该用户从未签到
2380
2433
9139
管理员
您需要 登录 才可以下载或查看,没有帐号?立即注册
1.jpg (116.6 KB, 下载次数: 320)
下载附件
2023-10-26 14:33 上传
11111111.png (1.51 MB, 下载次数: 316)
2023-10-26 15:47 上传
学员成果.jpg (325.62 KB, 下载次数: 315)
2.jpg (213.56 KB, 下载次数: 311)
2023-10-26 14:40 上传
3.jpg (203.55 KB, 下载次数: 316)
4.jpg (236.68 KB, 下载次数: 312)
5.jpg (215.48 KB, 下载次数: 312)
6.jpg (172.06 KB, 下载次数: 311)
微信截图_20231222122336.png (43.67 KB, 下载次数: 262)
2023-12-22 12:23 上传
7.jpg (77.29 KB, 下载次数: 316)
8.jpg (148.15 KB, 下载次数: 314)
01. 驱动开发环境部署(10节) 1.VS2019驱动开发环境 11分钟 2.安装VC++6.0 15分钟 3.安装VS2003-VC++7.0 14分钟 4.安装VS2008-VC++9.0 4分钟 5.安装VC助手 6分钟 6.安装DDK 4分钟 7.VC6环境下编译驱动 14分钟 8.VS2003环境编译驱动 19分钟 9.VS2008环境编译驱动 18分钟 10.再谈VC环境配置 10分钟 02. 基础驱动开发(10节) 1.HelloWorld简单的驱动 17分钟 2.驱动的卸载 24分钟 3.内核常用API 26分钟 4.驱动内核基础框架 19分钟 5.内核驱动创建设备 20分钟 6.Winobj查看设备对象 18分钟 7.EasySYS快速创建驱动框架 27分钟 8.NT式驱动的安装 41分钟 9.NT式驱动的卸载 27分钟 10.驱动代码中C和C++代码区别 26分钟 03. 内核开发基础(10节) 1.键盘过滤框架(找到所有键盘设备) 44分钟 2.在驱动中使用链表 34分钟 3.Lookaside结构 18分钟 4.运行时函数 13分钟 5.内存管理--(其他) 11分钟 6.内核模式下的字符串操作 8分钟 7.内核模式下的文件操作 25分钟 8.驱动操作注册表--(创建) 11分钟 9.驱动对注册表的其他操作 24分钟 10.驱动下的异常处理 30分钟 04. 与内核交互(10节) 1.派遣函数的简单处理 5分钟 2.应用程序打开驱动 12分钟 3.编写更通用的派遣函数 15分钟 4.跟踪IRP的利器IRPTrace 16分钟 5.缓冲区的操作与读写 13分钟 6.缓冲区设置模拟文件读写 35分钟 7.Sys与Exe文件的通讯A 10分钟 8.实战EXE和SYS通信(缓冲模式) 56分钟 9.实战EXE和SYS通信(直接) 20分钟 10.实战EXE和SYS通信-(其它模式) 16分钟 05. 内核同步(7节) 1.驱动程序的同步问题--(知识介绍) 21分钟 2.提升IRQ与自旋锁 21分钟 3.用户模式的事件与信号灯 11分钟 4.用户模式的互斥体与线程等待 25分钟 5.内核下的事件对象与应用程序的交互 11分钟 6.内核下的互斥体 7分钟 7.IRP的同步与异步操作原理 19分钟 06. ByPass基础(10节) 1.R3对抗R0过保护 20分钟 2.R3对抗R0钩子部分 39分钟 3.R3对抗R0链接库部分 22分钟 4.R3对抗R0派遣部分 13分钟 5.驱动保护原理+实战 26分钟 6.为DDK_HelloWorld添加设备例程 30分钟 7.VM+windbg安装 27分钟 8.VM+Wlndbg调试驱动 18分钟 9.DDK_HelloWorld卸载例程细化 8分钟 10.添加默认派遣例程 37分钟 07. Bypass入门(10节) 1.需要具备的理论知识 20分钟 2.读出SSDT表当前函数地址1 30分钟 3.读出SSDT表当前函数地址2 18分钟 4.JMP地址转换公式推导 20分钟 5.绕过驱动保护1 16分钟 6.绕过驱动保护2 3分钟 7.如何编程HOOK_SSDT 32分钟 8.再谈HOOK_SSDT 22分钟 9.DXF恢复inline_HOOK原理 26分钟 10.过DXF保护的原理 26分钟 08. Bypass循序渐进(10节) 1.编程实现过TesSafe保护(有待修改) 98分钟 2.