第1章: 課程概述與趨勢判斷
1 : 課程簡介
2 : 預備知識與學習方法
3 : 勒索病毒流行原因分析
4 : 我的防勒索演進過程
第2章: 從防御思路到架構設計
5 : 功能的添加、細化與補充
6 : 細化功能的歸類與整合
7 : 最終架構與核心流程
8 : 終結者源碼編譯
第3章: 應用層核心模塊的設計與實現
9 : Windows服務程序標準框架講解
10 : Windows服務程序排錯技巧
11 : 安全產品DLL導出表處理
12 : 終結者接口、開發與閱讀流程
13 : 服務主線程與三種啟動流程
14 : 配置文件的處理
15 : 核心配置文件類的源碼解讀
16 : 服務創建進程之逆向工程
17 : 服務創建進程之扒后處理
18 : 服務與界面通訊的初始化流程
19 : 通訊建立及配置更改流程講解
20 : 威脅與無響應消息回調流程
21 : 心跳消息流程與關鍵點回顧
22 : 誘餌文件與清除接口源碼講解
23 : 驅動接口與雜項源碼講解
24 : 缺點分析與重構建議
第4章: 驅動接口的設計與實現
25 : 驅動接口模塊的初始化流程
26 : 驅動握手算法與接口講解
27 : 回調流程與接口說明
第5章: 內核模塊的設計與實現
28 : 驅動開發環境的選擇與搭建
29 : WinDbg內核調試初步
30 : WinDbg內核調試實踐
31 : 編寫Windbg腳本來達成調試目的
32 : 使用Verifier驗證驅動穩定性
33 : 經典HOOK與異常捕獲
34 : 安裝HOOK的注意事項
35 : InlineHook的各種大法(一)
36 : InlineHook的各種大法(二)
37 : 如何安全的進行HOOK卸載
38 : 快速理解SFilter框架
39 : 終結者驅動框架與功能概述
40 : RWTBase框架與例程處理
41 : MBR保護與函數導出
42 : RWTKrl驅動入口點執行流程
43 : 系統重啟時RWTKrl保護配置的讀取流程
44 : 規則的數據結構及其運作方式
45 : GenericTable在驅動中的使用
46 : 威脅回調消息的運作流程
47 : _ExInterlocked_XX_List在項目中的使用
48 : 自我保護的運作流程
49 : Create分發函數的處理流程
50 : SetInformation分發函數的處理流程
51 : 其它分發函數的處理流程
52 : 備份的核心邏輯與初始化
53 : 備份核心邏輯的具體實現
54 : 獲取備份信息的具體實現
55 : 備份接口與其它雜項說明
56 : 驅動部分的課后作業
第6章: 清除與守護模塊的設計實現
57 : 清除模塊的初始化與還原點
58 : 還原清除的運作流程
59 : 清除模塊其它功能梳理與課后作業
60 : 守護模塊的運作流程與課后作業
第7章: 界面進程的設計與實現
61 : 界面進程的幾種啟動流程
62 : SOUI生成的框架代碼剖析
63 : SOUI中圖片資源與對話框的使用方法
64 : SOUI的錨點布局與TabCtrl控件
65 : SOUI中編寫自定義控件
66 : 保護密碼引導頁的布局與源碼剖析
67 : 備份磁盤選擇引導頁的布局與源碼剖析
68 : 備份文件上限引導頁的布局與源碼剖析
69 : 其它引導頁與第一次正式啟動流程
70 : 界面的整體框架梳理
71 : 左邊樹形控件的布局與源碼剖析
72 : 摘要頁的布局與源碼剖析
73 : 陷阱設置頁的布局與源碼剖析
74 : 備份設置與類型管理頁的源碼剖析
75 : 文件保護管理頁的布局與源碼剖析
76 : 備份文件導出頁的布局與源碼剖析
77 : 手動清除頁的布局與源碼剖析
78 : 清除日志頁的布局與源碼剖析
79 : 威脅警報頁的布局與源碼剖析
80 : 文件保護回調頁的布局與源碼剖析
81 : 其它頁面的布局與課后作業
第8章: 卸載與安裝模塊的實現
82 : 卸載程序的運作流程
83 : 安裝包的頁面布局與雜項說明
84 : 安裝包的運行流程與源碼剖析 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業