我要報名

咨詢電話：
手　　機：	郵箱：

課程簡介：

近年來，IT安全問題日益突出，安全事故頻頻發(fā)生，各種系統(tǒng)漏洞、勒索木馬、病毒和流氓軟件等對企事業(yè)單位、公司、學校、醫(yī)院和個人造成重大損失。因此IT安全日益受到業(yè)界和國家的重視，國家領導人曾說"沒有網(wǎng)絡安全，就沒有國家安全"。培養(yǎng)優(yōu)秀的底層安全人才，是我們設計這個課程的初衷。

課程收益：

將內(nèi)核底層開發(fā)與安全技術(shù)融入到一個一個實際案例中，通過實戰(zhàn)化的安全和對抗技術(shù)演練幫助學員迅速掌握：

如何開發(fā)一個內(nèi)核模塊，并對內(nèi)核模塊進行測試和調(diào)試？

如何進行系統(tǒng)藍屏分析？

應用層和內(nèi)核層的通信是如何進行的？

如何在內(nèi)核層操作字符串，文件，注冊表，內(nèi)存和線程？

如何在內(nèi)核層進行文件進程的強刪和強殺？

如何進行文件系統(tǒng)，注冊表，網(wǎng)絡，進程的監(jiān)控？

主動防御，云查殺，沙盒的內(nèi)核技術(shù)原理是什么？

ROOTKIT和BOOTKIT是如何查殺的？等等

整個課程包含了大量的實際項目例子，通過案例闡述在實際項目中的內(nèi)核技術(shù)和安全對抗，提升學員的實際內(nèi)核開發(fā)能力，安全對抗能力，并在實際項目中理解應用層和系統(tǒng)底層的交互，深入理解系統(tǒng)底層。

學習對象：

研發(fā)程序員

希望了解系統(tǒng)底層的應用開發(fā)人員

安全產(chǎn)品經(jīng)理

希望了解內(nèi)核安全技術(shù)的安全測試人員

希望了解安全產(chǎn)品底層原理的安全運維人員

對底層安全有興趣者

對安全對抗和木馬病毒分析查殺感興趣人員

課程大綱：

Day1上午內(nèi)核編程入門

第一部分：內(nèi)核模塊代碼編寫，編譯和測試

1.內(nèi)核安全與技術(shù)概述

2.內(nèi)核模塊編寫編譯測試

3.內(nèi)核模塊數(shù)字簽名

第二部分：使用Windbg進行內(nèi)核模塊調(diào)試

1.Windbg+虛擬機調(diào)試內(nèi)核模塊

2.如何下斷點

3.如何使用調(diào)試命令

4.如何進行藍屏分析

Day1下午內(nèi)核編程進階

第一部分 應用層與內(nèi)核層通信

1.應用層API與內(nèi)核分發(fā)函數(shù)關(guān)系

2.基于緩存通信方式

3.直接IO，和第三種通信方式

4.讀寫和IOCONTROL演練

第二部分 內(nèi)核內(nèi)存，字符串，文件，注冊表，多線程

1.內(nèi)核內(nèi)存分配特點及注意事項

2.內(nèi)核字符串使用方法

3.內(nèi)核文件和注冊表訪問方法

4.內(nèi)核創(chuàng)建多線程及IRQL

Day2上午內(nèi)核開發(fā)提高

第一部分 內(nèi)核爆搜，強刪與強殺

1.特征碼與內(nèi)核暴力搜索

2.驅(qū)動文件強刪例子

3.驅(qū)動進程強殺例子

第二部分 驅(qū)動，進程，文件，注冊表，網(wǎng)絡監(jiān)控

1.驅(qū)動加載監(jiān)控

2.進程創(chuàng)建監(jiān)控

3.文件系統(tǒng)監(jiān)控minifilter

4.注冊表系統(tǒng)監(jiān)控

5.網(wǎng)絡通信監(jiān)控

Day2下午內(nèi)核高級開發(fā)

第一部分 主防，云查殺，沙盒

1.主動防御是什么？

2.云查殺是如何做到的？

3.沙盒技術(shù)的原理分析

第二部分 上帝模式：VT技術(shù)與X64HOOK

1.X64系統(tǒng)遇到的安全問題

2.VT技術(shù)原理介紹

3.VT技術(shù)的實際應用:X64HOOK

Day3上午Rootkit與ARK工具對抗

第一部分 ARK對抗原理

1.ROOTKIT概述

2.ROOTKIT的隱藏機制

3.ARK（Anti-Rootkit）技術(shù)分析

第二部分 ARK工具對Rootkit查殺

1.HOOK檢測

2.文件檢測

3.進程檢測

4.驅(qū)動檢測

5.端口檢測等

Day3下午Bootkit查殺與對抗

第一部分 Bootkit進化發(fā)展

1.什么是BOOTKIT

2.BOOTKIT的發(fā)展歷史

第二部分 Bootkit分析與查殺

1.BOOTKIT運行機制

2.BOOTKIT的檢測與查殺

3.BOOTKIT最新技術(shù)演變

小結(jié)與答疑

邵老師

由來自于一線安全公司BAT，360等獨當一面的技術(shù)大牛專家親自授課：

邵老師安全界著名的C、匯編程序員，長期致力于x86體系架構(gòu)與Windows系統(tǒng)底層技術(shù)的研究與相關(guān)商業(yè)軟件的開發(fā)。是著名的反rootkit工具DarkSpy的作者之一。

在從事程序設計與開發(fā)期間，主要參與研發(fā)的產(chǎn)品包括：

1．企業(yè)信息防泄密軟件的Windows內(nèi)核驅(qū)動開發(fā)工作

2．著名反Rootkit軟件DarkSpy作者之一

3．某著名上市安全公司系統(tǒng)急救箱研發(fā)主要負責人

4．全球首例UEFI_BIOS木馬"諜影"（2017年4月）和著名的BOOTKIT木馬BMW發(fā)現(xiàn)者

5．某著名上市安全公司核心安全委員會成員之一（僅5人）

6． 暢銷書《天書夜讀:從匯編語言到Windows內(nèi)核編程》和《寒江獨釣:windows內(nèi)核安全編程》)(08年度暢銷榜TOP50)(09年度暢銷榜NO.8)作者之一

姚老師 熟悉IDA、Ollydbg、Windbg等調(diào)試逆向工具的使用，具有很強的調(diào)試功底。精通桌面反病毒引擎、網(wǎng)絡病毒檢測引擎等反病毒技術(shù)，過去5年很多時間專注于研發(fā)這個。曾就職于安天，超級巡警。個人作品包括linxerUnpacker 虛擬機脫殼軟件，以及非常著名的 XueTr（現(xiàn)在更名為PCHUNTER） ARK工具，幾乎所有的病毒安全工程師都在使用的一款強大的安全工具，用來手工殺毒。

周老師 曾就職于阿里，360，北大計算機研究所。 著有《程序員求職成功路：技術(shù)、求職技巧與軟實力培養(yǎng)》,《電腦系統(tǒng)與數(shù)據(jù)安全防護》，《加密與解密-第4版》（作者之一）等書，創(chuàng)辦了"麥洛克菲"高端IT內(nèi)核安全培訓。

我要報名

在線報名：系統(tǒng)內(nèi)核安全訓練營(北京)