|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。! s& X, }( H. i( _, o- E% V( L' s
课程内容:$ b1 |: v) D! R6 \" }1 w; i
1.1 课程简介3 h9 A% Q" b' z, |3 a! f1 L
1.2 预备知识与学习方法: @' r% t- H( M: M) a! q
1.3 勒索病毒流行原因分析 T' Q7 Q5 Y% r& y2 P
1.4 我的防勒索演进过程5 j& ^9 K v4 }
2.1 功能的添加、细化与补充
# |. g; j2 d9 S* d! A' I, x" i- v2.2 细化功能的归类与整合
- ?) o+ c4 I) n* v) N4 c7 S; p2.3 最终架构与核心流程
# K2 d2 H& x; H% V1 s2 C2 W/ z/ M Z2.4 终结者源码编译:/ ^% _ v: L& @
3.1 Windows服务程序标准框架讲解
2 C* c9 V$ B0 @) Z+ L, T* e. A3.10 服务与界面通讯的初始化流程3 Z/ g r& a/ @" P* `0 E' l% K7 R w
3.11 通讯建立及配置更改流程讲解0 R$ {# C: e2 g7 |" D U( b
3.12 威胁与无响应消息回调流程* u2 d$ H4 H* s! b
3.13 心跳消息流程与关键点回顾8 \. E2 m8 T1 Y `
3.14 诱饵文件与清除接口源码讲解
% `/ J/ s2 H( C a( {3.15 驱动接口与杂项源码讲解! Z2 T+ W8 ~. V! D' B$ L& N) o/ m0 ?
3.16 缺点分析与重构建议6 p! v* D; |6 ?( r( f
3.2 Windows服务程序排错技巧. p1 W( e. O7 l1 b% d
3.3 安全产品DLL导出表处理
6 X3 K2 j/ \" r8 \ O, g3.4 终结者接口、开发与阅读流程
$ S* o% f- Q g4 S% L+ G3.5 服务主线程与三种启动流程
4 U% p) F p' C3.6 配置文件的处理4 W5 |0 j O2 T2 D8 h
3.7 核心配置文件类的源码解读$ G9 b- @1 d3 i8 h7 x
3.8 服务创建进程之逆向工程
1 r* r* e/ T9 ~) K" g5 o3.9 服务创建进程之扒后处理% ^ h1 a" p: ]" d" w4 C
4.1 驱动接口模块的初始化流程- J* R$ |7 D5 s1 t3 z
4.2 驱动握手算法与接口讲解: M. T% Q8 W4 r- a) ~7 W. S: Q
4.3 回调流程与接口说明; f; M2 Q7 Y* n' Q2 D% L
5.1 驱动开发环境的选择与搭建
; p% d' V) I" g/ x5.10 如何安全的进行HOOK卸载
, n8 n s$ d% B$ a t' d5.11快速理解SFilter框架) ?2 s6 q4 G6 e6 P% q% A8 }
5.12 终结者驱动框架与功能概述9 V$ ?8 J) P6 e9 w; u: J" F! v6 n- B
5.13 RWTBase框架与例程处理
8 Q" Y# R7 l$ n4 R. W3 u& o+ }9 ~5.14 MBR保护与函数导出
0 e7 A) g4 k2 A6 n6 R5.15 RWTKrl驱动入口点执行流程
. }0 \ \$ I/ J% P" p5.16 系统重启时RWTKrl保护配置的读取流程
1 p6 v! n) t: f1 L$ g5.17 规则的数据结构及其运作方式% j: A, y2 W: B: L& s) P- e
5.18 GenericTable在驱动中的使用; |# c3 @* T3 U! O; [$ O4 x$ [
5.19 威胁回调消息的运作流程4 H. E9 F2 b0 L* W$ L
5.2 WinDbg内核调试初步
8 h2 v, e. D1 R p5.20 _ExInterlocked_XX_List在项目中的使用6 p- f/ z ?1 I3 k2 I* j
5.21 自我保护的运作流程$ o$ ~. ?* P% |9 y) `1 |
5.22 Create分发函数的处理流程
8 f0 _- E3 o T- {. F5.23 SetInformation分发函数的处理流程% E& P4 Z# ]' y+ t/ {. \
