|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
( ~1 k' f; b3 D2 ?! a0 K( Q课程内容:
+ Y6 N% y, p# ?1.1 课程简介: n1 q; m, L! G& b8 Z6 L: `
1.2 预备知识与学习方法
* v2 @1 s! Q3 L2 E) s0 L' A) b7 B1.3 勒索病毒流行原因分析
$ y4 w* p9 ?- k* X1.4 我的防勒索演进过程
: a1 ^- Y+ ?- G y2 ~ ^6 N- W9 u2.1 功能的添加、细化与补充
3 B% z" Y `$ E& z- z2.2 细化功能的归类与整合" O3 d1 C8 a- e* g, c
2.3 最终架构与核心流程4 ?) Z; S* q, v9 Z
2.4 终结者源码编译:
{( K5 y2 w% f3 J4 v& h& X; L% }3.1 Windows服务程序标准框架讲解
4 O0 _( ^& O. U( Y" i4 N3.10 服务与界面通讯的初始化流程
/ F: q; |- Q" u" Y* w8 n% Z3.11 通讯建立及配置更改流程讲解0 Q! p& f" N4 }$ _# Q
3.12 威胁与无响应消息回调流程! S6 b" h/ S0 o" B% z+ Y) e
3.13 心跳消息流程与关键点回顾' o) J( m# \! |, ^- g) o' g) B
3.14 诱饵文件与清除接口源码讲解
, y; F% F& `$ e3.15 驱动接口与杂项源码讲解
9 `9 C3 M! d' c6 _' Z9 T' m; V3.16 缺点分析与重构建议, M7 Z0 C y/ [1 ? o. Q
3.2 Windows服务程序排错技巧! ^6 N$ m2 a& ?) Z) R7 X
3.3 安全产品DLL导出表处理
% w' j% v1 S* Y! O' T3.4 终结者接口、开发与阅读流程& k) V/ P7 u* O+ F1 ?
3.5 服务主线程与三种启动流程+ Q. {4 m* P* m
3.6 配置文件的处理. o" O1 D3 H0 c, s5 [
3.7 核心配置文件类的源码解读
. l/ b. o' g2 @3 ?& V2 f( h3.8 服务创建进程之逆向工程0 ^8 c: ~' z) z) s) z! e8 t) w
3.9 服务创建进程之扒后处理3 w+ `4 q6 x( P3 [. R
4.1 驱动接口模块的初始化流程
+ d- l) i8 [ ^; Z$ I( {4.2 驱动握手算法与接口讲解
: m* F2 |, K/ K' D4 q) Y* `9 n- R, S4.3 回调流程与接口说明 x# @: g# D5 S) L
5.1 驱动开发环境的选择与搭建% l; m$ Y4 v( `( k7 V; `, x3 }
5.10 如何安全的进行HOOK卸载
1 t9 {2 U. {. e( t2 K5.11快速理解SFilter框架
% I: ?0 X1 e/ d4 F. G$ f5.12 终结者驱动框架与功能概述5 k: U; r% i8 ^# U! w/ r
5.13 RWTBase框架与例程处理/ ]( [, G* [- \- q6 W9 m
5.14 MBR保护与函数导出" W) h4 B# Y8 M7 J& Q
5.15 RWTKrl驱动入口点执行流程6 @" R o7 H8 s
5.16 系统重启时RWTKrl保护配置的读取流程
5 G8 t/ i% p" V- m/ x0 i5.17 规则的数据结构及其运作方式
$ n. @3 P4 C- S F' K/ D' s5 Z- P5.18 GenericTable在驱动中的使用
2 C. D0 W# ~( i2 X. U1 B4 `5.19 威胁回调消息的运作流程1 X; \- T. v0 l9 v/ i% E
5.2 WinDbg内核调试初步
( J. X: ? f! C7 u, f+ [5 ~5.20 _ExInterlocked_XX_List在项目中的使用
: s$ [0 I E6 |5.21 自我保护的运作流程
2 r. @( A i0 j+ g0 T5.22 Create分发函数的处理流程' n, \8 n) u, W: ]; g
5.23 SetInformation分发函数的处理流程
