|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。9 g# @# I. a% D% t( G
课程内容:
5 i* m& c: e4 v. R& ~# h! j1.1 课程简介
% Z) e/ e- [ f6 J/ A1.2 预备知识与学习方法
7 N" w8 S: |& _5 |1.3 勒索病毒流行原因分析
5 j" \* M- N, \1 q' F1.4 我的防勒索演进过程" y5 b( Z: Z8 y* Z, q3 m" p
2.1 功能的添加、细化与补充
- K; F2 |/ u0 ?2.2 细化功能的归类与整合, E* E2 \! X" s2 }
2.3 最终架构与核心流程& J- r9 S. k3 r: `6 J: `
2.4 终结者源码编译:& O2 d2 H9 B- Z$ ?, ^
3.1 Windows服务程序标准框架讲解! a- A4 i" o; T0 W# u9 Y
3.10 服务与界面通讯的初始化流程+ x+ \) e1 k. [. X) }& j( Z2 S
3.11 通讯建立及配置更改流程讲解& B8 ` U* f- x. H& ~
3.12 威胁与无响应消息回调流程: W: k& M9 F2 u" f
3.13 心跳消息流程与关键点回顾4 z' ]! v5 j* X
3.14 诱饵文件与清除接口源码讲解" V- A, r( a, Z1 U- a% n3 Q+ Y6 V
3.15 驱动接口与杂项源码讲解3 }/ I3 M4 z% ^+ R! w% s/ P
3.16 缺点分析与重构建议# I A. o. E0 C$ X- I% R/ b
3.2 Windows服务程序排错技巧
. @$ m8 n- T# z* }+ `3.3 安全产品DLL导出表处理
6 N) B7 i# O! i2 Z! j F3.4 终结者接口、开发与阅读流程7 l' M5 M7 Y8 l$ F( ~
3.5 服务主线程与三种启动流程
7 z" `4 h1 a. b3 l; z, j+ W3.6 配置文件的处理1 N9 ^+ w1 \6 u `: D
3.7 核心配置文件类的源码解读
% g/ N/ p. Q/ ]1 {3.8 服务创建进程之逆向工程9 \9 q: q, @! [6 _$ G* c
3.9 服务创建进程之扒后处理- T6 t, r! @% S5 W' K+ t
4.1 驱动接口模块的初始化流程# J- U0 w% E+ e8 F2 q- l6 a2 A( T) V
4.2 驱动握手算法与接口讲解( k- F3 B. l2 z+ \+ a3 _
4.3 回调流程与接口说明
# b- I4 {5 d& ]1 }7 ^5.1 驱动开发环境的选择与搭建
1 B! v* n1 N$ B3 A ?8 V+ E1 ^5.10 如何安全的进行HOOK卸载+ ?- z( E7 k3 k7 k! J
5.11快速理解SFilter框架
0 _( c6 o- C- A5.12 终结者驱动框架与功能概述! x# g$ F8 m# j5 t% }. F
5.13 RWTBase框架与例程处理8 n( S# F' f \- M5 `+ L
5.14 MBR保护与函数导出& |) r( E5 [* ] D. J) M
5.15 RWTKrl驱动入口点执行流程/ S0 V( g! p: h$ |8 Q. \0 H& g! H
5.16 系统重启时RWTKrl保护配置的读取流程
6 s, x3 _9 z7 C- }5.17 规则的数据结构及其运作方式8 t' r4 y7 t/ h$ J p# Q2 M
5.18 GenericTable在驱动中的使用6 G4 `8 p8 A5 Z6 I' v. P! k$ f
5.19 威胁回调消息的运作流程% s$ L' U: L: k/ X' U. z6 X
5.2 WinDbg内核调试初步; v" P0 i; ?& N# ~) `. S/ Y5 L3 z
5.20 _ExInterlocked_XX_List在项目中的使用
) p* |) `( u3 c% d5.21 自我保护的运作流程( M9 Q: W* ^% U
5.22 Create分发函数的处理流程$ d* C6 u% @; d: d# m0 e; c' F1 r
5.23 SetInformation分发函数的处理流程+ i# g5 C+ V/ n" d0 _. q+ c
5.24 其它分发函数的处理流程
0 d3 }9 a Z6 I$ B# Y3 S5.25 备份的核心逻辑与初始化! W7 _' G+ i% G) | G4 O
5.26 备份核心逻辑的具体实现
7 z. Y7 O) P& o5.27 获取备份信息的具体实现
2 l- E; H/ ?- h2 c$ k5.28 备份接口与其它杂项说明# c+ x/ x9 }# I% X a8 A' m
5.29 驱动部分的课后作业
# G/ R5 d: v4 Y z$ E* v5.3 WinDbg内核调试实践
8 H" q0 g7 p9 ^0 B% N R8 n5.4编写Windbg脚本来达成调试目的# w9 L" O4 ~' V' m/ |# X
5.5 使用Verifier验证驱动稳定性$ b2 v. U- s/ C/ o; r" ?
