扫码下载「CSDN程序员学院APP」,1000+技术好课免费看
APP订阅课程,领取优惠,最少立减5元 ↓↓↓
订阅后:请点击此处观看视频课程
视频教程-反勒索编程实战篇-病毒木马
学习有效期:永久观看
学习时长:2358分钟
学习计划:40天
难度:中
「口碑讲师带队学习,让你的问题不过夜」
讲师姓名:倪茂志
CEO/董事长/总经理
讲师介绍:05年在安天从事病毒分析,06年设计反木马引擎,07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应,恶意代码分析、专杀工具编写,代码审计等。接触勒索软件后耗费14个月业余时间,从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写,凭一己之力开发出勒索软件终结者。
☛点击立即跟老师学习☚
「你将学到什么?」
现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。
是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗?
本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。
第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。
第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。
第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inlinehook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障!
第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。
第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。
第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。
预备知识
预备知识的最低要求是必须熟练掌握C语言。
什么?你对windows api不熟,没事,我们有源码!
什么?你对内核api不熟,没事,我们有源码!
什么?你对界面编程不熟,没事,我们有源码!
我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。
我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。
注意
每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。
「课程学习目录」
| 第1章:课程概述与趋势判断 |
| 1.课程简介 |
| 2.预备知识与学习方法 |
| 3.勒索病毒流行原因分析 |
| 4.我的防勒索演进过程 |
| 第2章:从防御思路到架构设计 |
| 1.功能的添加、细化与补充 |
| 2.细化功能的归类与整合 |
| 3.最终架构与核心流程 |
| 4.终结者源码编译 |
| 第3章:应用层核心模块的设计与实现 |
| 1.Windows服务程序标准框架讲解 |
| 2.Windows服务程序排错技巧 |
| 3.安全产品DLL导出表处理 |
| 4.终结者接口、开发与阅读流程 |
| 5.服务主线程与三种启动流程 |
| 6.配置文件的处理 |
| 7.核心配置文件类的源码解读 |
| 8.服务创建进程之逆向工程 |
| 9.服务创建进程之扒后处理 |
| 10.服务与界面通讯的初始化流程 |
| 11.通讯建立及配置更改流程讲解 |
| 12.威胁与无响应消息回调流程 |
| 13.心跳消息流程与关键点回顾 |
| 14.诱饵文件与清除接口源码讲解 |
| 15.驱动接口与杂项源码讲解 |
| 16.缺点分析与重构建议 |
| 第4章:驱动接口的设计与实现 |
| 1.驱动接口模块的初始化流程 |
| 2.驱动握手算法与接口讲解 |
| 3.回调流程与接口说明 |
| 第5章:内核模块的设计与实现 |
| 1.驱动开发环境的选择与搭建 |
| 2.WinDbg内核调试初步 |
| 3.WinDbg内核调试实践(一) |
| 4.编写Windbg脚本来达成调试目的 |
| 5.使用Verifier验证驱动稳定性 |
| 6.经典HOOK与异常捕获(一) |
| 7.InlineHook的各种大法(一) |
| 8.InlineHook的各种大法(二) |
| 9.如何安全的进行HOOK卸载 |
| 10.快速理解SFilter框架 |
| 11.终结者驱动框架与功能概述(一) |
| 12.RWTBase框架与例程处理 |
| 13.MBR保护与函数导出 |
| 14.RWTKrl驱动入口点执行流程 |
| 15.系统重启时RWTKrl保护配置的读取流程 |
| 16.规则的数据结构及其运作方式(一) |
| 17.GenericTable在驱动中的使用 |
| 18.威胁回调消息的运作流程 |
| 19._ExInterlocked_XX_List在项目中的使用 |
| 20.自我保护的运作流程(一) |
| 21.Create分发函数的处理流程 |
| 22.SetInformation分发函数的处理流程 |
| 23.其它分发函数的处理流程 |
| 24.备份的核心逻辑与初始化 |
| 25.备份核心逻辑的具体实现 |
| 26.获取备份信息的具体实现 |
| 27.备份接口与其它杂项说明 |
| 28.驱动部分的课后作业 |
| 第6章:清除与守护模块的设计实现 |
| 1.清除模块的初始化与还原点 |
| 2.还原清除的运作流程 |
| 3.清除模块其它功能梳理与课后作业 |
| 4.守护模块的运作流程与课后作业 |
| 第7章:界面进程的设计与实现 |
| 1.界面进程的几种启动流程 |
| 2.SOUI生成的框架代码剖析(一) |
| 3.SOUI中图片资源与对话框的使用方法 |
| 4.SOUI的锚点布局与TabCtrl控件 |
| 5.SOUI中编写自定义控件(一) |
| 6.保护密码引导页的布局与源码剖析 |
| 7.备份磁盘选择引导页的布局与源码剖析 |
| 8.备份文件上限引导页的布局与源码剖析 |
| 9.其它引导页与第一次正式启动流程 |
| 10.界面的整体框架梳理 |
| 11.左边树形控件的布局与源码剖析 |
| 12.摘要页的布局与源码剖析 |
| 13.陷阱设置页的布局与源码剖析 |
| 14.备份设置与类型管理页的源码剖析 |
| 15.文件保护管理页的布局与源码剖析 |
| 16.备份文件导出页的布局与源码剖析(一) |
| 17.手动清除页的布局与源码剖析 |
| 18.清除日志页的布局与源码剖析 |
| 19.威胁警报页的布局与源码剖析(一) |
| 20.文件保护回调页的布局与源码剖析 |
| 21.其它页面的布局与课后作业 |
| 第8章:卸载与安装模块的实现 |
| 1.卸载程序的运作流程 |
| 2.安装包的页面布局与杂项说明 |
| 3.安装包的运行流程与源码剖析 |
| 4.遗留问题与课程最后的话 |
「7项超值权益,保障学习质量」
- 大咖讲解
技术专家系统讲解传授编程思路与实战。
- 答疑服务
专属社群随时沟通与讲师答疑,扫清学习障碍,自学编程不再难。
- 课程资料+课件
超实用资料,覆盖核心知识,关键编程技能,方便练习巩固。(部分讲师考虑到版权问题,暂未上传附件,敬请谅解)
- 常用开发实战
企业常见开发实战案例,带你掌握Python在工作中的不同运用场景。
- 大牛技术大会视频
2019Python开发者大会视频免费观看,送你一个近距离感受互联网大佬的机会。
- APP+PC随时随地学习
满足不同场景,开发编程语言系统学习需求,不受空间、地域限制。
「什么样的技术人适合学习?」
- 想进入互联网技术行业,但是面对多门编程语言不知如何选择,0基础的你
- 掌握开发、编程技术单一、冷门,迫切希望能够转型的你
- 想进入大厂,但是编程经验不够丰富,没有竞争力,程序员找工作难。
「悉心打造精品好课,40天学到大牛3年项目经验」
【完善的技术体系】
技术成长循序渐进,帮助用户轻松掌握
掌握病毒木马知识,扎实编码能力
【清晰的课程脉络】
浓缩大牛多年经验,全方位构建出系统化的技术知识脉络,同时注重实战操作。
【仿佛在大厂实习般的课程设计】
课程内容全面提升技术能力,系统学习大厂技术方法论,可复用在日后工作中。
「你可以收获什么?」
提高驱动开发水平
掌握界面编写的能力
安全类产品的完整开发流程
了解安全技术是如何实际应用到产品中
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
