曙海培训
全国报名免费热线:4008699035 微信:shuhaipeixun
或15921673576/13918613812(微信同号) QQ:1299983702
首页 课程表 在线聊 报名 讲师 品牌 QQ聊 活动 就业
 
网络安全培训
 
   班级人数--热线:4008699035 手机:15921673576/13918613812( 微信同号)
      增加互动环节, 保障培训效果,坚持小班授课,每个班级的人数限3到5人,超过限定人数,安排到下一期进行学习。
   授课地点及时间
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【广州分部】:广粮大厦 【西安分部】:协同大厦 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦
开班时间(连续班/晚班/周末班):即将开课,详情请咨询客服。(欢迎您垂询,视教育质量为生命!)
   课时
     ◆资深工程师授课
        
        ☆注重质量 ☆边讲边练

        ☆若学员成绩达到合格及以上水平,将获得免费推荐工作的机会
        ★查看实验设备详情,请点击此处★
   质量以及保障

      ☆ 1、如有部分内容理解不透或消化不好,可免费在以后培训班中重听;
      ☆ 2、在课程结束之后,授课老师会留给学员手机和E-mail,免费提供半年的课程技术支持,以便保证培训后的继续消化;
      ☆3、合格的学员可享受免费推荐就业机会。
      ☆4、合格学员免费颁发相关工程师等资格证书,提升您的职业资质。

课程大纲
 

第1章: 课程概述与趋势判断
1 : 课程简介

2 : 预备知识与学习方法

3 : 勒索病毒流行原因分析

4 : 我的防勒索演进过程

第2章: 从防御思路到架构设计
5 : 功能的添加、细化与补充

6 : 细化功能的归类与整合

7 : 终架构与核心流程

8 : 终结者源码编译

第3章: 应用层核心模块的设计与实现
9 : Windows服务程序标准框架讲解

10 : Windows服务程序排错技巧

11 : 安全产品DLL导出表处理

12 : 终结者接口、开发与阅读流程

13 : 服务主线程与三种启动流程

14 : 配置文件的处理

15 : 核心配置文件类的源码解读

16 : 服务创建进程之逆向工程

17 : 服务创建进程之扒后处理

18 : 服务与界面通讯的初始化流程

19 : 通讯建立及配置更改流程讲解

20 : 威胁与无响应消息回调流程

21 : 心跳消息流程与关键点回顾

22 : 诱饵文件与清除接口源码讲解

23 : 驱动接口与杂项源码讲解

24 : 缺点分析与重构建议

第4章: 驱动接口的设计与实现
25 : 驱动接口模块的初始化流程

26 : 驱动握手算法与接口讲解

27 : 回调流程与接口说明

第5章: 内核模块的设计与实现
28 : 驱动开发环境的选择与搭建

29 : WinDbg内核调试初步

30 : WinDbg内核调试实践

31 : 编写Windbg脚本来达成调试目的

32 : 使用Verifier验证驱动稳定性

33 : 经典HOOK与异常捕获

34 : 安装HOOK的注意事项

35 : InlineHook的各种大法(一)

36 : InlineHook的各种大法(二)

37 : 如何安全的进行HOOK卸载

38 : 快速理解SFilter框架

39 : 终结者驱动框架与功能概述

40 : RWTBase框架与例程处理

41 : MBR保护与函数导出

42 : RWTKrl驱动入口点执行流程

43 : 系统重启时RWTKrl保护配置的读取流程

44 : 规则的数据结构及其运作方式

45 : GenericTable在驱动中的使用

46 : 威胁回调消息的运作流程

47 : _ExInterlocked_XX_List在项目中的使用

48 : 自我保护的运作流程

49 : Create分发函数的处理流程

50 : SetInformation分发函数的处理流程

51 : 其它分发函数的处理流程

52 : 备份的核心逻辑与初始化

53 : 备份核心逻辑的具体实现

54 : 获取备份信息的具体实现

55 : 备份接口与其它杂项说明

56 : 驱动部分的课后作业

第6章: 清除与守护模块的设计实现
57 : 清除模块的初始化与还原点

58 : 还原清除的运作流程

59 : 清除模块其它功能梳理与课后作业

60 : 守护模块的运作流程与课后作业

第7章: 界面进程的设计与实现
61 : 界面进程的几种启动流程

62 : SOUI生成的框架代码剖析

63 : SOUI中图片资源与对话框的使用方法

64 : SOUI的锚点布局与TabCtrl控件

65 : SOUI中编写自定义控件

66 : 保护密码引导页的布局与源码剖析

67 : 备份磁盘选择引导页的布局与源码剖析

68 : 备份文件上限引导页的布局与源码剖析

69 : 其它引导页与第一次正式启动流程

70 : 界面的整体框架梳理

71 : 左边树形控件的布局与源码剖析

72 : 摘要页的布局与源码剖析

73 : 陷阱设置页的布局与源码剖析

74 : 备份设置与类型管理页的源码剖析

75 : 文件保护管理页的布局与源码剖析

76 : 备份文件导出页的布局与源码剖析

77 : 手动清除页的布局与源码剖析

78 : 清除日志页的布局与源码剖析

79 : 威胁警报页的布局与源码剖析

80 : 文件保护回调页的布局与源码剖析

81 : 其它页面的布局与课后作业

第8章: 卸载与安装模块的实现
82 : 卸载程序的运作流程

83 : 安装包的页面布局与杂项说明

84 : 安装包的运行流程与源码剖析

 
 
  备案号:沪ICP备08026168号 .(2014年7月11)...................
友情链接:Cadence培训 ICEPAK培训 PCB设计培训 adams培训 fluent培训系列课程 培训机构课程短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班培训 南京 NS3培训 OpenGL培训 FPGA培训 PCIE培训 MTK培训 Cortex训 Arduino培训 单片机培训 EMC培训 信号完整性培训 电源设计培训 电机控制培训 LabVIEW培训 OPENCV培训 集成电路培训 UVM验证培训 VxWorks培训 CST培训 PLC培训 Python培训 ANSYS培训 VB语言培训 HFSS培训 SAS培训 Ansys培训 短期培训系列课程培训机构 长期课程列表实践课程高级课程学校培训机构周末班 曙海 教育 企业 培训课程 系列班 长期课程列表实践课程高级课程学校培训机构周末班 短期培训系列课程培训机构 曙海教育企业培训课程 系列班