{ "create_date": "2019-7-22", "update_date": "2019-7-22", "username": "backspray", "views": "89", "favorator": 2, "publish_doctype": "0" }
返回
章節(jié)
問答
筆記
APP查看
第一章 課程概述與趨勢判斷
1.1 課程簡介
1.2 預(yù)備知識與學(xué)習(xí)方法
1.3 勒索病毒流行原因分析
1.4 我的防勒索演進過程
第二章 從防御思路到架構(gòu)設(shè)計
2.1 功能的添加、細化與補充
2.2 細化功能的歸類與整合
2.3 最終架構(gòu)與核心流程
2.4 終結(jié)者源碼編譯
第三章 核心服務(wù)模塊設(shè)計與實現(xiàn)
3.1 Windows服務(wù)程序標準框架講解
3.2 Windows服務(wù)程序排錯技巧
3.3 安全產(chǎn)品DLL導(dǎo)出表處理
3.4 終結(jié)者接口、開發(fā)與閱讀流程
3.5 服務(wù)主線程與三種啟動流程
3.6 配置文件的處理
3.7 核心配置文件類的源碼解讀
3.8 服務(wù)創(chuàng)建進程之逆向工程
3.9 服務(wù)創(chuàng)建進程之扒后處理
3.10 服務(wù)與界面通訊的初始化流程
3.11 通訊建立及配置更改流程講解
3.12 威脅與無響應(yīng)消息回調(diào)流程
3.13 心跳消息流程與關(guān)鍵點回顧
3.14 誘餌文件與清除接口源碼講解
3.15 驅(qū)動接口與雜項源碼講解
3.16 缺點分析與重構(gòu)建議
第四章 驅(qū)動接口的設(shè)計與實現(xiàn)
4.1 驅(qū)動接口模塊的初始化流程
4.2 驅(qū)動握手算法與接口講解
4.3 回調(diào)流程與接口說明
第五章 內(nèi)核驅(qū)動模塊的設(shè)計與實現(xiàn)
5.1 驅(qū)動開發(fā)環(huán)境的選擇與搭建
5.2 WinDbg內(nèi)核調(diào)試初步
5.3 WinDbg內(nèi)核調(diào)試實踐
5.4 編寫Windbg腳本來達成調(diào)試目的
5.5 使用Verifier驗證驅(qū)動穩(wěn)定性
5.6 經(jīng)典HOOK與異常捕獲
5.7 安裝HOOK的注意事項
5.8 InlineHook的各種大法(一)
5.9 InlineHook的各種大法(二)
5.10 如何安全的進行HOOK卸載
5.11 快速理解SFilter框架
5.12 終結(jié)者驅(qū)動框架與功能概述
5.13 RWTBase框架與例程處理
5.14 MBR保護與函數(shù)導(dǎo)出
5.15 RWTKrl驅(qū)動入口點執(zhí)行流程
5.16 系統(tǒng)重啟時RWTKrl保護配置的讀取流程
5.17 規(guī)則的數(shù)據(jù)結(jié)構(gòu)及其運作方式
5.18 GenericTable在驅(qū)動中的使用
5.19 威脅回調(diào)消息的運作流程
5.20 _ExInterlocked_XX_List在項目中的使用
5.21 自我保護的運作流程
5.22 Create分發(fā)函數(shù)的處理流程
5.23 SetInformation分發(fā)函數(shù)的處理流程
5.24 其它分發(fā)函數(shù)的處理流程
5.25 備份的核心邏輯與初始化
5.26 備份核心邏輯的具體實現(xiàn)
5.27 獲取備份信息的具體實現(xiàn)
5.28 備份接口與其它雜項說明
5.29 驅(qū)動部分的課后作業(yè)
第六章 清除與守護模塊的設(shè)計實現(xiàn)
6.1 清除模塊的初始化與還原點
6.2 還原清除的運作流程
6.3 清除模塊其它功能梳理與課后作業(yè)
6.4 守護模塊的運作流程與課后作業(yè)
第七章 界面進程的設(shè)計與實現(xiàn)
7.1 界面進程的幾種啟動流程
7.2 SOUI生成的框架代碼剖析
7.3 SOUI中圖片資源與對話框的使用方法
7.4 SOUI的錨點布局與TabCtrl控件
7.5 SOUI中編寫自定義控件
7.6 保護密碼引導(dǎo)頁的布局與源碼剖析
7.7 備份磁盤選擇引導(dǎo)頁的布局與源碼剖析
7.8 備份文件上限引導(dǎo)頁的布局與源碼剖析
7.9 其它引導(dǎo)頁與第一次正式啟動流程
7.10 界面的整體框架梳理
7.11 左邊樹形控件的布局與源碼剖析
7.12 摘要頁的布局與源碼剖析
7.13 陷阱設(shè)置頁的布局與源碼剖析
7.14 備份設(shè)置與類型管理頁的源碼剖析
7.15 文件保護管理頁的布局與源碼剖析
7.16 備份文件導(dǎo)出頁的布局與源碼剖析
7.17 手動清除頁的布局與源碼剖析
7.18 清除日志頁的布局與源碼剖析
7.19 威脅警報頁的布局與源碼剖析
7.20 文件保護回調(diào)頁的布局與源碼剖析
7.21 其它頁面的布局與課后作業(yè)
第八章 卸載與安裝模塊的實現(xiàn)
8.1 卸載程序的運作流程
8.2 安裝包的頁面布局與雜項說明
8.3 安裝包的運行流程與源碼剖析
8.4 遺留問題與課程最后的話
暫無章節(jié)
3.9 服務(wù)創(chuàng)建進程之扒后處理
反勒索軟件開發(fā)實戰(zhàn)篇
該課程為付費課程,如需學(xué)習(xí)完整課程請購買
購 買 課 程
?
課件
暫無內(nèi)容
問答
標題
雪幣懸賞
(剩余
0
雪幣)
內(nèi)容
提交
請掃碼訂閱
有回復(fù)時將及時提醒您
其他問答
暫無記錄
筆記
公開筆記
提交
取消
保存
同學(xué)筆記({{ other_total }})
我的筆記({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整內(nèi)容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公開":"未公開"}}
筆記審核中
收起
刪除
編輯
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一頁
下一頁
資料下載
暫無記錄
作業(yè)
暫無記錄
看原圖
APP掃碼查看
如何下載?看雪APP
下載
掃碼下載
看雪SRC
|
關(guān)于我們
| 域名:
加速樂
| SSL證書:
亞洲誠信
|
安全網(wǎng)易易盾
?2000 - 2024 看雪 /
滬ICP備2022023406號
/
滬公網(wǎng)安備 31011502006611號
郵件