实现过TX_inline_hook 86分钟 3.如何获得Shadow_SSDT表(后面详细讲解) 56分钟 4.写文件和读文件(选学) 15分钟 5.应用层勾子IAT_HOOK 49分钟 6.PE结构实现_IAT_HOOK 25分钟 7.应用层勾子InLine_HOOK 60分钟 8.勾住Shadow_SSDT 47分钟 9.真正勾住Shadow_SSDT 21分钟 10.绕过所有用户层HOOK 67分钟 09. Bypass深入浅出(8节) 1.IDT中断描述符表 28分钟 2.过DXF保护实例分析 48分钟 3.DXF驱动保护思路代码 28分钟 4.真正过TP让CE可以附扫描 11分钟 5.过龙之谷GPK游戏保护 12分钟 6.过梦幻西游NECHECK保护 9分钟 7.过DebugProt 32分钟 8.白名单与校验的对抗 58分钟 10. Bypass过CRC(3节) 1.Pass冒险岛CRC1 23分钟 2.Pass冒险岛CRC2 20分钟 3.Pass冒险岛CRC3 23分钟 11. 内核的安全防护入门(10节) 1.定义内核数据类型 14分钟 2.断链隐藏RootKit 44分钟 3.配置RootKit通讯端口 31分钟 4.操纵数据流文件 34分钟 5.读隐藏数据流文件 11分钟 6.RootKit使用流文件 28分钟 7.安装和卸载RootKit 11分钟 8.原子级交换挂钩原理 32分钟 9.原子级交换SSDT函数 39分钟 10.钩子艺术HookSSDT 9分钟 12. 内核的安全防护进阶(10节) 1.内核函数前缀的意义 14分钟 2.内核下文件名比较 20分钟 3.挂钩内核函数过滤映射DLL名称 42分钟 4.增加内核数据类型 9分钟 5.未公开函数的显示调用 21分钟 6.内核态DLL特征码匹配 20分钟 7.通过PE格式获得PE信息 29分钟 8.PE格式牵扯的结构定义 16分钟 9.MDL大缓存分片映射 19分钟 10.释放映射空间 13分钟 13. 内核的安全防护提升(10节) 14. 内核的安全防护高级1(10节) 1.运行时地址修正并挂钩 24分钟 2.遍历IDT表信息 31分钟 3.IDT挂钩模板 20分钟 4.IDT挂钩模板地址修正 19分钟 5.HOOK所有IDT 22分钟 6.IRP钩子的概念 20分钟 7.全局IRPHOOK(上) 27分钟 8.全局IRPHOOK(下) 12分钟 9.HOOK请求报文IRP 24分钟 10.过滤IRP请求 17分钟 15. 内核的安全防护高级2(8节) 1.过滤IRP栈 19分钟 2.隐匿端口 16分钟 3.Sysenter简单Hook 30分钟 4.绕过rootkit检测工具的检测 64分钟 5.分层驱动键盘嗅探 42分钟 6.IRP分层直通传递 22分钟 7.键盘嗅探回调完成函数 32分钟 8.直接修改内核对象隐藏进程驱动部分 29分钟 16. VT虚拟化基础入门(WIN7)-1(10节) 1.VT虚拟化技术的概念概述 30分钟 2.VT虚拟化原理与VS+WDK开发环境搭建 41分钟 3.VT64位虚拟化初始化编程C与ASM联合编译 57分钟 4.VT64位虚拟化检查CPU能力并侵染 45分钟 5.VT64位虚拟化浸染CPU 62分钟 6.VT64位虚拟化初始化VMXON与初始化VMCS 33分钟 7.VT64位虚拟化初始化VMCS 34分钟 8.宿主机区域寄存器状态 29分钟 9.Intel-64-32架构手册参考与解释 27分钟 10.VT64虚拟化EPT的4级分页结构与缓存策略 23分钟 17. VT虚拟化基础入门(WIN7)-2(10节) 1.VT64虚拟化线性地址到物理地址的完整转换 31分钟 2.HandleVmExit回调函数退出原因 33分钟 3.Bochs源码编译启动VT支持 55分钟 4.VT64虚拟化关键词介绍与运行VT内核驱动 26分钟 5.HandleException接管Int3断点 17分钟 6.StartVirtualTechnology 31分钟 7.利用VS2013实现ASM文件与C文件混合编译 30分钟 8.设定SysEnter_Eip回调函数 31分钟 9.DR7与DR6寄存器的拦截与修复 17分钟 10.GDT与LDT特权级代码转移(门调用) 32分钟 18. VT虚拟化基础入门(WIN7)-3(10节) 1.VT32虚拟化IDT重定向拦截INT1中断 15分钟 2.IDT拦截修改调试信息原理 31分钟 3.MemorySpecifyCache函数 36分钟 4.BulePill中Bug的排除 27分钟 5.VT虚拟化基于硬件虚拟化技术的内存保护研究 29分钟 6.VT虚拟化反反调试与IDT结构详解 39分钟 7.