|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。# I* }+ L+ J" a% {- Y- r
课程内容:* m- I7 ^9 o' n/ n7 ?
1.1 课程简介$ R" r2 g- C% Y' d8 v$ P( I/ p( T
1.2 预备知识与学习方法
3 y; M3 d+ p' I! @% e1.3 勒索病毒流行原因分析
4 t" {) Q W; R1.4 我的防勒索演进过程) W$ J" j* L. f1 y; F
2.1 功能的添加、细化与补充
; c7 s- N$ b# i3 z+ `+ M; [2.2 细化功能的归类与整合
0 V+ o& b- N/ O4 z2.3 最终架构与核心流程/ D& N9 y6 @" h+ A
2.4 终结者源码编译:, X; k+ U8 X5 q$ f# m$ r
3.1 Windows服务程序标准框架讲解* R7 ], d6 a u7 o0 s$ ~
3.10 服务与界面通讯的初始化流程
5 I8 h: K9 M! N5 w, k! `- h5 C3.11 通讯建立及配置更改流程讲解7 S2 s, x; H9 J# P
3.12 威胁与无响应消息回调流程
8 D* U& f6 F" }; h2 g3.13 心跳消息流程与关键点回顾
d. A3 z4 f& z- q Y3.14 诱饵文件与清除接口源码讲解5 U. A% ?- L+ O; l
3.15 驱动接口与杂项源码讲解7 w" f: |2 W8 c) I
3.16 缺点分析与重构建议0 B6 p" o; N/ O. n8 l9 r
3.2 Windows服务程序排错技巧3 l. U4 U, B# N& N" p
3.3 安全产品DLL导出表处理9 \2 R; d6 i$ x6 ^& T+ q1 D2 H
3.4 终结者接口、开发与阅读流程. j4 k( Z% Z% S; H" ~9 u4 ?
3.5 服务主线程与三种启动流程, a2 j% d! N( K% M. j; p
3.6 配置文件的处理, v6 {7 C% [- q! N
3.7 核心配置文件类的源码解读
4 \ Z- |+ ~8 F' V B& W: {3.8 服务创建进程之逆向工程9 v/ U3 ~! p$ O6 y0 ]. d7 X
3.9 服务创建进程之扒后处理
9 D3 @/ C$ ^7 ` O4.1 驱动接口模块的初始化流程
& W3 H$ x: W& }! ^) ~; L4.2 驱动握手算法与接口讲解 D' c9 O& {# y( N9 p; W
4.3 回调流程与接口说明9 [, p# C3 D" I* S+ e
5.1 驱动开发环境的选择与搭建
; P9 R0 z4 B) t9 u3 ~5.10 如何安全的进行HOOK卸载: p# v9 Z1 z' e( q. t1 ~
5.11快速理解SFilter框架7 @: s6 k- A8 o+ v
5.12 终结者驱动框架与功能概述
# l9 r3 i( \; p5.13 RWTBase框架与例程处理$ V/ P9 ?, K2 j: s) P6 H0 r
5.14 MBR保护与函数导出7 X3 r% j1 Y- K/ Z
5.15 RWTKrl驱动入口点执行流程* a1 q2 \1 J$ `/ r
5.16 系统重启时RWTKrl保护配置的读取流程
- W! ?1 \& B8 o' U# F7 @1 H+ s5.17 规则的数据结构及其运作方式 ?& y5 S9 w. i2 e( N* _
5.18 GenericTable在驱动中的使用
$ m6 u. ^. M: L3 P6 z5.19 威胁回调消息的运作流程
. P1 {. H- Z( X0 L9 U, t- ]5.2 WinDbg内核调试初步: b$ F F6 e; w! A3 B9 D) L. e
5.20 _ExInterlocked_XX_List在项目中的使用1 J% e, z4 v! ^8 f- w
5.21 自我保护的运作流程$ F) r2 A; M( X. l
5.22 Create分发函数的处理流程' k+ b5 ~7 S5 |/ m$ F; D
5.23 SetInformation分发函数的处理流程
* ~! A) b E! @3 i: k5.24 其它分发函数的处理流程
