n
3.1 Windows服务程序标准框架讲解
$ R$ h0 N6 [! _! D$ @% @( e/ H, h' o* E3.10 服务与界面通讯的初始化流程
9 {$ i9 w5 s) I2 C' o: A3.11 通讯建立及配置更改流程讲解
% g, h0 G, G. |4 a- ^) h1 q3.12 威胁与无响应消息回调流程
1 X7 w- d. X( e. e0 ]! P, T+ @3.13 心跳消息流程与关键点回顾
; w8 R7 f9 l+ e3.14 诱饵文件与清除接口源码讲解
/ y: c# q& q- u; I6 r3.15 驱动接口与杂项源码讲解6 ~: ]* s2 u) H4 l* t
3.16 缺点分析与重构建议 I) h. ~; w) x2 q
3.2 Windows服务程序排错技巧
" G6 R4 l/ v& V ~2 i3.3 安全产品DLL导出表处理# w0 x0 K! z! o5 D
3.4 终结者接口、开发与阅读流程" E# E1 a. x1 @. h3 f
3.5 服务主线程与三种启动流程
. a' Y6 S% s" B" q7 d E! G- S4 Q3.6 配置文件的处理+ N; }, c5 h/ ~# ~ G
3.7 核心配置文件类的源码解读
- j Q* Z) a# r# y5 N' u! {3 G3.8 服务创建进程之逆向工程
* i: y4 G- I5 C2 a. _5 c; F3.9 服务创建进程之扒后处理8 P3 o0 G$ f1 G
4.1 驱动接口模块的初始化流程
3 ^7 q6 k, p6 A( ^) e4.2 驱动握手算法与接口讲解
9 l0 m$ j$ l8 v% t8 D$ F) D4.3 回调流程与接口说明7 C/ g' V$ a Q
5.1 驱动开发环境的选择与搭建' f+ M) O4 K/ T
5.10 如何安全的进行HOOK卸载
5 \ }( b `: p4 S7 V5.11快速理解SFilter框架
/ W. K) ]3 X1 Y+ C6 ]3 }. ?. `5.12 终结者驱动框架与功能概述. d/ V" Z8 U' h+ k9 ^
5.13 RWTBase框架与例程处理
5 K, h" @' |' L8 q7 ~5.14 MBR保护与函数导出
. v8 D: O% q$ q' g5.15 RWTKrl驱动入口点执行流程
4 C" u8 [1 [' ~+ Y" u5.16 系统重启时RWTKrl保护配置的读取流程% x% C" F3 E1 q
5.17 规则的数据结构及其运作方式
1 `' n7 h7 ?% t8 @( T. d. k6 F5.18 GenericTable在驱动中的使用3 _0 t+ K% r$ d- H, D
5.19 威胁回调消息的运作流程
. K$ p' l8 ?# |$ m4 r1 t+ u5.2 WinDbg内核调试初步
2 y# n/ H2 z" g( g O3 s" K& E5.20 _ExInterlocked_XX_List在项目中的使用
) Q! b& ^ P d4 {5.21 自我保护的运作流程
9 E5 a5 G2 l |, R' U5.22 Create分发函数的处理流程
& [- f* H- }7 W. q/ t5.23 SetInformation分发函数的处理流程
0 s. D4 K% E7 Q5 U9 a7 W1 h5.24 其它分发函数的处理流程- r1 F# R, K6 t2 P( r5 |
5.25 备份的核心逻辑与初始化. W! B/ v- ~ j' p
5.26 备份核心逻辑的具体实现
) h% E5 Q7 H! U8 g' p3 o' ]( r4 `+ ]5.27 获取备份信息的具体实现
1 @5 P" p. C7 u# s, C5.28 备份接口与其它杂项说明$ b* C" E" L9 j2 ?5 [
5.29 驱动部分的课后作业
/ [* \, P$ Y# Y0 L& i& E8 c5.3 WinDbg内核调试实践
2 W- J j) n' }9 G0 v5.4编写Windbg脚本来达成调试目的" _3 x5 c, _; W0 U
5.5 使用Verifier验证驱动稳定性
2 R6 E0 G( b7 h9 `" a: b9 {5.6经典HOOK与异常捕获6 E2 d& K3 ^+ u8 p& ]8 E4 m
5.7 安装HOOK的注意事项& l! s: i I {
5.8 InlineHook的各种大法(一)
& O7 X' q5 C! w$ H ]% N5.9 InlineHook的各种大法(二)
0 x+ ]7 s. a1 O! m. ^4 Z3 Y6.1 清除模块的初始化与还原点. |0 O) t6 a% R1 ?- _9 }
6.2 还原清除的运作流程& f* j. G' ?+ L5 v
6.3 清除模块其它功能梳理与课后作业0 D* Z* Y! V5 \3 U0 Q3 k: ?# ]# ^
6.4 守护模块的运作流程与课后作业
: ]0 E( g- k8 [# h7.1 界面进程的几种启动流程
# g1 B" F3 E6 g+ A& v7.10 界面的整体框架梳理
2 A6 T9 o0 j: t- ^7 {, j2 e7.11 左边树形控件的布局与源码剖析+ a% j4 A: }; [0 x. q% I! X
7.12 摘要页的布局与源码剖析1 k4 u% U+ Z" Z Q9 H# P, h! G
7.13 陷阱设置页的布局与源码剖析4 b* A B8 n) y3 B' o, b" m) S
7.14 备份设置与类型管理页的源码剖析/ u% C$ }5 m: x. z0 Q- v0 N
7.15 文件保护管理页的布局与源码剖析
( w& H9 U4 T) d; [7.16 备份文件导出页的布局与源码剖析2 ?2 o E. \; M
7.17 手动清除页的布局与源码剖析0 |1 q4 n. w. c4 Y) H- u+ t' z1 }
7.18 清除日志页的布局与源码剖析! G+ R5 o* \; u
7.19 威胁警报页的布局与源码剖析" v8 M7 P t( z% Y0 X
7.2 SOUI生成的框架代码剖析
/ Q! ^# m; l) t' j& {7 D! ?7.20 文件保护回调页的布局与源码剖析$ t; b" M. d8 k1 _# i! v% r$ {" E
7.21 其它页面的布局与课后作业
% d* a; q7 u+ d" e- m/ p* t m7.3 SOUI中图片资源与对话框的使用方法7 N+ P8 t' J& k# }2 `2 {% z6 N* F+ N
7.4 SOUI的锚点布局与TabCtrl控件$ @2 y& G) g' m: |( V1 O
7.5 SOUI中编写自定义控件$ e. }4 A3 u0 @' O% y
7.6 保护密码引导页的布局与源码剖析& m# _) B0 s! b+ q8 w c
7.7 备份磁盘选择引导页的布局与源码剖析`* x4 Z' ~3 f6 V, s) ~
7.8 备份文件上限引导页的布局与源码剖析
5 I0 u: S0 @4 [# B$ j# |* O7.9 其它引导页与第一次正式启动流程
* J/ m2 I" Z1 S/ N. w- a8.1 卸载程序的运作流程!7 N6 l8 O4 b' r
8.2 安装包的页面布局与杂项说明 N7 G+ O3 a9 c5 l Q/ x) u
8.3 安装包的运行流程与源码剖析: ^% E* ]4 O3 k' i, C0 @$ M9 E
8.4 遗留问题与课程最后的话
" I2 F8 I9 a. f' w) n& e 2 I2 b, V. X" C- Z; c. I6 S- C1 k
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
