【看雪课程】 反勒索软件开发实战篇

<pre mdtype="fences" cid="n138" lang="" spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" style="box-sizing: border-box; overflow: visible; font-family: var(--monospace); font-size: 0.9em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(19, 27, 41); position: relative !important; border-radius: 3px; color: rgb(239, 183, 82); padding: 8px 0px 6px; margin-bottom: 15px; margin-top: 15px; width: auto; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">如果想加入学习群联系： vx424383171</pre>

难度

高级

课程简绍

• 教你从实际的项目角度切入 灵活应用知识倒灶一款安全产品

课程目录

第一章 课程概述与趋势判断

试看 1.1 课程简介（26:09）

试看 1.2 预备知识与学习方法（31:27）

试看 1.3 勒索病毒流行原因分析（30:13）

试看 1.4 我的防勒索演进过程（28:01）

第二章 从防御思路到架构设计

试看 2.1 功能的添加、细化与补充（33:37）

试看 2.2 细化功能的归类与整合（41:41）

试看 2.3 最终架构与核心流程（32:54）

2.4 终结者源码编译（26:12）

第三章 核心服务模块设计与实现

3.1 Windows服务程序标准框架讲解（33:04）

3.2 Windows服务程序排错技巧（35:19）

3.3 安全产品DLL导出表处理（40:41）

3.4 终结者接口、开发与阅读流程（43:19）

3.5 服务主线程与三种启动流程（35:13）

3.6 配置文件的处理（42:57）

3.7 核心配置文件类的源码解读（40:41）

3.8 服务创建进程之逆向工程（45:00）

3.9 服务创建进程之扒后处理（31:15）

3.10 服务与界面通讯的初始化流程（34:43）

3.11 通讯建立及配置更改流程讲解（29:02）

3.12 威胁与无响应消息回调流程（34:17）

3.13 心跳消息流程与关键点回顾（31:57）

3.14 诱饵文件与清除接口源码讲解（34:45）

3.15 驱动接口与杂项源码讲解（40:58）

3.16 缺点分析与重构建议（31:59）

第四章 驱动接口的设计与实现

4.1 驱动接口模块的初始化流程（19:06）

4.2 驱动握手算法与接口讲解（26:45）

4.3 回调流程与接口说明（25:26）

第五章 内核驱动模块的设计与实现

5.1 驱动开发环境的选择与搭建（37:04）

5.2 WinDbg内核调试初步（38:39）

5.3 WinDbg内核调试实践（54:25）

5.4 编写Windbg脚本来达成调试目的（34:14）

5.5 使用Verifier验证驱动稳定性（21:56）

5.6 经典HOOK与异常捕获（41:20）

5.7 安装HOOK的注意事项（35:52）

5.8 InlineHook的各种大法(一)（34:02）

5.9 InlineHook的各种大法(二)（38:35）

5.10 如何安全的进行HOOK卸载（38:00）

试看 5.11 快速理解SFilter框架（36:49）

5.12 终结者驱动框架与功能概述（41:13）

5.13 RWTBase框架与例程处理（35:17）

5.14 MBR保护与函数导出（34:11）

5.15 RWTKrl驱动入口点执行流程（36:23）

5.16 系统重启时RWTKrl保护配置的读取流程（26:11）

5.17 规则的数据结构及其运作方式（52:38）

5.18 GenericTable在驱动中的使用（44:48）

5.19 威胁回调消息的运作流程（25:09）

5.20 _ExInterlocked_XX_List在项目中的使用（19:40）

5.21 自我保护的运作流程（01:02:48）

5.22 Create分发函数的处理流程（40:24）

5.23 SetInformation分发函数的处理流程（18:39）

5.24 其它分发函数的处理流程（22:10）

5.25 备份的核心逻辑与初始化（41:05）

5.26 备份核心逻辑的具体实现（24:51）

5.27 获取备份信息的具体实现（19:32）

5.28 备份接口与其它杂项说明（37:35）

5.29 驱动部分的课后作业（24:21）

第六章 清除与守护模块的设计实现

6.1 清除模块的初始化与还原点（35:04）

6.2 还原清除的运作流程（39:09）

6.3 清除模块其它功能梳理与课后作业（37:11）

6.4 守护模块的运作流程与课后作业（29:52）

第七章 界面进程的设计与实现

7.1 界面进程的几种启动流程（37:24）

7.2 SOUI生成的框架代码剖析（48:13）

7.3 SOUI中图片资源与对话框的使用方法（28:54）

7.4 SOUI的锚点布局与TabCtrl控件（22:45）

7.5 SOUI中编写自定义控件（46:11）

7.6 保护密码引导页的布局与源码剖析（31:35）

7.7 备份磁盘选择引导页的布局与源码剖析（32:52）

7.8 备份文件上限引导页的布局与源码剖析（22:12）

7.9 其它引导页与第一次正式启动流程（18:01）

7.10 界面的整体框架梳理（19:27）

7.11 左边树形控件的布局与源码剖析（39:18）

7.12 摘要页的布局与源码剖析（26:42）

7.13 陷阱设置页的布局与源码剖析（36:01）

7.14 备份设置与类型管理页的源码剖析（25:34）

7.15 文件保护管理页的布局与源码剖析（30:37）

7.16 备份文件导出页的布局与源码剖析（49:43）

7.17 手动清除页的布局与源码剖析（19:54）

7.18 清除日志页的布局与源码剖析（33:50）

7.19 威胁警报页的布局与源码剖析（49:40）

7.20 文件保护回调页的布局与源码剖析（32:23）

7.21 其它页面的布局与课后作业（22:17）

第八章 卸载与安装模块的实现

8.1 卸载程序的运作流程（28:35）

8.2 安装包的页面布局与杂项说明（25:28）

8.3 安装包的运行流程与源码剖析（20:55）

8.4 遗留问题与课程最后的话（22:53）

如果想加入学习群联系： vx424383171