|
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,都将为大家呈现。看到这里,估计你的心中也有点了然了。
/ o' i7 P$ e8 G! H( W6 F课程内容:
+ K9 a- ^- L: V3 R1.1 课程简介
0 i- C- P+ E9 y9 C0 p6 w1.2 预备知识与学习方法
5 e$ U# {$ q# [, e( ?; A+ g' b1.3 勒索病毒流行原因分析/ T3 k5 I0 z8 W# C
1.4 我的防勒索演进过程, q; K1 o7 U3 a8 [+ c; K
2.1 功能的添加、细化与补充
5 U5 B/ r$ z3 L( F2.2 细化功能的归类与整合
9 a( H, v2 g1 g' g9 J2 w2.3 最终架构与核心流程
# n) i2 U, V: Z7 r2.4 终结者源码编译:" L5 L2 A% J) V
3.1 Windows服务程序标准框架讲解
2 [8 R( f, R1 t, [3.10 服务与界面通讯的初始化流程
6 p: G. |( v+ [9 p B) y3.11 通讯建立及配置更改流程讲解
+ X R2 P$ R/ z) d( I: o( Y; H3.12 威胁与无响应消息回调流程( J" ]/ I- R2 W1 J3 S
3.13 心跳消息流程与关键点回顾
2 l0 t' n1 D2 i f; ~2 a& _ H3.14 诱饵文件与清除接口源码讲解
$ r, `& F) P7 o" k2 [( D3.15 驱动接口与杂项源码讲解5 j( X: q9 O4 k5 m- J' D; i' f5 u
3.16 缺点分析与重构建议 z( N' L, y( [# Q% O+ J' H
3.2 Windows服务程序排错技巧- v! m' y2 ^7 Q0 k+ ]' y. N0 w
3.3 安全产品DLL导出表处理
/ \* [6 H4 z# y3.4 终结者接口、开发与阅读流程
& Z& v. A, K; W3 T& l ?, N$ A3.5 服务主线程与三种启动流程; }5 h1 F8 |. q1 W. R
3.6 配置文件的处理0 G9 E2 v& y) ^4 s; d6 u8 P* d
3.7 核心配置文件类的源码解读
9 I% X; t* i2 L: Q& [0 l7 H- ^3.8 服务创建进程之逆向工程 [% ^. W# N! S g
3.9 服务创建进程之扒后处理
- c4 ]1 s4 K8 N, H% n: u4.1 驱动接口模块的初始化流程
\/ z1 d$ H# k: z; s4.2 驱动握手算法与接口讲解
" m2 O' ^( w' }9 m( Q4.3 回调流程与接口说明
/ @+ w4 S U/ V% w" H3 k7 A5.1 驱动开发环境的选择与搭建" D2 a! s' p9 q" Y% [
5.10 如何安全的进行HOOK卸载
) d8 l& T4 x4 Q1 y( G8 M2 a5.11快速理解SFilter框架' Y+ a/ ^$ p# J. ^
5.12 终结者驱动框架与功能概述
' d, I* s6 z, e) g, a# r5 Z5.13 RWTBase框架与例程处理, @* `* f% A0 W9 y5 J
5.14 MBR保护与函数导出
+ f: A( t S+ v* T+ N9 ~9 k, y1 X& ^5.15 RWTKrl驱动入口点执行流程: Y3 x4 @" A; `- I
5.16 系统重启时RWTKrl保护配置的读取流程8 a, B D! A3 r) Q) w1 i6 {6 T
5.17 规则的数据结构及其运作方式7 _& ?/ d) B& H0 d
5.18 GenericTable在驱动中的使用+ y$ \5 q M2 L# w) q
5.19 威胁回调消息的运作流程, H, O3 a2 r6 q/ I# R
5.2 WinDbg内核调试初步6 {4 C4 f; b2 x) h* w* y U. }. s8 X$ S
5.20 _ExInterlocked_XX_List在项目中的使用
9 R& C; Y' }" S, E! ]5.21 自我保护的运作流程) ?+ S0 T5 _4 W" H) {" m# N0 V
5.22 Create分发函数的处理流程
% |# W9 ^' B$ H* H! N. A5.23 SetInformation分发函数的处理流程