5.24 其它分发函数的处理流程
( \' M( V2 {+ M2 j, w5.25 备份的核心逻辑与初始化
0 {0 x: ]; O* _! x& W3 u) z5.26 备份核心逻辑的具体实现
# h1 I" ~" p* Q0 V5.27 获取备份信息的具体实现
4 F/ D a% q4 b5 T2 P# r2 y7 P5.28 备份接口与其它杂项说明
; g) X1 ~3 ]: A/ i) F5.29 驱动部分的课后作业4 `! R0 r4 n+ r* Y& f, ] p2 h
5.3 WinDbg内核调试实践
r" D2 t! G/ u3 [1 R+ T$ t, }5.4编写Windbg脚本来达成调试目的; J$ q% C: O" w2 F4 `# j
5.5 使用Verifier验证驱动稳定性
+ p; G+ v. a+ ?, c5.6经典HOOK与异常捕获: G% w& ?! U! V
5.7 安装HOOK的注意事项
2 t$ i& D% \ s2 k! Q5.8 InlineHook的各种大法(一)0 D @5 r8 S# A3 M% C
5.9 InlineHook的各种大法(二)$ N0 X9 s5 n4 ~) C: t+ M
6.1 清除模块的初始化与还原点$ R3 X3 v, W, D, [5 v' F' @- Q
6.2 还原清除的运作流程: u& \- M2 b" A1 q) _1 ~- X
6.3 清除模块其它功能梳理与课后作业
5 |, I3 O) c5 E! G6 ^% W v6.4 守护模块的运作流程与课后作业
+ F( J. w- _2 A8 D* G& [" R7.1 界面进程的几种启动流程
; j$ _3 a; G# D6 j4 g" Z7.10 界面的整体框架梳理/ H5 _* q- O9 P& K5 j3 C
7.11 左边树形控件的布局与源码剖析
$ ]5 m) l% g3 X5 F6 e7.12 摘要页的布局与源码剖析
9 N6 t7 p+ r, d o u# R+ m1 ^7.13 陷阱设置页的布局与源码剖析
. p1 ?$ q& j! N7.14 备份设置与类型管理页的源码剖析0 P( v3 u. b# ^* Y5 i0 q# b0 G
7.15 文件保护管理页的布局与源码剖析
! o2 |0 E. y# N) V. D" c7.16 备份文件导出页的布局与源码剖析
; _8 N( B" c4 t' Z* V7.17 手动清除页的布局与源码剖析: P" ~3 L% U9 F* t
7.18 清除日志页的布局与源码剖析
& d0 i( V; g S R; [. Z, b' k7.19 威胁警报页的布局与源码剖析, A* h8 w$ H" Y7 ?7 m2 S4 @% t( r% N5 @
7.2 SOUI生成的框架代码剖析
" L: ]4 t) l7 E0 g7.20 文件保护回调页的布局与源码剖析
- h* j2 o, a! s' d- B7.21 其它页面的布局与课后作业6 u% f- h, N" u& u6 f- t
7.3 SOUI中图片资源与对话框的使用方法
a* M* L* w1 q7.4 SOUI的锚点布局与TabCtrl控件, n8 ]$ K1 Q% R% c( i' V
7.5 SOUI中编写自定义控件
4 B5 P! F) V' e6 X7 u' n7.6 保护密码引导页的布局与源码剖析! K v, i) z, Z' v9 d7 g) c9 H
7.7 备份磁盘选择引导页的布局与源码剖析`- G7 z: x4 R; `
7.8 备份文件上限引导页的布局与源码剖析+ j \; B* n! M
7.9 其它引导页与第一次正式启动流程: H+ G: j. S7 [
8.1 卸载程序的运作流程!
, ]; i2 l& }3 k5 A& x5 d8.2 安装包的页面布局与杂项说明
3 O, Q4 z! } ^- A2 [: i4 ~5 S8 }* S8.3 安装包的运行流程与源码剖析
( C' _$ K+ | H4 p: _8.4 遗留问题与课程最后的话
; `8 j. M, Z$ l- w7 e: {) H9 a 4 f8 H# x% v( b' S; T5 }5 i
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
