首页
找课程
精选课程
班级课程
会员课程
解决方案
企业合作
高校公益
厂商专区
企培版
首页
找课程
精选课程
班级课程
会员课程
解决方案
企业合作
高校公益
厂商专区
企培版
登录
注册
登录
注册
反勒索编程实战篇
第17任务: 服务创建进程之扒后处理
查看课程
任务列表
第1任务: 课程简介
第2任务: 预备知识与学习方法
第3任务: 勒索病毒流行原因分析
第4任务: 我的防勒索演进过程
第5任务: 功能的添加、细化与补充
第6任务: 细化功能的归类与整合
第7任务: 最终架构与核心流程
第8任务: 终结者源码编译
第9任务: Windows服务程序标准框架讲解
第10任务: Windows服务程序排错技巧
第11任务: 安全产品DLL导出表处理
第12任务: 终结者接口、开发与阅读流程
第13任务: 服务主线程与三种启动流程
第14任务: 配置文件的处理
第15任务: 核心配置文件类的源码解读
第16任务: 服务创建进程之逆向工程
第17任务: 服务创建进程之扒后处理
第18任务: 服务与界面通讯的初始化流程
第19任务: 通讯建立及配置更改流程讲解
第20任务: 威胁与无响应消息回调流程
第21任务: 心跳消息流程与关键点回顾
第22任务: 诱饵文件与清除接口源码讲解
第23任务: 驱动接口与杂项源码讲解
第24任务: 缺点分析与重构建议
第25任务: 驱动接口模块的初始化流程
第26任务: 驱动握手算法与接口讲解
第27任务: 回调流程与接口说明
第28任务: 驱动开发环境的选择与搭建
第29任务: WinDbg内核调试初步
第30任务: WinDbg内核调试实践
第31任务: 编写Windbg脚本来达成调试目的
第32任务: 使用Verifier验证驱动稳定性
第33任务: 经典HOOK与异常捕获
第34任务: 安装HOOK的注意事项
第35任务: InlineHook的各种大法(一)
第36任务: InlineHook的各种大法(二)
第37任务: 如何安全的进行HOOK卸载
第38任务: 快速理解SFilter框架
第39任务: 终结者驱动框架与功能概述
第40任务: RWTBase框架与例程处理
第41任务: MBR保护与函数导出
第42任务: RWTKrl驱动入口点执行流程
第43任务: 系统重启时RWTKrl保护配置的读取流程
第44任务: 规则的数据结构及其运作方式
第45任务: GenericTable在驱动中的使用
第46任务: 威胁回调消息的运作流程
第47任务: _ExInterlocked_XX_List在项目中的使用
第48任务: 自我保护的运作流程
第49任务: Create分发函数的处理流程
第50任务: SetInformation分发函数的处理流程
第51任务: 其它分发函数的处理流程
第52任务: 备份的核心逻辑与初始化
第53任务: 备份核心逻辑的具体实现
第54任务: 获取备份信息的具体实现
第55任务: 备份接口与其它杂项说明
第56任务: 驱动部分的课后作业
第57任务: 清除模块的初始化与还原点
第58任务: 还原清除的运作流程
第59任务: 清除模块其它功能梳理与课后作业
第60任务: 守护模块的运作流程与课后作业
第61任务: 界面进程的几种启动流程
第62任务: SOUI生成的框架代码剖析
第63任务: SOUI中图片资源与对话框的使用方法
第64任务: SOUI的锚点布局与TabCtrl控件
第65任务: SOUI中编写自定义控件
第66任务: 保护密码引导页的布局与源码剖析
第67任务: 备份磁盘选择引导页的布局与源码剖析
第68任务: 备份文件上限引导页的布局与源码剖析
第69任务: 其它引导页与第一次正式启动流程
第70任务: 界面的整体框架梳理
第71任务: 左边树形控件的布局与源码剖析
第72任务: 摘要页的布局与源码剖析
第73任务: 陷阱设置页的布局与源码剖析
第74任务: 备份设置与类型管理页的源码剖析
第75任务: 文件保护管理页的布局与源码剖析
第76任务: 备份文件导出页的布局与源码剖析
第77任务: 手动清除页的布局与源码剖析
第78任务: 清除日志页的布局与源码剖析
第79任务: 威胁警报页的布局与源码剖析
第80任务: 文件保护回调页的布局与源码剖析
第81任务: 其它页面的布局与课后作业
第82任务: 卸载程序的运作流程
第83任务: 安装包的页面布局与杂项说明
第84任务: 安装包的运行流程与源码剖析
第85任务: 遗留问题与课程最后的话