2 o$ _8 B7 Q6 V+ T0 H7 a7 }5 J$ V" t5.25 备份的核心逻辑与初始化
0 g1 T* Z$ U, x1 O5.26 备份核心逻辑的具体实现& p t0 @) I% _# j
5.27 获取备份信息的具体实现! {: D& y% j- I& c' j% i+ z
5.28 备份接口与其它杂项说明& J0 n! p$ ~& I9 ^- e* A
5.29 驱动部分的课后作业& l( ~1 t) f- U! y, x9 d, D
5.3 WinDbg内核调试实践
! Z2 I, C7 `5 Z! \0 K5.4编写Windbg脚本来达成调试目的
! i' S- Y* O$ Z- r0 ^9 o5.5 使用Verifier验证驱动稳定性
2 a& R8 w: W( T' u2 q9 V& u: K- M8 U5.6经典HOOK与异常捕获- d N5 a" m& r" j( v
5.7 安装HOOK的注意事项
- ]. b/ d) u. ^% {5.8 InlineHook的各种大法(一)! C* F# |1 V" l5 i' D
5.9 InlineHook的各种大法(二)+ q# o1 @# X- n( n4 V
6.1 清除模块的初始化与还原点- T+ P$ F9 m/ G9 A8 ?
6.2 还原清除的运作流程 q! O0 G- f0 p/ y( U$ `2 p
6.3 清除模块其它功能梳理与课后作业
" H# l8 m" T+ d' [/ W S, J6.4 守护模块的运作流程与课后作业
$ [; o5 D: n- I+ p' U0 j6 m7.1 界面进程的几种启动流程! {/ ~: b' G' L, B
7.10 界面的整体框架梳理0 ]9 S2 M( w4 F& A
7.11 左边树形控件的布局与源码剖析4 j1 j8 j( t4 O
7.12 摘要页的布局与源码剖析4 ]+ G' B* f+ X& d
7.13 陷阱设置页的布局与源码剖析
. k! k) D. p: D1 X y7.14 备份设置与类型管理页的源码剖析) A* U. l2 t& _2 n$ W2 Z
7.15 文件保护管理页的布局与源码剖析; D2 [0 ]$ N9 U7 J9 ?9 R, g
7.16 备份文件导出页的布局与源码剖析. W7 G( Q% T& m. H8 s1 H8 D9 e
7.17 手动清除页的布局与源码剖析
5 t9 b: s- \0 n! N% Z7.18 清除日志页的布局与源码剖析$ B. }& ?# q( `5 }, F3 y$ L
7.19 威胁警报页的布局与源码剖析
* v9 I6 w1 G% {0 S# L$ ]7 m2 x" t7.2 SOUI生成的框架代码剖析
" A' R+ o9 w# ?9 H2 X: u* ]- T7.20 文件保护回调页的布局与源码剖析
1 q. M# L; R) ?1 l7.21 其它页面的布局与课后作业5 J# X( M3 }; T& W! g x" n$ I
7.3 SOUI中图片资源与对话框的使用方法
& M/ c- t D! c1 B I- O7.4 SOUI的锚点布局与TabCtrl控件, l; f3 ~# e2 b A8 h! p' a
7.5 SOUI中编写自定义控件: h. l3 U- A" T6 v, ~0 U
7.6 保护密码引导页的布局与源码剖析" f$ C3 e8 G" N% U/ F) @
7.7 备份磁盘选择引导页的布局与源码剖析`
- _! B/ d' |% m7.8 备份文件上限引导页的布局与源码剖析
7 j7 E) T$ }7 `, s7.9 其它引导页与第一次正式启动流程% w) r/ r4 ^6 D0 }9 i/ W
8.1 卸载程序的运作流程!4 a) q I6 r! ~7 D0 c5 H
8.2 安装包的页面布局与杂项说明
) n. h0 m7 `) h* H/ N7 F8.3 安装包的运行流程与源码剖析
( l, o U1 r0 `) h1 k1 q7 G$ k8.4 遗留问题与课程最后的话
, O2 w3 t8 g6 G* S, m 9 s0 S1 H# R& B* ]
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