, x9 M) e Z, ^) Y* N0 ^. G/ d- c5.24 其它分发函数的处理流程
0 i+ Q4 n2 E' O3 y! _0 n) f& h5.25 备份的核心逻辑与初始化, Q, }/ J2 _ X, t1 _3 G
5.26 备份核心逻辑的具体实现
7 v( u+ O/ L Y8 m, j5.27 获取备份信息的具体实现
& y' V' ~* U4 J4 H/ T2 u, h2 ~5.28 备份接口与其它杂项说明
. U! U; B9 m0 U7 E6 T5.29 驱动部分的课后作业+ r: O* S+ }1 v7 ] w! M3 h% c! z3 O
5.3 WinDbg内核调试实践
o( o M, e9 k) Y5.4编写Windbg脚本来达成调试目的
, _+ h# a- T1 C7 s% |1 n5.5 使用Verifier验证驱动稳定性4 z e7 b: E, i: ^8 x0 R% K
5.6经典HOOK与异常捕获7 h4 p m8 P1 c& j% m/ L9 e* D L
5.7 安装HOOK的注意事项
$ P+ A# ?% u z/ ~0 K0 N, O3 _5.8 InlineHook的各种大法(一), F {9 N3 k( a" O# ~
5.9 InlineHook的各种大法(二)
. k0 r; b3 d7 [5 P! f: F' }6.1 清除模块的初始化与还原点
4 O0 G0 [, i& c- ]6.2 还原清除的运作流程9 V% D4 m7 r. n+ u C: H/ O" W$ \
6.3 清除模块其它功能梳理与课后作业
4 d3 e7 A0 I4 I; h7 N6.4 守护模块的运作流程与课后作业: E" D% D/ b* W3 ]
7.1 界面进程的几种启动流程
6 H: `9 @8 x5 k/ h1 p4 D7.10 界面的整体框架梳理
2 v5 ]+ c- s/ K v8 o7.11 左边树形控件的布局与源码剖析
9 Q( v2 ?, }+ f! M4 ~# @2 D; s( b7.12 摘要页的布局与源码剖析
& U' K5 q) X& D, V2 X5 \7.13 陷阱设置页的布局与源码剖析5 S, {; v4 Q7 w6 v5 ^7 p5 h6 H
7.14 备份设置与类型管理页的源码剖析
3 T5 I: o: K5 Z* w! d- P" W7.15 文件保护管理页的布局与源码剖析
9 y- R) ^+ A" s7.16 备份文件导出页的布局与源码剖析. v) N5 Y1 H! Q& \% g3 S% q7 Z
7.17 手动清除页的布局与源码剖析
$ x+ Q) g& ^& s) ^0 @7.18 清除日志页的布局与源码剖析
/ G3 Q8 f/ X$ {6 M# s7.19 威胁警报页的布局与源码剖析
; v6 j( C. a: L& @) E7 m7.2 SOUI生成的框架代码剖析: @$ v. Y% R2 X2 p: [/ z) d
7.20 文件保护回调页的布局与源码剖析& y1 I. q4 N |1 L& x8 e9 O
7.21 其它页面的布局与课后作业
. @6 R6 M/ e5 P! o( K3 H7.3 SOUI中图片资源与对话框的使用方法$ J l! e- I' Z8 B
7.4 SOUI的锚点布局与TabCtrl控件$ ]% g' {# k* b
7.5 SOUI中编写自定义控件7 J5 q4 h; A; P& P( O
7.6 保护密码引导页的布局与源码剖析
% y0 O* W: r- `! f7.7 备份磁盘选择引导页的布局与源码剖析`. j+ B1 s# C7 r4 g" K* k+ B# k1 H
7.8 备份文件上限引导页的布局与源码剖析/ G% ]% ?5 N, J- U9 n4 v
7.9 其它引导页与第一次正式启动流程' ^) E0 e7 J! O
8.1 卸载程序的运作流程!/ t, V' q& ?3 K: t. h
8.2 安装包的页面布局与杂项说明
5 I8 {' T& U% E, y) P8.3 安装包的运行流程与源码剖析% r% @. r9 v6 k6 I
8.4 遗留问题与课程最后的话
& O) q0 ?$ V4 d8 t# L( v# Q a% o6 K7 V# r
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