5.6经典HOOK与异常捕获
; K' g8 c+ H9 K, `' A2 N5.7 安装HOOK的注意事项
+ ]" {% r1 L& F" t5.8 InlineHook的各种大法(一)
) I! ]6 q" T+ _* {) c; k b4 x# g5.9 InlineHook的各种大法(二)
+ Z: S' s6 x7 H5 ~4 g6.1 清除模块的初始化与还原点
" R" v+ U" u, c" \' K, ]6.2 还原清除的运作流程
+ Q0 T2 y, d3 G. Q9 T4 U6.3 清除模块其它功能梳理与课后作业
1 S) Q4 U3 J7 Z1 I; V& k8 ^0 @6.4 守护模块的运作流程与课后作业
) ]3 z- T7 D* t: m/ {& ~- h7.1 界面进程的几种启动流程
8 u. }0 [5 `# v5 M6 V9 E7.10 界面的整体框架梳理
' c8 I/ F: v' s8 ^7.11 左边树形控件的布局与源码剖析
" q/ o/ A& p* x2 X/ J7.12 摘要页的布局与源码剖析
- N+ @9 O0 @1 @7.13 陷阱设置页的布局与源码剖析* _- l# K$ q/ E6 }8 R
7.14 备份设置与类型管理页的源码剖析* z/ ]* W1 A( ?
7.15 文件保护管理页的布局与源码剖析0 v) B: b0 J4 T
7.16 备份文件导出页的布局与源码剖析+ w9 O/ i8 a. T/ H) b
7.17 手动清除页的布局与源码剖析# x9 n% U; ^. j8 g% [0 s
7.18 清除日志页的布局与源码剖析
* ~# F. I% R) |7.19 威胁警报页的布局与源码剖析
$ B7 S6 ~7 ?5 b7.2 SOUI生成的框架代码剖析! v. N4 A# n( i# j' k
7.20 文件保护回调页的布局与源码剖析! y3 [- G$ M5 I6 k, v4 ^4 [
7.21 其它页面的布局与课后作业
8 l/ G3 e4 e" c* d4 i7.3 SOUI中图片资源与对话框的使用方法
0 _8 A8 n) C2 g8 v1 h: Q2 ^7.4 SOUI的锚点布局与TabCtrl控件
9 l% o0 L" l3 {& ^7.5 SOUI中编写自定义控件! J7 D/ I5 H, D$ w, ?: e! Z- z
7.6 保护密码引导页的布局与源码剖析3 c% _" F8 D7 c: s) m
7.7 备份磁盘选择引导页的布局与源码剖析`8 a' g" D8 i# f( T, T, n: z& k
7.8 备份文件上限引导页的布局与源码剖析5 x! H$ \6 e. J1 V- @/ U% r
7.9 其它引导页与第一次正式启动流程. y% o9 c" Y M* ?. l
8.1 卸载程序的运作流程!4 H6 J( L! V8 K' Z6 ^
8.2 安装包的页面布局与杂项说明
5 ?0 w9 d; q$ |1 L5 W- j8.3 安装包的运行流程与源码剖析
+ S! Y/ i2 ~' \/ X6 l. ?) \8 y8.4 遗留问题与课程最后的话( m+ c0 r" @6 c
6 L; p/ c7 ~$ k' M$ a ~
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
