反勒索软件编程实战篇

【资源介绍】：

现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域，却没有教程会教你从实际的项目角度去切入，如何灵活的应用这些知识，最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向，确定后分析威胁（分析大部分样本）归纳其共性后，进而推导出防御思路，单调的防御思路还不足以形成产品，此时需要思考还需添加哪些功能才能使其足够成熟，能够满足基本产品级要求。再对所有功能进行归纳划分，最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写，这中间踩过的坑，遇到的坎，我都将一一为大家呈现。看到这里，估计你的心中也有点了然了。

是的，这真的可能是目前网络安全开发领域最硬核的在线教程了。那么你准备好了吗？

本课程的前面两章，讲解如何感受与判断当前的安全趋势，如何判断某一种威胁是否具有流行的潜力；如何产生对抗思路；如何产生最终安全产品的技术架构并梳理出核心流程。虽说谈安全趋势判断这东西有点虚，但目前国内反勒索领域所用的诱饵文件与分类备份这两个技术最早提出者就是我，二者的专利权也都在我手上（也是目前国内反勒索领域唯一被授权的两篇发明专利），因此谈安全趋势的判断的底气我还是有那么一点的。

第三章讲解应用层核心服务模块设计与实现，包括与各模块间的互交通讯、握手处理等；也将重点讲解在安全产品通讯设计中，如何抉择哪些通讯需加密，哪些无需，为什么？当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢，乃重中之重，通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程（套路）。为自己将来设计安全软件奠定良好的基础。同时本篇也会涉及到逆向工程，讲解当你需要一个功能但自己手头没有代码，并且网络上给出的代码都不成熟的情况下，如何去寻找合适的成熟产品进行逆向。

第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下，原来安全的加密算法可能变得不安全，同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。

第五章前十节是讲解驱动基本知识，开发环境搭建、windbg使用（有彩蛋）、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验（包括了普通hook和inline hook），最后得出第一手结论（说它是第一手是因为目前网络上的资料还没有人给出这样的结论），此过程中深入分析了360对KiFastCallEntry（高频函数）进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfliter框架，包括如何在驱动中使用各种数据结构：链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料，对内核中的各种小花招讲的很多，但是对各种数据结构设计、消息的处理与衔接之类的讲的太少，或者说压根就没讲。而本章会也会重点讲解这一块，因为这才是安全软件稳定性的第一保障！

第六章是探讨面对安全威胁时，如何针对实际情况设计相应的清除思路，然后讲解守护模块在安装时如何启动服务，以及在安装后是如何与服务实现互相守护。

第七章前五节是对SOUI这个界面库进行介绍，并且讲解了布局，系统控件，自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因，这是一个及其简单易用的界面库（比qt之类的简单多了），你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析；最后讲多种启动模式的设计与处理，接口的处理等。

