就业前景

学习理由

自学困难，缺乏指导

自学，碰到问题，无法及时解决，希望有人手把手辅导

碎片时间，学习低效

空闲时间少，学了这个忘了那个，依然不能解决数据问题

深度学习辅导，让效果翻倍

对知识点进行凝练精粹，让你高效得分

课程纵览

手把手教你打造一款自己的反勒索软件

系统提升能力，穿插技术点细讲，学懂学透

详解十大酷炫技巧，轻松玩转安全驱动开发

趋势判断、威胁分析、共性归纳、对抗思路、模块拆分、架构设计、驱动编码、业务编码、界面编码、打造产品

实战案例，深度解析知识点应用

导师精心挑选，亲自实操

知识体系

大纲目录

第一章 课程概述与趋势判断

1.1 课程简介

1.2 预备知识与学习方法

1.3 勒索病毒流行原因分析

1.4 我的防勒索演进过程

第二章 从防御思路到架构设计

2.1 功能的添加、细化与补充

2.2 细化功能的归类与整合

2.3 最终架构与核心流程

2.4 终结者源码编译

第三章 核心服务模块设计与实现

3.1 Windows服务程序标准框架讲解

3.2 Windows服务程序排错技巧

3.3 安全产品DLL导出表处理

3.4 终结者接口、开发与阅读流程

3.5 服务主线程与三种启动流程

3.6 配置文件的处理

3.7 核心配置文件类的源码解读

3.8 服务创建进程之逆向工程

3.9 服务创建进程之扒后处理

3.10 服务与界面通讯的初始化流程

3.11 通讯建立及配置更改流程讲解

3.12 威胁与无响应消息回调流程

3.13 心跳消息流程与关键点回顾

3.14 诱饵文件与清除接口源码讲解

3.15 驱动接口与杂项源码讲解

3.16 缺点分析与重构建议

第四章 驱动接口的设计与实现

4.1 驱动接口模块的初始化流程

4.2 驱动握手算法与接口讲解

4.3 回调流程与接口说明

第五章 内核驱动模块的设计与实现

5.1 驱动开发环境的选择与搭建

5.2 WinDbg内核调试初步

5.3 WinDbg内核调试实践

5.4 编写Windbg脚本来达成调试目的

5.5 使用Verifier验证驱动稳定性

5.6 经典HOOK与异常捕获

5.7 安装HOOK的注意事项

5.8 InlineHook的各种大法(一)

5.9 InlineHook的各种大法(二)

5.10 如何安全的进行HOOK卸载

5.11 快速理解SFilter框架

5.12 终结者驱动框架与功能概述

5.13 RWTBase框架与例程处理

5.14 MBR保护与函数导出

5.15 RWTKrl驱动入口点执行流程

5.16 系统重启时RWTKrl保护配置的读取流程

5.17 规则的数据结构及其运作方式

5.18 GenericTable在驱动中的使用

5.19 威胁回调消息的运作流程

5.20 _ExInterlocked_XX_List在项目中的使用

5.21 自我保护的运作流程

5.22 Create分发函数的处理流程

5.23 SetInformation分发函数的处理流程

5.24 其它分发函数的处理流程

5.25 备份的核心逻辑与初始化

5.26 备份核心逻辑的具体实现

5.27 获取备份信息的具体实现

5.28 备份接口与其它杂项说明

5.29 驱动部分的课后作业

第六章 清除与守护模块的设计实现

6.1 清除模块的初始化与还原点

6.2 还原清除的运作流程

6.3 清除模块其它功能梳理与课后作业

6.4 守护模块的运作流程与课后作业

第七章 界面进程的设计与实现

7.1 界面进程的几种启动流程

7.2 SOUI生成的框架代码剖析

7.3 SOUI中图片资源与对话框的使用方法

7.4 SOUI的锚点布局与TabCtrl控件

7.5 SOUI中编写自定义控件

7.6 保护密码引导页的布局与源码剖析

7.7 备份磁盘选择引导页的布局与源码剖析

7.8 备份文件上限引导页的布局与源码剖析

7.9 其它引导页与第一次正式启动流程

7.10 界面的整体框架梳理

7.11 左边树形控件的布局与源码剖析

7.12 摘要页的布局与源码剖析

7.13 陷阱设置页的布局与源码剖析

7.14 备份设置与类型管理页的源码剖析

7.15 文件保护管理页的布局与源码剖析

7.16 备份文件导出页的布局与源码剖析

7.17 手动清除页的布局与源码剖析

7.18 清除日志页的布局与源码剖析

7.19 威胁警报页的布局与源码剖析

7.20 文件保护回调页的布局与源码剖析

7.21 其它页面的布局与课后作业

第八章 卸载与安装模块的实现

8.1 卸载程序的运作流程

8.2 安装包的页面布局与杂项说明

8.3 安装包的运行流程与源码剖析

8.4 遗留问题与课程最后的话

通关证书

课程讲师

backspray

讲师简介

05年在安天从事病毒分析，06年设计反木马引擎，07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应，恶意代码分析、专杀工具编写，代码审计等。长年奋战在第一线，精通各类安全策略制订。接触勒索软件后耗费14个月业余时间，从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写，凭一己之力开发出勒索软件终结者。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next