看雪课程
首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
收 藏
分享
反勒索软件开发实战篇
《反勒索软件开发实战篇》,反勒索软件、勒索病毒、网络安全开发领域硬核课程,教你从实际项目角度切入,打造一款安全产品
限时
1988
3976
花呗付款
难度
高级
•
感兴趣
15033
•
学生数
844
•
好评度
100%
•
总时长
47小时17分
立即购买
课程介绍
课程章节
学员评价
售前咨询
第一章 课程概述与趋势判断
试看
1.1 课程简介
试看
1.2 预备知识与学习方法
试看
1.3 勒索病毒流行原因分析
试看
1.4 我的防勒索演进过程
第二章 从防御思路到架构设计
试看
2.1 功能的添加、细化与补充
试看
2.2 细化功能的归类与整合
试看
2.3 最终架构与核心流程
2.4 终结者源码编译
第三章 核心服务模块设计与实现
3.1 Windows服务程序标准框架讲解
3.2 Windows服务程序排错技巧
3.3 安全产品DLL导出表处理
3.4 终结者接口、开发与阅读流程
3.5 服务主线程与三种启动流程
3.6 配置文件的处理
3.7 核心配置文件类的源码解读
3.8 服务创建进程之逆向工程
3.9 服务创建进程之扒后处理
3.10 服务与界面通讯的初始化流程
3.11 通讯建立及配置更改流程讲解
3.12 威胁与无响应消息回调流程
3.13 心跳消息流程与关键点回顾
3.14 诱饵文件与清除接口源码讲解
3.15 驱动接口与杂项源码讲解
3.16 缺点分析与重构建议
第四章 驱动接口的设计与实现
4.1 驱动接口模块的初始化流程
4.2 驱动握手算法与接口讲解
4.3 回调流程与接口说明
第五章 内核驱动模块的设计与实现
5.1 驱动开发环境的选择与搭建
5.2 WinDbg内核调试初步
5.3 WinDbg内核调试实践
5.4 编写Windbg脚本来达成调试目的
5.5 使用Verifier验证驱动稳定性
5.6 经典HOOK与异常捕获
5.7 安装HOOK的注意事项
5.8 InlineHook的各种大法(一)
5.9 InlineHook的各种大法(二)
5.10 如何安全的进行HOOK卸载
试看
5.11 快速理解SFilter框架
5.12 终结者驱动框架与功能概述
5.13 RWTBase框架与例程处理
5.14 MBR保护与函数导出
5.15 RWTKrl驱动入口点执行流程
5.16 系统重启时RWTKrl保护配置的读取流程
5.17 规则的数据结构及其运作方式
5.18 GenericTable在驱动中的使用
5.19 威胁回调消息的运作流程
5.20 _ExInterlocked_XX_List在项目中的使用
5.21 自我保护的运作流程
5.22 Create分发函数的处理流程
5.23 SetInformation分发函数的处理流程
5.24 其它分发函数的处理流程
5.25 备份的核心逻辑与初始化
5.26 备份核心逻辑的具体实现
5.27 获取备份信息的具体实现
5.28 备份接口与其它杂项说明
5.29 驱动部分的课后作业
第六章 清除与守护模块的设计实现
6.1 清除模块的初始化与还原点
6.2 还原清除的运作流程
6.3 清除模块其它功能梳理与课后作业
6.4 守护模块的运作流程与课后作业
第七章 界面进程的设计与实现
7.1 界面进程的几种启动流程
7.2 SOUI生成的框架代码剖析
7.3 SOUI中图片资源与对话框的使用方法
7.4 SOUI的锚点布局与TabCtrl控件
7.5 SOUI中编写自定义控件
7.6 保护密码引导页的布局与源码剖析
7.7 备份磁盘选择引导页的布局与源码剖析
7.8 备份文件上限引导页的布局与源码剖析
7.9 其它引导页与第一次正式启动流程
7.10 界面的整体框架梳理
7.11 左边树形控件的布局与源码剖析
7.12 摘要页的布局与源码剖析
7.13 陷阱设置页的布局与源码剖析
7.14 备份设置与类型管理页的源码剖析
7.15 文件保护管理页的布局与源码剖析
7.16 备份文件导出页的布局与源码剖析
7.17 手动清除页的布局与源码剖析
7.18 清除日志页的布局与源码剖析
7.19 威胁警报页的布局与源码剖析
7.20 文件保护回调页的布局与源码剖析
7.21 其它页面的布局与课后作业
第八章 卸载与安装模块的实现
8.1 卸载程序的运作流程
8.2 安装包的页面布局与杂项说明
8.3 安装包的运行流程与源码剖析
8.4 遗留问题与课程最后的话
讲师
backspray
05年在安天从事病毒分析,06年设计反木马引擎,07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应,恶意代码分析、专杀工具编写,代码审计等。长年奋战在第一线,精通各类安全策略制订。接触勒索软件后耗费14个月业余时间,从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写,凭一己之力开发出勒索软件终结者。