第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项，当然也包括了这两类模块的编写方法。

【资源目录】：

├──第八章

| ├──第8章第1节

| | ├──第8章第1节_卸载程序的运作流程.pptx 481.63kb

| | └──第8章第1节.mp4 253.56M

| ├──第8章第2节

| | ├──第8章第2节_安装包的页面布局与杂项说明.pptx 456.95kb

| | └──第8章第2节.mp4 225.28M

| ├──第8章第3节

| | ├──第8章第3节_安装包的运行流程与源码剖析.pptx 386.66kb

| | └──第8章第3节.mp4 185.35M

| └──第8章第4节

| | ├──第8章第4节_遗留问题与课程最后的话.pptx 381.65kb

| | └──第8章第4节.mp4 197.13M

├──第二章

| ├──第2章第1节

| | ├──第2章第1节_功能的添加、细化与补充.pptx 404.47kb

| | └──第二章第一节.avi 258.92M

| ├──第2章第2节

| | ├──第二章第2节_细化功能的归类与整合.pptx 392.98kb

| | └──第二章第二节.avi 416.62M

| ├──第2章第3节

| | ├──第2章第3节_最终架构与核心流程.pptx 509.14kb

| | └──第二章第三节.avi 269.08M

| └──第2章第4节

| | ├──第2章第4节_终结者源码编译.pptx 383.97kb

| | └──第二章第四节.avi 164.98M

├──第六章

| ├──第6章第1节

| | ├──第6章第1节_清除模块的初始化与还原点.pptx 387.41kb

| | └──第6章第1节.mp4 310.70M

| ├──第6章第2节

| | ├──第6章第2节_还原清除的运作流程.pptx 387.24kb

| | └──第6章第2节.mp4 346.33M

| ├──第6章第3节

| | ├──第6章第3节_清除模块其它功能梳理与课后作业.pptx 381.76kb

| | └──第6章第3节.mp4 330.79M

| └──第6章第4节

| | ├──第6章第4节_守护模块的运作流程与课后作业.pptx 386.25kb

| | └──第6章第4节.mp4 263.70M

├──第七章

| ├──第7章第10节

| | ├──第7章第10节_界面的整体框架梳理.pptx 385.44kb

| | └──第7章第10节.mp4 171.51M

| ├──第7章第11节

| | ├──第7章第11节_左边树形控件的布局与源码剖析.pptx 428.49kb

| | └──第7章第11节.mp4 344.46M

| ├──第7章第12节

| | ├──第7章第12节_摘要页的布局与源码剖析.pptx 501.31kb

| | └──第7章第12节.mp4 235.51M

| ├──第7章第13节

| | ├──第7章第13节_陷阱设置页的布局与源码剖析.pptx 498.21kb

| | └──第7章第13节.mp4 320.01M

| ├──第7章第14节

| | ├──第7章第14节_备份设置与类型管理页的布局与源码剖析.pptx 498.58kb

| | └──第7章第14节.mp4 226.09M

| ├──第7章第15节

| | ├──第7章第15节_文件保护管理页的布局与源码剖析.pptx 459.20kb

| | ├──第7章第15节.mp4 271.03M

| | └──福缘.gif 264.31kb

| ├──第7章第16节

| | ├──第7长第16节.mp4 439.41M

| | └──第7章第16节_备份文件导出页的布局与源码剖析.pptx 470.84kb

| ├──第7章第17节

| | ├──第7章第17节_手动清除页的布局与源码剖析.pptx 545.24kb

| | └──第7章第17节.mp4 175.70M

| ├──第7章第18节

| | ├──第7章第18节_清除日志页的布局与源码剖析.pptx 457.03kb

| | └──第7章第18节.mp4 298.21M

| ├──第7章第19节

| | ├──第7章第19节_威胁警报页的布局与源码剖析.pptx 497.17kb

| | └──第7章第19节.mp4 437.04M

| ├──第7章第1节

| | ├──第7章第1节_界面进程的几种启动流程.pptx 386.65kb

| | └──第7章第1节.mp4 329.84M

| ├──第7章第20节

| | ├──第7章第20节_文件保护回调页的布局与源码剖析.pptx 437.53kb

| | └──第7章第20节.mp4 285.48M

| ├──第7章第21节

| | ├──第7章第21节_其它页面的布局与课后作业.pptx 510.03kb

| | └──第7章第21节.mp4 196.12M

| ├──第7章第2节

| | ├──第7章第2节_SOUI生成的框架代码剖析.pptx 384.09kb

| | └──第7章第2节.mp4 421.30M

| ├──第7章第3节

| | ├──第7章第3节_SOUI中图片资源与对话框的使用方法.pptx 381.78kb

| | └──第7章第3节.mp4 256.58M

| ├──第7章第4节

| | ├──第7章第4节_SOUI的锚点布局与TabCtrl控件.pptx 507.53kb