8 F( H4 c& Y/ N# O5.24 其它分发函数的处理流程
5 @6 T8 _9 g. M! `* Z% t5.25 备份的核心逻辑与初始化
8 Z9 c7 {% D/ S5 U! _# {5.26 备份核心逻辑的具体实现. ~6 T" s% a: ^
5.27 获取备份信息的具体实现" T7 _' W/ z6 v' p9 n
5.28 备份接口与其它杂项说明2 q4 @ j7 k8 H/ U
5.29 驱动部分的课后作业! F/ d4 ?4 E5 ? x! |6 G
5.3 WinDbg内核调试实践( b7 K1 {+ V0 O0 W& P+ r' x) K! f
5.4编写Windbg脚本来达成调试目的2 O+ M/ o7 S6 t2 a4 T
5.5 使用Verifier验证驱动稳定性4 N3 l- @2 J2 U" {& |( v
5.6经典HOOK与异常捕获: Q) i; `; T* o. M4 ]+ k" q
5.7 安装HOOK的注意事项
9 {/ O$ L' l% j3 A, T `$ F9 q5.8 InlineHook的各种大法(一)% d! Y3 q- S- U+ _+ e% C
5.9 InlineHook的各种大法(二)8 U; K, M6 I4 B+ f+ p* T
6.1 清除模块的初始化与还原点
6 N9 L2 e+ D# `- i9 g2 T0 \6.2 还原清除的运作流程8 @) l/ V% W4 r; H/ D0 @% n
6.3 清除模块其它功能梳理与课后作业
- J& H. I8 \- I% E9 |3 F7 s6.4 守护模块的运作流程与课后作业( j9 y8 B! z4 I9 Z8 ~( z/ E
7.1 界面进程的几种启动流程
0 W7 Q* G; w9 I2 h; p% @0 d& n7.10 界面的整体框架梳理+ ~% P ]9 q; L# w$ p- f" [/ u
7.11 左边树形控件的布局与源码剖析
( D7 c( y# w& }; n9 T5 u7.12 摘要页的布局与源码剖析' J w* S/ @& R; d5 p
7.13 陷阱设置页的布局与源码剖析
2 s1 A: B, R' h: i: v5 _( i: _7.14 备份设置与类型管理页的源码剖析
$ q) o* l' L W: t* D7.15 文件保护管理页的布局与源码剖析) r/ x& b* j( B
7.16 备份文件导出页的布局与源码剖析6 \! e6 Q1 X3 m# f9 O5 P
7.17 手动清除页的布局与源码剖析 i+ q* k) I; `
7.18 清除日志页的布局与源码剖析$ y2 z6 E# ?2 q, Z0 B
7.19 威胁警报页的布局与源码剖析$ y3 W' z# q- m1 x/ F3 K
7.2 SOUI生成的框架代码剖析6 P# v4 b% }" X7 `* [' ]* ]
7.20 文件保护回调页的布局与源码剖析
! B" W) T7 {( I ?7.21 其它页面的布局与课后作业& f% I$ d% k4 C: V
7.3 SOUI中图片资源与对话框的使用方法- ?" C" q4 V4 N7 F
7.4 SOUI的锚点布局与TabCtrl控件 P* c+ ?3 ` d x
7.5 SOUI中编写自定义控件* @1 c; \1 b+ z# o& j/ I
7.6 保护密码引导页的布局与源码剖析
+ u8 R$ R; X; a7.7 备份磁盘选择引导页的布局与源码剖析`) Z! e. R' L% Q8 Y
7.8 备份文件上限引导页的布局与源码剖析
( S6 t6 x& n" _0 C( P; X# g2 F2 Z7.9 其它引导页与第一次正式启动流程
! V i6 ^, u" h" k1 H# C! T7 k- x. W8.1 卸载程序的运作流程!
, N' A' L/ O- s) p9 U8.2 安装包的页面布局与杂项说明
& \1 `. c. ?) r# ^8.3 安装包的运行流程与源码剖析7 x X4 H$ A/ D; P& E* Q4 a& w" }
8.4 遗留问题与课程最后的话( c! l" Y" \& p
3 E2 g" x" x' Q7 @) X& s+ J/ w
|
|
|手机版|小黑屋|paopaomj.COM
( 渝ICP备18007172号 )
发表于 2022-10-12 10:50:48
