第1章: 課程概述與趨勢判斷
1 : 課程簡介
2 : 預(yù)備知識與學(xué)習(xí)方法
3 : 勒索病毒流行原因分析
4 : 我的防勒索演進(jìn)過程
第2章: 從防御思路到架構(gòu)設(shè)計(jì)
5 : 功能的添加���、細(xì)化與補(bǔ)充
6 : 細(xì)化功能的歸類與整合
7 : 最終架構(gòu)與核心流程
8 : 終結(jié)者源碼編譯
第3章: 應(yīng)用層核心模塊的設(shè)計(jì)與實(shí)現(xiàn)
9 : Windows服務(wù)程序標(biāo)準(zhǔn)框架講解
10 : Windows服務(wù)程序排錯(cuò)技巧
11 : 安全產(chǎn)品DLL導(dǎo)出表處理
12 : 終結(jié)者接口、開發(fā)與閱讀流程
13 : 服務(wù)主線程與三種啟動流程
14 : 配置文件的處理
15 : 核心配置文件類的源碼解讀
16 : 服務(wù)創(chuàng)建進(jìn)程之逆向工程
17 : 服務(wù)創(chuàng)建進(jìn)程之扒后處理
18 : 服務(wù)與界面通訊的初始化流程
19 : 通訊建立及配置更改流程講解
20 : 威脅與無響應(yīng)消息回調(diào)流程
21 : 心跳消息流程與關(guān)鍵點(diǎn)回顧
22 : 誘餌文件與清除接口源碼講解
23 : 驅(qū)動接口與雜項(xiàng)源碼講解
24 : 缺點(diǎn)分析與重構(gòu)建議
第4章: 驅(qū)動接口的設(shè)計(jì)與實(shí)現(xiàn)
25 : 驅(qū)動接口模塊的初始化流程
26 : 驅(qū)動握手算法與接口講解
27 : 回調(diào)流程與接口說明
第5章: 內(nèi)核模塊的設(shè)計(jì)與實(shí)現(xiàn)
28 : 驅(qū)動開發(fā)環(huán)境的選擇與搭建
29 : WinDbg內(nèi)核調(diào)試初步
30 : WinDbg內(nèi)核調(diào)試實(shí)踐
31 : 編寫Windbg腳本來達(dá)成調(diào)試目的
32 : 使用Verifier驗(yàn)證驅(qū)動穩(wěn)定性
33 : 經(jīng)典HOOK與異常捕獲
34 : 安裝HOOK的注意事項(xiàng)
35 : InlineHook的各種大法(一)
36 : InlineHook的各種大法(二)
37 : 如何安全的進(jìn)行HOOK卸載
38 : 快速理解SFilter框架
39 : 終結(jié)者驅(qū)動框架與功能概述
40 : RWTBase框架與例程處理
41 : MBR保護(hù)與函數(shù)導(dǎo)出
42 : RWTKrl驅(qū)動入口點(diǎn)執(zhí)行流程
43 : 系統(tǒng)重啟時(shí)RWTKrl保護(hù)配置的讀取流程
44 : 規(guī)則的數(shù)據(jù)結(jié)構(gòu)及其運(yùn)作方式
45 : GenericTable在驅(qū)動中的使用
46 : 威脅回調(diào)消息的運(yùn)作流程
47 : _ExInterlocked_XX_List在項(xiàng)目中的使用
48 : 自我保護(hù)的運(yùn)作流程
49 : Create分發(fā)函數(shù)的處理流程
50 : SetInformation分發(fā)函數(shù)的處理流程
51 : 其它分發(fā)函數(shù)的處理流程
52 : 備份的核心邏輯與初始化
53 : 備份核心邏輯的具體實(shí)現(xiàn)
54 : 獲取備份信息的具體實(shí)現(xiàn)
55 : 備份接口與其它雜項(xiàng)說明
56 : 驅(qū)動部分的課后作業(yè)
第6章: 清除與守護(hù)模塊的設(shè)計(jì)實(shí)現(xiàn)
57 : 清除模塊的初始化與還原點(diǎn)
58 : 還原清除的運(yùn)作流程
59 : 清除模塊其它功能梳理與課后作業(yè)
60 : 守護(hù)模塊的運(yùn)作流程與課后作業(yè)
第7章: 界面進(jìn)程的設(shè)計(jì)與實(shí)現(xiàn)
61 : 界面進(jìn)程的幾種啟動流程
62 : SOUI生成的框架代碼剖析
63 : SOUI中圖片資源與對話框的使用方法
64 : SOUI的錨點(diǎn)布局與TabCtrl控件
65 : SOUI中編寫自定義控件
66 : 保護(hù)密碼引導(dǎo)頁的布局與源碼剖析
67 : 備份磁盤選擇引導(dǎo)頁的布局與源碼剖析
68 : 備份文件上限引導(dǎo)頁的布局與源碼剖析
69 : 其它引導(dǎo)頁與第一次正式啟動流程
70 : 界面的整體框架梳理
71 : 左邊樹形控件的布局與源碼剖析
72 : 摘要頁的布局與源碼剖析
73 : 陷阱設(shè)置頁的布局與源碼剖析
74 : 備份設(shè)置與類型管理頁的源碼剖析
75 : 文件保護(hù)管理頁的布局與源碼剖析
76 : 備份文件導(dǎo)出頁的布局與源碼剖析
77 : 手動清除頁的布局與源碼剖析
78 : 清除日志頁的布局與源碼剖析
79 : 威脅警報(bào)頁的布局與源碼剖析
80 : 文件保護(hù)回調(diào)頁的布局與源碼剖析
81 : 其它頁面的布局與課后作業(yè)
第8章: 卸載與安裝模塊的實(shí)現(xiàn)
82 : 卸載程序的運(yùn)作流程
83 : 安裝包的頁面布局與雜項(xiàng)說明
84 : 安裝包的運(yùn)行流程與源碼剖析 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動 就業(yè)