{ "create_date": "2019-7-22", "update_date": "2019-7-22", "username": "backspray", "views": "213", "favorator": 2, "publish_doctype": "0" }
返回
章節(jié)
問(wèn)答
筆記
APP查看
第一章 課程概述與趨勢(shì)判斷
1.1 課程簡(jiǎn)介
1.2 預(yù)備知識(shí)與學(xué)習(xí)方法
1.3 勒索病毒流行原因分析
1.4 我的防勒索演進(jìn)過(guò)程
第二章 從防御思路到架構(gòu)設(shè)計(jì)
2.1 功能的添加、細(xì)化與補(bǔ)充
2.2 細(xì)化功能的歸類(lèi)與整合
2.3 最終架構(gòu)與核心流程
2.4 終結(jié)者源碼編譯
第三章 核心服務(wù)模塊設(shè)計(jì)與實(shí)現(xiàn)
3.1 Windows服務(wù)程序標(biāo)準(zhǔn)框架講解
3.2 Windows服務(wù)程序排錯(cuò)技巧
3.3 安全產(chǎn)品DLL導(dǎo)出表處理
3.4 終結(jié)者接口、開(kāi)發(fā)與閱讀流程
3.5 服務(wù)主線程與三種啟動(dòng)流程
3.6 配置文件的處理
3.7 核心配置文件類(lèi)的源碼解讀
3.8 服務(wù)創(chuàng)建進(jìn)程之逆向工程
3.9 服務(wù)創(chuàng)建進(jìn)程之扒后處理
3.10 服務(wù)與界面通訊的初始化流程
3.11 通訊建立及配置更改流程講解
3.12 威脅與無(wú)響應(yīng)消息回調(diào)流程
3.13 心跳消息流程與關(guān)鍵點(diǎn)回顧
3.14 誘餌文件與清除接口源碼講解
3.15 驅(qū)動(dòng)接口與雜項(xiàng)源碼講解
3.16 缺點(diǎn)分析與重構(gòu)建議
第四章 驅(qū)動(dòng)接口的設(shè)計(jì)與實(shí)現(xiàn)
4.1 驅(qū)動(dòng)接口模塊的初始化流程
4.2 驅(qū)動(dòng)握手算法與接口講解
4.3 回調(diào)流程與接口說(shuō)明
第五章 內(nèi)核驅(qū)動(dòng)模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.1 驅(qū)動(dòng)開(kāi)發(fā)環(huán)境的選擇與搭建
5.2 WinDbg內(nèi)核調(diào)試初步
5.3 WinDbg內(nèi)核調(diào)試實(shí)踐
5.4 編寫(xiě)Windbg腳本來(lái)達(dá)成調(diào)試目的
5.5 使用Verifier驗(yàn)證驅(qū)動(dòng)穩(wěn)定性
5.6 經(jīng)典HOOK與異常捕獲
5.7 安裝HOOK的注意事項(xiàng)
5.8 InlineHook的各種大法(一)
5.9 InlineHook的各種大法(二)
5.10 如何安全的進(jìn)行HOOK卸載
5.11 快速理解SFilter框架
5.12 終結(jié)者驅(qū)動(dòng)框架與功能概述
5.13 RWTBase框架與例程處理
5.14 MBR保護(hù)與函數(shù)導(dǎo)出
5.15 RWTKrl驅(qū)動(dòng)入口點(diǎn)執(zhí)行流程
5.16 系統(tǒng)重啟時(shí)RWTKrl保護(hù)配置的讀取流程
5.17 規(guī)則的數(shù)據(jù)結(jié)構(gòu)及其運(yùn)作方式
5.18 GenericTable在驅(qū)動(dòng)中的使用
5.19 威脅回調(diào)消息的運(yùn)作流程
5.20 _ExInterlocked_XX_List在項(xiàng)目中的使用
5.21 自我保護(hù)的運(yùn)作流程
5.22 Create分發(fā)函數(shù)的處理流程
5.23 SetInformation分發(fā)函數(shù)的處理流程
