更新日志

1. 1. 2024-07-29 更新 1.8 保护模式和内存寻址
2. 2. 2024-07-26 更新 1.5 sizeof和结构体自然对齐、栈对齐
3. 3. 2024-07-26 更新 1.4 main与mainCRTStartup的调用，先于main执行代码
4. 4. 2024-07-26 更新 1.9 PE结构地址计算 RVA
5. 5. 2024-07-26 更新 1.6 变量的作用域，生命周期，存储空间
6. 6. 2024-07-26 更新 1.7 程序内存布局 ，堆，栈

购课须知

1、3月10日起，每周日13点-18点直播授课
2、课程咨询请添加微信kanxuecom

1、3月10日起，每周日13点-18点直播授课
2、课程咨询请添加微信kanxuecom

学习理由

广阔的就业前景

为你打开BAT等一流互联网工作机会的大门，有机会从事安全开发工程师、漏洞挖掘工程师、反病毒分析工程师等高薪职位

快速提升技术水平

达到内核安全技术中级以上水平，能够独立设计和开发安全模块，解决计算机安全问题

受益终身的知识

可应用于各种安全产品的研发和实践，为你的职业发展提供长期的技术支持

增强核心竞争力

使你成为在安全领域中备受认可的专业人士，提高你在求职市场中的竞争力

课程纵览

Windows内核

深入学习Windows内核的原理和机制，掌握内核安全的核心知识

Linux安全

学习Linux系统的安全机制和防护策略，了解常见的攻击方式和防御方法

渗透测试

掌握渗透测试的方法和技巧，学习如何评估系统的安全性并发现潜在漏洞

漏洞分析与挖掘

学习分析和挖掘软件漏洞的技术，掌握常见漏洞的利用方法和修复策略

知识体系

大纲目录

0x0 环境准备

0.0 课程介绍

0.1 安全开发环境搭建总纲

0.1 Windows内核开发环境搭建文档1

0.2 Windows内核开发环境搭建文档2

0.3 Linux环境安装与配置

0.4 Linux内核修改与编译图文教程

0.5 Mac OS X - 调试 windows 内核

0.6 工具及资料

0x1 C 语言、算法、X86、X64 汇编复习与加强（1）

1.0 准备阶段

1.1 字符串与字符等数据类型区分

1.2 打印格式，调试的基本手段（printf，DbgPrint/KdPrint, printk）

1.3 %s %n，printf的安全问题：格式化串漏洞

1.4 main与mainCRTStartup的调用，先于main执行代码

1.5 sizeof和结构体自然对齐、栈对齐

1.6 变量的作用域，生命周期，存储空间

1.7 程序内存布局 ，堆，栈

1.8 保护模式和内存寻址

1.9 PE结构地址计算 RVA

0x2 C 语言、算法、X86、X64 汇编复习与加强（2）

2.0 直播回放

2.1 整数与位运算

2.2 数的表示与存储：原码，反码，补码

2.3 位运算及性质

2.4 整数的存储方式：低位优先和高位优先

2.5 函数与传参：传值，传指针，传引用、指针的指针、指针的引用

2.6 算法：时间复杂度与空间复杂度

2.7 内存与指针，溢出，泄漏

2.8 栈溢出，编译优化

2.9 调用约定(x86, x64)

2.10 作业

0x3 内核 Hello word 开发，编译，测试，调试

3.0 直播回放

3.1 内核 Hello word 开发，编译，测试，调试

0x4 驱动框架开发 ntmodel，漏洞预防

4.0 直播回放

4.1 驱动框架开发 ntmodel，漏洞预防

0x5 高级调试技术，反调试，反反调试，花指令，R3 和 R0

5.0 直播回放

5.1 高级调试技术，反调试，反反调试，花指令，R3 和 R0 联调

0x6 UNICODE 串，内核文件操作，强删文件

6.0 直播回放

6.1 UNICODE 串，内核文件操作，强删文件

0x7 内核注册表操作，注册表穿越，内核数据结构

7.0 直播回放

7.1 内核注册表操作，注册表穿越，内核数据结构

0x8 IRQL，驱动多线程，内核同步与互斥机制，死锁，强杀进程

8.0 直播回放

8.1 IRQL，驱动多线程，内核同步与互斥机制，死锁，强杀进程

0x9 内核弹窗与主防经典算法

9.0 直播回放

9.1 内核弹窗与主防经典算法

10 X86 HOOK（1）：SSDT hook 与应用

10.0 直播回放

10.1 X86 HOOK（1）：SSDT hook 与应用

11 X86 HOOK（2）：inline hook 等

11.0 直播回放

11.1 X86 HOOK（2）：inline hook 等

12 R3 Dll 开发、劫持、注入

12.0 直播回放

12.1 R3 Dll 开发、劫持、注入

13 R3 全局钩子与 HOOK

13.0 直播回放

13.1 R3 全局钩子与 HOOK

14 内核文件过滤驱动：Sfilter 框架与原理

14.0 直播回放

14.1 内核文件过滤驱动：Sfilter 框架与原理

15 内核文件过滤驱动：Sfilter 文件过滤应用

15.0 直播回放

15.1 内核文件过滤驱动：Sfilter 文件过滤应用

16 内核文件过滤驱动：Minifilter 框架原理

16.0 直播回放

16.1 内核文件过滤驱动：Minifilter 框架原理

17 内核文件过滤驱动：Minifilter 应用

17.0 直播回放

17.1 内核文件过滤驱动：Minifilter 应用

18 Linux 内核源代码编译，裁剪

18.0 直播回放

18.1 Linux 内核源代码编译，裁剪

19 Linux 内核编程：Hello world，调试

19.0 直播回放

19.1 Linux 内核编程：Hello world，调试

20 Linux 内核编程：内存，中断

20.0 直播回放

20.1 Linux 内核编程：内存，中断

21 Linux 内核 NETFILTER 防火墙

21.0 直播回放

21.1 Linux 内核 NETFILTER 防火墙

22 漏洞分析、挖掘与安全编程（1）(仅直播）

22.1 直播课：漏洞分析、挖掘与安全编程（1）

23 漏洞分析、挖掘与安全编程（2）(仅直播）

23.1 直播课：漏洞分析、挖掘与安全编程（2）

24 漏洞分析、挖掘与安全编程（3）(仅直播）

24.1 直播课：漏洞分析、挖掘与安全编程（3）

25 漏洞分析、挖掘与安全编程（4）(仅直播）

25.1 直播课：漏洞分析、挖掘与安全编程（4）

26 VT 框架与原理（仅直播）

26.1 直播课：VT 框架与原理

27 VT 与 X64HOOK， 调试器（仅直播）

27.1 直播课：VT 与 X64HOOK， 调试器

28 网络防火墙协议，TDI（仅直播）

28.1 网络防火墙协议，TDI

29 网络防火墙，NDIS（仅直播）

29.1 网络防火墙，NDIS

30 网络防火墙，WFP（仅直播）

30.1 网络防火墙，WFP

31 ARK 开源代码分析与学习

31.1 ARK 开源代码分析与学习

32 毕业设计

每位同学录制20分钟以内的毕设视频（含ppt+毕设项目演示）

课程讲师

MallocFree

讲师简介

布强：硕士毕业于中科院软件所，曾就职于北京大学计算机研究所信息安全工程中心，SUN中国工程研究院，阿里巴巴，COMODO，以及360，具有丰富的内核安全研发经验和10多年内核安全教学经验，培养了大量在BAT等一线互联网企业就职的安全人才。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next