反勒索软件开发实战篇
由于勒索软件攻击拥有低成本、高产出等特性,网络犯罪集团可以通过不断推出新的变种版本,来躲避杀毒软件的查杀。
而一旦中招,受害者往往为了减少损失,会选择支付赎金,无疑助长了勒索软件的泛滥态势。当前,利用勒索软件进行网络攻击并获利,已成为不容忽视的安全威胁。
为此,看雪讲师backspray推出目前网络安全开发领域最硬核的在线教程——《反勒索软件开发实战篇》,教你从实际的项目角度切入,灵活的应用所学知识,最终打造出一款安全产品。你准备好了吗?
讲师介绍
倪茂志(backspray),05年在安天从事病毒分析,06年设计反木马引擎,07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应,恶意代码分析、专杀工具编写,代码审计等。
长年奋战在第一线,精通各类安全策略制订。接触勒索软件后耗费14个月业余时间,从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写,凭一己之力开发出勒索软件终结者。
课程介绍
课程通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路。单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。
再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,讲师都将一一为大家呈现。
课程大纲
第一章 课程概述与趋势判断
第二章 从防御思路到架构设计
本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。
第三章 核心服务模块设计与实现
讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。
同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。
第四章 驱动接口的设计与实现
重点在于探讨在加密算法的安全性问题。
第五章 内核驱动模块的设计与实现
前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inline hook),最后得出第一手结论。
第六章 清除与守护模块的设计实现
探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。
第七章 界面进程的设计与实现
前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。
第八章 卸载与安装模块的实现
讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。
- End -
课程精选
* 《LLVM与代码混淆技术》—带你打造自己的代码混淆工具
* 重磅新课!《VMProtect分析与还原》
* Linux平台漏洞分析、利用和挖掘,挖到属于自己的漏洞!
* 实战CVE漏洞分析与防范(第一季)
* 反勒索软件开发实战篇
* 想要无坚不摧?快来学习《Web安全编程入门》吧!
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- Apple I 设计完成 | 历史上的今天
- 复旦大学邱锡鹏:若优化顺利,MOSS三月底开源;库克或被踢出苹果董事会;华为云联合CSDN发布智能化编程助手Snap|极客头条
- 任天堂疑似开发工具、源代码等机密数据泄露!16岁黑客为幕后黑手
- 骁龙 X 曼联|定制壁纸齐放送,球星花式拜大年
- 大展宏“兔”!华为中国兔年定制红包封面来了
- 《浪潮之巅》作者吴军万字长文:中国算力的危与机
- 11 年膨胀 575 倍,微信为何从“小而美”变成了“大而肥”?
- 谷歌详细披露4个0day漏洞!已有黑客正在利用
- 在看 | 春节特别版
- 又一家汽车品牌源代码泄露,这次是尼桑
- 关键时刻卡成狗,测网速要成上网必备动作了?
- 哪里可以申请免费SSL证书?