5.24 其它分發(fā)函數(shù)的處理流程
5.25 備份的核心邏輯與初始化
5.26 備份核心邏輯的具體實(shí)現(xiàn)
5.27 獲取備份信息的具體實(shí)現(xiàn)
5.28 備份接口與其它雜項(xiàng)說(shuō)明
5.29 驅(qū)動(dòng)部分的課后作業(yè)
第六章 清除與守護(hù)模塊的設(shè)計(jì)實(shí)現(xiàn)
6.1 清除模塊的初始化與還原點(diǎn)
6.2 還原清除的運(yùn)作流程
6.3 清除模塊其它功能梳理與課后作業(yè)
6.4 守護(hù)模塊的運(yùn)作流程與課后作業(yè)
第七章 界面進(jìn)程的設(shè)計(jì)與實(shí)現(xiàn)
7.1 界面進(jìn)程的幾種啟動(dòng)流程
7.2 SOUI生成的框架代碼剖析
7.3 SOUI中圖片資源與對(duì)話框的使用方法
7.4 SOUI的錨點(diǎn)布局與TabCtrl控件
7.5 SOUI中編寫(xiě)自定義控件
7.6 保護(hù)密碼引導(dǎo)頁(yè)的布局與源碼剖析
7.7 備份磁盤(pán)選擇引導(dǎo)頁(yè)的布局與源碼剖析
7.8 備份文件上限引導(dǎo)頁(yè)的布局與源碼剖析
7.9 其它引導(dǎo)頁(yè)與第一次正式啟動(dòng)流程
7.10 界面的整體框架梳理
7.11 左邊樹(shù)形控件的布局與源碼剖析
7.12 摘要頁(yè)的布局與源碼剖析
7.13 陷阱設(shè)置頁(yè)的布局與源碼剖析
7.14 備份設(shè)置與類(lèi)型管理頁(yè)的源碼剖析
7.15 文件保護(hù)管理頁(yè)的布局與源碼剖析
7.16 備份文件導(dǎo)出頁(yè)的布局與源碼剖析
7.17 手動(dòng)清除頁(yè)的布局與源碼剖析
7.18 清除日志頁(yè)的布局與源碼剖析
7.19 威脅警報(bào)頁(yè)的布局與源碼剖析
7.20 文件保護(hù)回調(diào)頁(yè)的布局與源碼剖析
7.21 其它頁(yè)面的布局與課后作業(yè)
第八章 卸載與安裝模塊的實(shí)現(xiàn)
8.1 卸載程序的運(yùn)作流程
8.2 安裝包的頁(yè)面布局與雜項(xiàng)說(shuō)明
8.3 安裝包的運(yùn)行流程與源碼剖析
8.4 遺留問(wèn)題與課程最后的話
暫無(wú)章節(jié)
5.13 RWTBase框架與例程處理
反勒索軟件開(kāi)發(fā)實(shí)戰(zhàn)篇
該課程為付費(fèi)課程,如需學(xué)習(xí)完整課程請(qǐng)購(gòu)買(mǎi)
購(gòu) 買(mǎi) 課 程
?
課件
暫無(wú)內(nèi)容
問(wèn)答
標(biāo)題
雪幣懸賞
(剩余
0
雪幣)
內(nèi)容
提交
請(qǐng)掃碼訂閱
有回復(fù)時(shí)將及時(shí)提醒您
其他問(wèn)答
暫無(wú)記錄
筆記
公開(kāi)筆記
提交
取消
保存
同學(xué)筆記({{ other_total }})
我的筆記({{ my_total }})
{{ item.username }}
{{item.video_time_fmt}}
查看完整內(nèi)容
{{ item.create_date_fmt }}
{{item.is_public == 1 ?"已公開(kāi)":"未公開(kāi)"}}
筆記審核中
收起
刪除
編輯
{{ item.likes }}
{{ item.likes }}
采集
已采集
上一頁(yè)
下一頁(yè)
資料下載
暫無(wú)記錄
作業(yè)
暫無(wú)記錄
看原圖
APP掃碼查看
如何下載?看雪APP
下載
掃碼下載
看雪SRC
|
關(guān)于我們
| 域名:
加速樂(lè)
| SSL證書(shū):
亞洲誠(chéng)信
|
安全網(wǎng)易易盾
?2000 - 2024 看雪 /
滬ICP備2022023406號(hào)
/
滬公網(wǎng)安備 31011502006611號(hào)
郵件