关闭PAE用Windbg修改物理内存 54分钟 8.开启PAE用Windbg修改物理内存 34分钟 9.HookPage实现无限硬件断点 39分钟 10.实现无Hook修改进程EIP绕过所有CRC检测 30分钟 19. VT虚拟化基础入门(WIN7)-4(7节) 1.过某游戏保护相关信息与遍历系统驱动模块 46分钟 2.某游戏保护3个NotifyRoutine 31分钟 3.游戏保护ObCallBack的利用与遍历 23分钟 4.ValidAccessMask利用与对抗 24分钟 5.调试器基础框架(过64位游戏保护) 17分钟 6.HiJackSSDT之前的准备工作 25分钟 7.VT监控劫持MSR所有系统底层调用 26分钟 20. VT内核虚拟化基础入门(WIN10)-1(10节) 1.内核VT虚拟化技术简介 22分钟 2.Win10+VS2017+WDK10的安装 33分钟 3.Win10内核双机调试环境搭建 20分钟 4.内核程序开发基础入门 28分钟 5.开启VMware虚拟化与VT基本原理 30分钟 6.侵染多核CPU的DPC回调安装 41分钟 7.检测CPU对VT虚拟化的支持情况 36分钟 8.初始化VMX与VMCS的非分页内存 27分钟 9.内存对齐与VMCS第1阶段的初始化 41分钟 10.初始化Guest状态填充VMCS区域 49分钟 21. VT内核虚拟化基础入门(WIN10)-2(10节) 1.初始化Host状态与EPT的概念 31分钟 2.通过Windbg学习EPT内存扩展表 31分钟 3.构建EPT内存页表 45分钟 4.初始化EPT 34分钟 5.填充EPT的PML4_PDPT_PDT 32分钟 6.安装VMX与VMCS 27分钟 7.调整Msr配置虚拟机运行控制域 31分钟 8.调整VMExit与Entry控制域 49分钟 9.填充Guest与Host寄存器状态 33分钟 10.VMExitHandler原理与实现 37分钟 22. VT内核虚拟化基础入门(WIN10)-3(2节) 1.VMExit必须处理的退出条件 49分钟 2.虚拟化测试案例与退出虚拟化 25分钟 23. VT虚拟化框架KSM(选学:框架不太好)(5节) 1.虚拟化框架移植 31分钟 2.VT框架的初始化 27分钟 3.电源与CPU热拔插回调初始化 21分钟 4.移植侵染CPU基础框架 25分钟 5.EPT的初始化 29分钟 24. EPT无痕Hook(WIN7-WIN10)-1(10节) 1.虚拟化框架的移植与改造 39分钟 2.进程无痕Hook功能的实现 15分钟 3.进程无痕Hook3环流程详解 33分钟 4.进程无痕Hook内核层流程讲解 29分钟 5.启动无痕Hook伪造页面 23分钟 6.内核无痕Hook框架搭建 24分钟 7.内核无痕Hook的初始化 23分钟 8.无痕Hook页面结构体合并 26分钟 9.无痕Hook处理器共享数据结构体合并 42分钟 10.无痕Hook融合MTF函数 28分钟 25. EPT无痕Hook(WIN7-WIN10)-2(3节) 1.无痕Hook与切换CR3 25分钟 2.无痕Hook挂钩完成 30分钟 3.无痕Hook+内存隐藏演示 16分钟 26. 调试器通道重建(WIN7-WIN10)-1(10节) 1.全系统重建调试器通道流程 24分钟 2.重建调试通道代码的编译 13分钟 3.调试通道重建详解 39分钟 4.X64Debug调试器插件开发 14分钟 5.处理调试器第一次Int3事件 35分钟 6.处理DbgBreakPoint 17分钟 7.自建shellcode执行第一次断点 29分钟 8.动态修正shellcode执行int3 40分钟 9.C++提取shellcode 25分钟 10.64位与32位通用shellcode 17分钟 27. 调试器通道重建(WIN7-WIN10)-2(1节) 1.Hook设置断点与删除断点函数 18分钟
9.jpg (195.56 KB, 下载次数: 313)
10.jpg (119.79 KB, 下载次数: 310)
11.jpg (124.35 KB, 下载次数: 313)
12.jpg (104.92 KB, 下载次数: 315)
使用道具 举报
0
6
邀请会员
签到天数: 1 天
[LV.1]初来乍到
1
24
29
新手上路
26
4
34
本版积分规则 发表回复 回帖后跳转到最后一页