| | └──第7章第4节.mp4 202.08M

| ├──第7章第5节

| | ├──第7章第5节_SOUI中编写自定义控件.pptx 394.43kb

| | └──第7章第5节.mp4 403.88M

| ├──第7章第6节

| | ├──第7章第6节_保护密码引导页的布局与源码剖析.pptx 481.91kb

| | ├──第7章第6节.mp4 279.26M

| | └──福缘.gif 264.31kb

| ├──第7章第7节

| | ├──第7章第7节_备份磁盘选择引导页的布局与源码剖析.pptx 480.76kb

| | └──第7章第7节.mp4 291.22M

| ├──第7章第8节

| | ├──第7章第8节_备份文件上限引导页的布局与源码剖析.pptx 481.10kb

| | └──第7章第8节.mp4 196.38M

| ├──第7章第9节

| | ├──第7章第9节_其它引导页与第一次正式启动流程.pptx 480.36kb

| | ├──第7章第9节.mp4 159.37M

├──第三章

| ├──第3章第10节

| | ├──第3章第10节_服务与界面通讯的初始化流程.pptx 396.16kb

| | └──第3章第10节.mp4 307.65M

| ├──第3章第11节

| | ├──第3章第11节_通讯建立及配置更改流程讲解.pptx 495.25kb

| | └──第3章第11节.mp4 256.42M

| ├──第3章第12节

| | ├──第3章第12节_威胁与无响应消息回调流程.pptx 390.28kb

| | └──第3章第12节.mp4 303.56M

| ├──第3章第13节

| | ├──第3章第13节_心跳消息流程与关键点回顾.pptx 389.01kb

| | └──第3章第13节.mp4 281.40M

| ├──第3章第14节

| | ├──第3章第14节_诱饵文件与清除接口源码讲解.pptx 385.43kb

| | └──第3章第14节.mp4 307.15M

| ├──第3章第15节

| | ├──第3章第15节_驱动接口与杂项源码讲解.pptx 388.62kb

| | └──第3章第15节.mp4 363.22M

| ├──第3章第16节

| | ├──第3章第16节_缺点分析与重构建议.pptx 384.38kb

| | └──第3章第16节.mp4 275.09M

| ├──第3章第1节

| | ├──第3章第1节_Windows服务程序标准框架讲解.pptx 381.77kb

| | └──第三章第一节.mp4 291.66M

| ├──第3章第2节

| | ├──第3章第2节_Windows服务程序排错技巧.pptx 386.66kb

| | └──第三章第二节.mp4 306.78M

| ├──第3章第3节

| | ├──第3章第3节_安全产品DLL导出表处理.pptx 382.69kb

| | └──第3章第3节.mp4 360.24M

| ├──第3章第4节

| | ├──第3章第4节_终结者接口、开发与阅读流程.pptx 542.78kb

| | └──第3章第4节.mp4 382.61M

| ├──第3章第5节

| | ├──第3章第5节.mp4 312.32M

| | └──第3章第5节_服务主线程与三种启动流程.pptx 411.18kb

| ├──第3章第6节

| | ├──第3章第6节.mp4 380.21M

| | └──第3章第6节_配置文件的处理.pptx 417.72kb

| ├──第3章第7节

| | ├──第3章第7节.mp4 360.92M

| | └──第3章第7节_核心配置文件类的源码解读.pptx 378.26kb

| ├──第3章第8节

| | ├──第3章第8节.mp4 394.22M

| | └──第3章第8节_服务创建进程之逆向工程.pptx 385.14kb

| └──第3章第9节

| | ├──第3章第9节.mp4 274.50M

| | └──第3章第9节_服务创建进程之扒后处理.pptx 387.71kb

├──第四章

| ├──第4章第1节

| | ├──第4章第1节.mp4 166.83M

| | └──第4章第1节_驱动接口模块的初始化流程.pptx 390.98kb

| ├──第4章第2节

| | ├──第4章第2节.mp4 234.74M

| | └──第4章第2节_驱动握手算法与接口讲解.pptx 388.36kb

| └──第4章第3节

| | ├──第4章第3节.mp4 224.24M

| | └──第4章第3节_回调流程与接口说明.pptx 390.01kb

├──第五章

| ├──第5章第10节

| | ├──第5章第10节.mp4 333.77M

| | └──第5章第10节_如何安全的进行HOOK卸载.pptx 478.68kb

| ├──第5章第11节

| | ├──第5章第11节.mp4 326.46M

| | └──第5章第11节_快速理解SFilter框架.pptx 387.76kb

| ├──第5章第12节

| | ├──第5章第12节.mp4 366.95M

| | └──第5章第12节_终结者驱动框架与功能概述.pptx 388.23kb

| ├──第5章第13节

| | ├──第5章第13节.mp4 311.24M

| | └──第5章第13节_RWTBase框架与例程处理.pptx 388.63kb

| ├──第5章第14节

