☆ 1、如有部分内容理解不透或消化不好，可免费在以后培训班中重听；
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持，以便保证培训后的继续消化；
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书，提升您的职业资质。

第1章: 课程概述与趋势判断
1 : 课程简介

2 : 预备知识与学习方法

3 : 勒索病毒流行原因分析

4 : 我的防勒索演进过程

第2章: 从防御思路到架构设计
5 : 功能的添加、细化与补充

6 : 细化功能的归类与整合

7 : 终架构与核心流程

8 : 终结者源码编译

第3章: 应用层核心模块的设计与实现
9 : Windows服务程序标准框架讲解

10 : Windows服务程序排错技巧

11 : 安全产品DLL导出表处理

12 : 终结者接口、开发与阅读流程

13 : 服务主线程与三种启动流程

14 : 配置文件的处理

15 : 核心配置文件类的源码解读

16 : 服务创建进程之逆向工程

17 : 服务创建进程之扒后处理

18 : 服务与界面通讯的初始化流程

19 : 通讯建立及配置更改流程讲解

20 : 威胁与无响应消息回调流程

21 : 心跳消息流程与关键点回顾

22 : 诱饵文件与清除接口源码讲解

23 : 驱动接口与杂项源码讲解

24 : 缺点分析与重构建议

第4章: 驱动接口的设计与实现
25 : 驱动接口模块的初始化流程

26 : 驱动握手算法与接口讲解

27 : 回调流程与接口说明

第5章: 内核模块的设计与实现
28 : 驱动开发环境的选择与搭建

29 : WinDbg内核调试初步

30 : WinDbg内核调试实践

31 : 编写Windbg脚本来达成调试目的

32 : 使用Verifier验证驱动稳定性

33 : 经典HOOK与异常捕获

34 : 安装HOOK的注意事项

35 : InlineHook的各种大法(一)

36 : InlineHook的各种大法(二)

37 : 如何安全的进行HOOK卸载

38 : 快速理解SFilter框架

39 : 终结者驱动框架与功能概述

40 : RWTBase框架与例程处理

41 : MBR保护与函数导出

42 : RWTKrl驱动入口点执行流程

43 : 系统重启时RWTKrl保护配置的读取流程

44 : 规则的数据结构及其运作方式

45 : GenericTable在驱动中的使用

46 : 威胁回调消息的运作流程

47 : _ExInterlocked_XX_List在项目中的使用

48 : 自我保护的运作流程

49 : Create分发函数的处理流程

50 : SetInformation分发函数的处理流程

51 : 其它分发函数的处理流程

52 : 备份的核心逻辑与初始化

53 : 备份核心逻辑的具体实现

54 : 获取备份信息的具体实现

55 : 备份接口与其它杂项说明

56 : 驱动部分的课后作业

第6章: 清除与守护模块的设计实现
57 : 清除模块的初始化与还原点

58 : 还原清除的运作流程

59 : 清除模块其它功能梳理与课后作业

60 : 守护模块的运作流程与课后作业

第7章: 界面进程的设计与实现
61 : 界面进程的几种启动流程

62 : SOUI生成的框架代码剖析

63 : SOUI中图片资源与对话框的使用方法

64 : SOUI的锚点布局与TabCtrl控件

65 : SOUI中编写自定义控件

66 : 保护密码引导页的布局与源码剖析

67 : 备份磁盘选择引导页的布局与源码剖析

68 : 备份文件上限引导页的布局与源码剖析

69 : 其它引导页与第一次正式启动流程

70 : 界面的整体框架梳理

71 : 左边树形控件的布局与源码剖析

72 : 摘要页的布局与源码剖析

73 : 陷阱设置页的布局与源码剖析

74 : 备份设置与类型管理页的源码剖析

75 : 文件保护管理页的布局与源码剖析

76 : 备份文件导出页的布局与源码剖析

77 : 手动清除页的布局与源码剖析

78 : 清除日志页的布局与源码剖析

79 : 威胁警报页的布局与源码剖析

80 : 文件保护回调页的布局与源码剖析

81 : 其它页面的布局与课后作业

第8章: 卸载与安装模块的实现
82 : 卸载程序的运作流程

83 : 安装包的页面布局与杂项说明

84 : 安装包的运行流程与源码剖析