|
|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。* |4 l* ^- }/ J2 r: z8 f7 X
课程内容:* ]6 I; a, ]8 c- w/ v% t
1.1 课程简介9 G+ m: M4 B3 Z! i
1.2 预备知识与学习方法& `6 d0 ?% O, D# O7 j% m
1.3 勒索病毒流行原因分析" j$ G+ x% Q" I9 j. M
1.4 我的防勒索演进过程2 D7 I! f; |. Z, D: Z/ `
2.1 功能的添加、细化与补充
5 g2 T/ T# G3 T+ k2.2 细化功能的归类与整合) H V. [3 y$ \% s' d8 _
2.3 最终架构与核心流程( ?. z& ]/ ^9 b- j {: D' R$ s/ Y
2.4 终结者源码编译:
' Q/ T: h# m8 \. _$ R9 p f& e3.1 Windows服务程序标准框架讲解7 Y) t7 w3 |& T/ A
3.10 服务与界面通讯的初始化流程( f+ C! O z/ S" \' q3 F
3.11 通讯建立及配置更改流程讲解
3 o2 C, j( i0 |$ k3.12 威胁与无响应消息回调流程
" \3 m9 h, B5 W0 S3 H) m3.13 心跳消息流程与关键点回顾: j( V+ Z$ X9 h6 X Z9 u
3.14 诱饵文件与清除接口源码讲解4 Q: q e" \: F2 W+ Y. I% P
3.15 驱动接口与杂项源码讲解
U0 h* m E' ? n) w" i% q! Q3.16 缺点分析与重构建议6 A i1 |& Z3 n" O/ i( K1 u! E8 R# N7 F
3.2 Windows服务程序排错技巧4 c& f( s" G- W% F/ a. j5 n
3.3 安全产品DLL导出表处理
' s9 j x7 m' `& d5 S2 X# L3.4 终结者接口、开发与阅读流程
0 r2 Z5 j, {- a6 c+ O7 ^/ a3.5 服务主线程与三种启动流程
! |8 j" e% ?$ ~$ V/ A! e. u3.6 配置文件的处理' g, v# J8 m) q/ f h& H7 z
3.7 核心配置文件类的源码解读
' D! c5 c2 N$ f- j6 k3.8 服务创建进程之逆向工程) Y3 s( d) ~/ g
3.9 服务创建进程之扒后处理
& [: L1 V: y Y9 W8 `' D( g4.1 驱动接口模块的初始化流程
$ D7 b0 r" l" k4 m% t4 u4.2 驱动握手算法与接口讲解( N1 e; z$ S1 W& J, {- o7 C" Z
4.3 回调流程与接口说明
5 ?" \, T1 G) t( N, U5.1 驱动开发环境的选择与搭建$ K% f: h1 B: n$ y; O) x
5.10 如何安全的进行HOOK卸载3 {0 g( [ z% H
5.11快速理解SFilter框架
`) h9 B3 @ r) {8 Z" ?5.12 终结者驱动框架与功能概述
8 s6 I- Q9 i( V5.13 RWTBase框架与例程处理
8 B, v. ^# s3 W R- b3 r0 d. V5.14 MBR保护与函数导出! f8 r- y `3 }/ o; K+ R
5.15 RWTKrl驱动入口点执行流程: E/ S, z. K6 `( K' N) ~
5.16 系统重启时RWTKrl保护配置的读取流程
1 H5 y" f" r( i5.17 规则的数据结构及其运作方式
/ S: |) A* |1 A6 A4 c* D) ~5 |5.18 GenericTable在驱动中的使用% R4 a. Z3 E5 ?# B! T
5.19 威胁回调消息的运作流程. N0 t6 t, d$ D8 I' [- g
5.2 WinDbg内核调试初步
- y$ ]( w: k& w5.20 _ExInterlocked_XX_List在项目中的使用
. q/ t" u8 A6 V% f3 ^5.21 自我保护的运作流程
$ H/ c2 T$ X" F1 X5.22 Create分发函数的处理流程9 y& Z: U9 w A, Z6 r( ^, h
5.23 SetInformation分发函数的处理流程 X: w \' f3 I& r
