反勒索编程实战篇

05年在安天从事病毒分析，06年设计反木马引擎，07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应，恶意代码分析、专杀工具编写，代码审计等。接触勒索软件后耗费14个月业余时间，从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写，凭一己之力开发出勒索软件终结者。

倪茂志

¥1998.00

立即订阅

扫码下载「CSDN程序员学院APP」，1000+技术好课免费看

APP订阅课程，领取优惠，最少立减5元 ↓↓↓

订阅后：请点击此处观看视频课程

视频教程-反勒索编程实战篇-病毒木马

学习有效期：永久观看

学习时长：2358分钟

学习计划：40天

难度：中

「口碑讲师带队学习，让你的问题不过夜」

讲师姓名：倪茂志

CEO/董事长/总经理

讲师介绍：05年在安天从事病毒分析，06年设计反木马引擎，07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应，恶意代码分析、专杀工具编写，代码审计等。接触勒索软件后耗费14个月业余时间，从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写，凭一己之力开发出勒索软件终结者。

☛点击立即跟老师学习☚

「你将学到什么？」

现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域，却没有教程会教你从实际的项目角度去切入，如何灵活的应用这些知识，最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向，确定后分析威胁（分析大部分样本）归纳其共性后，进而推导出防御思路，单调的防御思路还不足以形成产品，此时需要思考还需添加哪些功能才能使其足够成熟，能够满足基本产品级要求。再对所有功能进行归纳划分，最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写，这中间踩过的坑，遇到的坎，我都将一一为大家呈现。看到这里，估计你的心中也有点了然了。
是的，这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗？

本课程的前面两章，讲解如何感受与判断当前的安全趋势，如何判断某一种威胁是否具有流行的潜力；如何产生对抗思路；如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章，但其实关于设计模式，技术选型的批判与自我批判将贯穿本课程所有章节。

第三章讲解应用层核心服务模块设计与实现，包括与各模块间的互交通讯、握手处理等；也将重点讲解在安全产品通讯设计中，如何抉择哪些通讯需加密，哪些无需，为什么？当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢，乃重中之重，通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程（套路）。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程，讲解当你需要一个功能但手上没有相关代码，并且网络上给出的代码都不成熟的情况下，如何去寻找合适的成熟产品进行逆向。

第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下，原来安全的加密算法可能变得不安全，同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。

第五章前十节是讲解驱动基本知识，开发环境搭建、windbg使用（有彩蛋）、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验（包括了普通hook和inlinehook），最后得出第一手结论（说它是第一手是因为目前网络上的资料还没有人给出这样的结论），此过程中深入分析了360对KiFastCallEntry（高频函数）进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架，包括如何在驱动中使用各种数据结构：链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料，对内核中的各种小花招讲的很多，但是对各种数据结构设计、消息的处理与衔接之类的讲的太少，或者说压根就没讲。而本章会也会重点讲解这一块，因为这才是安全软件稳定性的第一保障！

第六章是探讨面对安全威胁时，如何针对实际情况设计相应的清除思路，然后讲解守护模块在安装时如何启动服务，以及在安装后是如何与服务实现互相守护。

第七章前五节是对SOUI这个界面库进行介绍，并且讲解了布局，系统控件，自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因，这是一个及其简单易用的界面库（比qt之类的简单多了），你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析；最后讲多种启动模式的设计与处理，接口的处理等。

第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项，当然也包括了这两类模块的编写方法。

预备知识

预备知识的最低要求是必须熟练掌握C语言。
什么？你对windows api不熟，没事，我们有源码！
什么？你对内核api不熟，没事，我们有源码！
什么？你对界面编程不熟，没事，我们有源码！
我们不仅有源码，我们还管售后，我们是三人团队，一个日常事务，两个技术售后（包括我）。大家购买课程以后，可以加下这个qq群：698220527【安全软件开发实战】 群主是【铁汉】，QQ号：66854746 看仔细了哈。
我们首先会把源码发你，如果你有学不明白的地方可以在里面提出来，大家互相切磋。

注意

每位学员送一套【勒索软件终结者】源码，可以看着源码跟着课程进行学习！关键章节都带有课后作业，分为必做题和非必做题。我对必做题也进行了“爱”设计，它可以确保一个事情：如果你做得出来，就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂！不会存在看懂了但做不出来，或者做出来了但没看懂的情况。作业的设计，本身也是一种攻防嘛。

「课程学习目录」

「7项超值权益，保障学习质量」

• 大咖讲解

技术专家系统讲解传授编程思路与实战。

• 答疑服务

专属社群随时沟通与讲师答疑，扫清学习障碍，自学编程不再难。

• 课程资料+课件

超实用资料，覆盖核心知识，关键编程技能，方便练习巩固。（部分讲师考虑到版权问题，暂未上传附件，敬请谅解）

• 常用开发实战

企业常见开发实战案例，带你掌握Python在工作中的不同运用场景。

• 大牛技术大会视频

2019Python开发者大会视频免费观看，送你一个近距离感受互联网大佬的机会。

• APP+PC随时随地学习

满足不同场景，开发编程语言系统学习需求，不受空间、地域限制。

「什么样的技术人适合学习？」

• 想进入互联网技术行业，但是面对多门编程语言不知如何选择，0基础的你
• 掌握开发、编程技术单一、冷门，迫切希望能够转型的你
• 想进入大厂，但是编程经验不够丰富，没有竞争力，程序员找工作难。

「悉心打造精品好课，40天学到大牛3年项目经验」

【完善的技术体系】

技术成长循序渐进，帮助用户轻松掌握

掌握病毒木马知识，扎实编码能力

【清晰的课程脉络】

浓缩大牛多年经验，全方位构建出系统化的技术知识脉络，同时注重实战操作。

【仿佛在大厂实习般的课程设计】

课程内容全面提升技术能力，系统学习大厂技术方法论，可复用在日后工作中。

「你可以收获什么？」

提高驱动开发水平

掌握界面编写的能力

安全类产品的完整开发流程

了解安全技术是如何实际应用到产品中

订阅课程 开始学习