第1章: 课程概述与趋势判断
1 : 课程简介
2 : 预备知识与学习方法
3 : 勒索病毒流行原因分析
4 : 我的防勒索演进过程
第2章: 从防御思路到架构设计
5 : 功能的添加、细化与补充
6 : 细化功能的归类与整合
7 : 终架构与核心流程
8 : 终结者源码编译
第3章: 应用层核心模块的设计与实现
9 : Windows服务程序标准框架讲解
10 : Windows服务程序排错技巧
11 : 安全产品DLL导出表处理
12 : 终结者接口、开发与阅读流程
13 : 服务主线程与三种启动流程
14 : 配置文件的处理
15 : 核心配置文件类的源码解读
16 : 服务创建进程之逆向工程
17 : 服务创建进程之扒后处理
18 : 服务与界面通讯的初始化流程
19 : 通讯建立及配置更改流程讲解
20 : 威胁与无响应消息回调流程
21 : 心跳消息流程与关键点回顾
22 : 诱饵文件与清除接口源码讲解
23 : 驱动接口与杂项源码讲解
24 : 缺点分析与重构建议
第4章: 驱动接口的设计与实现
25 : 驱动接口模块的初始化流程
26 : 驱动握手算法与接口讲解
27 : 回调流程与接口说明
第5章: 内核模块的设计与实现
28 : 驱动开发环境的选择与搭建
29 : WinDbg内核调试初步
30 : WinDbg内核调试实践
31 : 编写Windbg脚本来达成调试目的
32 : 使用Verifier验证驱动稳定性
33 : 经典HOOK与异常捕获
34 : 安装HOOK的注意事项
35 : InlineHook的各种大法(一)
36 : InlineHook的各种大法(二)
37 : 如何安全的进行HOOK卸载
38 : 快速理解SFilter框架
39 : 终结者驱动框架与功能概述
40 : RWTBase框架与例程处理
41 : MBR保护与函数导出
42 : RWTKrl驱动入口点执行流程
43 : 系统重启时RWTKrl保护配置的读取流程
44 : 规则的数据结构及其运作方式
45 : GenericTable在驱动中的使用
46 : 威胁回调消息的运作流程
47 : _ExInterlocked_XX_List在项目中的使用
48 : 自我保护的运作流程
49 : Create分发函数的处理流程
50 : SetInformation分发函数的处理流程
51 : 其它分发函数的处理流程
52 : 备份的核心逻辑与初始化
53 : 备份核心逻辑的具体实现
54 : 获取备份信息的具体实现
55 : 备份接口与其它杂项说明
56 : 驱动部分的课后作业
第6章: 清除与守护模块的设计实现
57 : 清除模块的初始化与还原点
58 : 还原清除的运作流程
59 : 清除模块其它功能梳理与课后作业
60 : 守护模块的运作流程与课后作业
第7章: 界面进程的设计与实现
61 : 界面进程的几种启动流程
62 : SOUI生成的框架代码剖析
63 : SOUI中图片资源与对话框的使用方法
64 : SOUI的锚点布局与TabCtrl控件
65 : SOUI中编写自定义控件
66 : 保护密码引导页的布局与源码剖析
67 : 备份磁盘选择引导页的布局与源码剖析
68 : 备份文件上限引导页的布局与源码剖析
69 : 其它引导页与第一次正式启动流程
70 : 界面的整体框架梳理
71 : 左边树形控件的布局与源码剖析
72 : 摘要页的布局与源码剖析
73 : 陷阱设置页的布局与源码剖析
74 : 备份设置与类型管理页的源码剖析
75 : 文件保护管理页的布局与源码剖析
76 : 备份文件导出页的布局与源码剖析
77 : 手动清除页的布局与源码剖析
78 : 清除日志页的布局与源码剖析
79 : 威胁警报页的布局与源码剖析
80 : 文件保护回调页的布局与源码剖析
81 : 其它页面的布局与课后作业
第8章: 卸载与安装模块的实现
82 : 卸载程序的运作流程
83 : 安装包的页面布局与杂项说明
84 : 安装包的运行流程与源码剖析 |