5.24 其它分发函数的处理流程
" i* L" X0 h |% r5.25 备份的核心逻辑与初始化2 K' T3 I. K5 Q. u6 W6 L
5.26 备份核心逻辑的具体实现% P$ h9 E: G" `1 \3 a0 }( @7 X
5.27 获取备份信息的具体实现4 _9 e2 x$ S- m0 e" ^
5.28 备份接口与其它杂项说明" o- t7 f3 K( F1 h# z8 |7 N
5.29 驱动部分的课后作业
0 c+ |2 j+ j2 t- P# K: a5.3 WinDbg内核调试实践
6 g! h* s7 T+ x5.4编写Windbg脚本来达成调试目的( d. m5 h( F; C4 W
5.5 使用Verifier验证驱动稳定性! B- C4 n# l* c! e
5.6经典HOOK与异常捕获
1 A1 N5 ^. a9 e ^& S5 m. H5.7 安装HOOK的注意事项1 i, p7 F) W' U) o' T
5.8 InlineHook的各种大法(一)2 S4 |5 x' `$ C' g Y. N
5.9 InlineHook的各种大法(二)
) _! B3 A6 t4 e2 U3 P5 B6.1 清除模块的初始化与还原点( A- W: [! u, K' |' @2 ^
6.2 还原清除的运作流程- H# m" b$ L+ a) x4 h9 z: V. u2 j
6.3 清除模块其它功能梳理与课后作业* e# E( u0 b$ P) l. s% h4 f
6.4 守护模块的运作流程与课后作业
2 |& a% W) y3 O# M7.1 界面进程的几种启动流程! S% w H- Q8 m8 H6 s% V
7.10 界面的整体框架梳理
7 q. |, ^- n( u. l! A* V7.11 左边树形控件的布局与源码剖析
8 u5 i8 V7 s5 g' K \7.12 摘要页的布局与源码剖析
1 @. m' p0 `( Z- S7 w7.13 陷阱设置页的布局与源码剖析
5 Z4 e/ d+ V* O7 t6 S: _7.14 备份设置与类型管理页的源码剖析
/ \" H. H8 ?7 M+ A* A$ e& \/ n7.15 文件保护管理页的布局与源码剖析
1 P/ Q6 x8 g3 f% i) }1 m7.16 备份文件导出页的布局与源码剖析
9 E5 S$ \( u5 T+ S# T: h7.17 手动清除页的布局与源码剖析! m% {2 Z# O" Q( k
7.18 清除日志页的布局与源码剖析
4 Y {1 I% C& _8 q A: l' {! ?5 d7.19 威胁警报页的布局与源码剖析
6 s% S% H3 V* F5 |0 p4 t/ @# j7.2 SOUI生成的框架代码剖析( {+ E1 l: ?7 t) f; @ p$ N
7.20 文件保护回调页的布局与源码剖析6 f- t0 s4 ]- Q
7.21 其它页面的布局与课后作业, Q, a+ h: d- ~
7.3 SOUI中图片资源与对话框的使用方法
0 N* H9 @% d4 d4 p9 y; s4 T7.4 SOUI的锚点布局与TabCtrl控件- v$ F$ {; e5 _
7.5 SOUI中编写自定义控件
/ u5 P% {' x: @1 _0 d* X: i& C7.6 保护密码引导页的布局与源码剖析
[6 B( L# ]* s |: Y, @, x7.7 备份磁盘选择引导页的布局与源码剖析`# T+ M& b6 S4 g0 n, C4 z
7.8 备份文件上限引导页的布局与源码剖析
' @0 R4 F9 Q6 [5 V7.9 其它引导页与第一次正式启动流程
+ `5 ^6 }1 u/ m% L; W! _$ R0 v8.1 卸载程序的运作流程!, Z+ u) d, f, @; {% f; K; i
8.2 安装包的页面布局与杂项说明" w+ F/ g# \6 O6 S ]: T
8.3 安装包的运行流程与源码剖析
+ W9 G% w+ N* }+ l$ F! H$ W8.4 遗留问题与课程最后的话
+ h2 ?& ~* R8 i
8 T4 c+ i# Y2 g1 G- a7 q Q
|
|
|手机版|小黑屋|paopaomj.COM
( 
渝ICP备18007172号|
渝公网安备50010502503914号 )
发表于 2022-10-12 10:50:48