| | ├──第5章第14节.mp4 299.37M

| | └──第5章第14节_MBR保护与函数导出.pptx 387.31kb

| ├──第5章第15节

| | ├──第5章第15节.mp4 321.40M

| | └──第5章第15节_RWTKrl驱动入口点执行流程.pptx 386.75kb

| ├──第5章第16节

| | ├──第5章第16节.mp4 230.83M

| | └──第5章第16节_系统重启时RWTKrl保护配置的读取流程.pptx 392.31kb

| ├──第5章第17节

| | ├──第5章第17节.mp4 466.95M

| | └──第5章第17节_规则的数据结构及其运作方式.pptx 391.92kb

| ├──第5章第18节

| | ├──第5章第18节_GenericTable在驱动中的使用.pptx 609.39kb

| | └──第五章第18节.mp4 399.59M

| ├──第5章第19节

| | ├──第5章第19节_威胁回调消息的运作流程.pptx 738.51kb

| | └──第五章第19节.mp4 224.38M

| ├──第5章第1节

| | ├──第5章第1节.mp4 323.38M

| | └──第5章第1节_驱动开发环境的选择与搭建.pptx 503.69kb

| ├──第5章第20节

| | ├──第5章第20节.mp4 174.79M

| | └──第5章第20节_ExInterlocked_XX_List在项目中的使用.pptx 643.18kb

| ├──第5章第21节

| | ├──第5章第21节.mp4 551.75M

| | └──第5章第21节_自我保护的运作流程.pptx 385.58kb

| ├──第5章第22节

| | ├──第5章第22节.mp4 356.82M

| | └──第5章第22节_Create分发函数的处理流程.pptx 383.24kb

| ├──第5章第23节

| | ├──第5章第23节.mp4 165.53M

| | └──第5章第23节_SetInformation分发函数的处理流程.pptx 383.63kb

| ├──第5章第24节

| | ├──第5章第24节.mp4 194.51M

| | └──第5章第24节_其它分发函数的处理流程.pptx 385.05kb

| ├──第5章第25节

| | ├──第5章第25节.mp4 360.73M

| | └──第5章第25节_备份的核心逻辑与初始化.pptx 398.70kb

| ├──第5章第26节

| | ├──第5章第26节.mp4 220.84M

| | └──第5章第26节_备份核心逻辑的具体实现.pptx 384.04kb

| ├──第5章第27节

| | ├──第5章第27节.mp4 172.33M

| | └──第5章第27节_获取备份信息的具体实现.pptx 383.30kb

| ├──第5章第28节

| | ├──第5章第28节.mp4 331.05M

| | └──第5章第28节_备份接口与其它杂项说明.pptx 381.72kb

| ├──第5章第29节

| | ├──第5章第29节.mp4 214.51M

| | └──第5章第29节_驱动部分的课后作业.pptx 386.31kb

| ├──第5章第2节

| | ├──第5章第2节.mp4 338.80M

| | └──第5章第2节_WinDbg内核调试初步.pptx 384.02kb

| ├──第5章第3节

| | ├──第5章第3节.mp4 478.83M

| | └──第5章第3节_WinDbg内核调试实践.pptx 382.89kb

| ├──第5章第4节

| | ├──第5章第4节.mp4 302.14M

| | └──第5章第4节_编写Windbg脚本来达成调试目的.pptx 385.31kb

| ├──第5章第5节

| | ├──第5章第5节.mp4 192.16M

| | └──第5章第5节_使用Verifier验证驱动稳定性.pptx 385.16kb

| ├──第5章第6节

| | ├──第5章第6节.mp4 363.30M

| | └──第5章第6节_经典HOOK与异常捕获.pptx 389.72kb

| ├──第5章第7节

| | ├──第5章第7节_安装HOOK的注意事项.pptx 531.59kb

| | └──第五章第7节.mp4 317.86M

| ├──第5章第8节

| | ├──第5章第8节.mp4 301.21M

| | └──第5章第8节_InlineHook的各种大法.pptx 847.88kb

| └──第5章第9节

| | ├──第5章第9节.mp4 339.79M

| | └──第5章第9节_InlineHook的各种大法(二).pptx 514.28kb

├──第一章

| ├──第1章第1节

| | ├──第1章第1节.mp4 205.66M

| | └──第一章第一节_课程简介.pptx 418.56kb

| ├──第一章第2节

| | ├──第一课第二节.mp4 409.88M

| | └──第一章第2节_预备知识与学习方法.pptx 699.13kb

| ├──第一章第3节

| | ├──第一章第3节_勒索病毒流行原因分析.pptx 391.95kb

| | └──第一章第三节.mp4 501.17M

| └──第一章第4节

| | ├──第一章第4节_我的防勒索演进过程.pptx 405.86kb

| | └──第一章第四节.mp4 125.97M