中國培訓(xùn)易(aokangtiyu.cn) 生產(chǎn)管理公開課 

 

 

 


  

  

主辦單位:廣州必學(xué)企業(yè)管理咨詢有限公司
      中國培訓(xùn)易(aokangtiyu.cn)

舉辦時間:
北京 2018年7月19–21日

課程費用:6200元/人(含教材、證書、午餐、學(xué)習(xí)用具等)
會 員 價:會員優(yōu)惠價請咨詢客服, QQ:674837974 手機/微信:18588851172 符小姐

培訓(xùn)目標
Ø 提供內(nèi)核開發(fā)從代碼編寫編譯,到測試和調(diào)試的方法和流程。
Ø 通過全過程案例分析,使學(xué)員全面經(jīng)歷內(nèi)核技術(shù)在安全領(lǐng)域的各種應(yīng)用,在邊做邊學(xué)中增強其利用內(nèi)核技術(shù)解決實際安全問題的能力。
Ø 對學(xué)員的實際項目進行咨詢指導(dǎo),幫助其完善安全產(chǎn)品技術(shù)架構(gòu)。
Ø 提供后續(xù)服務(wù),掌握數(shù)字時代學(xué)習(xí)新理念,提升自我學(xué)習(xí)能力。



課程詳情

課程設(shè)計
將內(nèi)核底層開發(fā)與安全技術(shù)融入到一個一個實際案例中,通過實戰(zhàn)化的安全和對抗技術(shù)演練幫助學(xué)員迅速掌握:
 如何開發(fā)一個內(nèi)核模塊,并對內(nèi)核模塊進行測試和調(diào)試?
 如何進行系統(tǒng)藍屏分析?
 應(yīng)用層和內(nèi)核層的通信是如何進行的?
 如何在內(nèi)核層操作字符串,文件,注冊表,內(nèi)存和線程?
 如何在內(nèi)核層進行文件進程的強刪和強殺?
 如何進行文件系統(tǒng),注冊表,網(wǎng)絡(luò),進程的監(jiān)控?
 主動防御,云查殺,沙盒的內(nèi)核技術(shù)原理是什么?
 ROOTKIT和BOOTKIT是如何查殺的?等等
整個課程包含了大量的實際項目例子,通過案例闡述在實際項目中的內(nèi)核技術(shù)和安全對抗,提升學(xué)員的實際內(nèi)核開發(fā)能力,安全對抗能力,并在實際項目中理解應(yīng)用層和系統(tǒng)底層的交互,深入理解系統(tǒng)底層


培訓(xùn)內(nèi)容
內(nèi)核編程入門
第一部分:內(nèi)核模塊代碼編寫,編譯和測試
1. 內(nèi)核安全與技術(shù)概述
2. 內(nèi)核模塊編寫編譯測試
3. 內(nèi)核模塊數(shù)字簽名
案例練習(xí):組織大家使用內(nèi)核開發(fā)環(huán)境編寫一個簡單的內(nèi)核模塊,并進行測試,觀察內(nèi)核模塊輸出結(jié)果。
(注意:內(nèi)核開發(fā)環(huán)境搭建文檔提前發(fā)給大家,提前準備)


第二部分:使用Windbg進行內(nèi)核模塊調(diào)試
1. Windbg+虛擬機調(diào)試內(nèi)核模塊
2. 如何下斷點
3. 如何使用調(diào)試命令
4. 如何進行藍屏分析
案例練習(xí):讓學(xué)員利用搭建的內(nèi)核調(diào)試環(huán)境,調(diào)試上個練習(xí)中開發(fā)的內(nèi)核模塊。必須學(xué)會符號加載,斷點設(shè)置,單步跟蹤,內(nèi)存查看,藍屏分析等調(diào)試方法


內(nèi)核編程進階
第一部分 應(yīng)用層與內(nèi)核層通信
1. 應(yīng)用層API與內(nèi)核分發(fā)函數(shù)關(guān)系
2. 基于緩存通信方式
3. 直接IO,和第三種通信方式
4. 讀寫和IOCONTROL演練
案例練習(xí):利用一個NT驅(qū)動框架模型,給大家實際演示內(nèi)核和應(yīng)用程序通訊的完整過程,觀察從應(yīng)用層發(fā)送讀,寫,控制請求到內(nèi)核層,內(nèi)核是如何處理這些請求的,請求結(jié)果是如何上傳給應(yīng)用層程序的。在應(yīng)用層和內(nèi)核層通信的時候,可以采用的3種通信方式的特點;


第二部分 內(nèi)核內(nèi)存,字符串,文件,注冊表,多線程
1. 內(nèi)核內(nèi)存分配特點及注意事項
2. 內(nèi)核字符串使用方法
3. 內(nèi)核文件和注冊表訪問方法
4. 內(nèi)核創(chuàng)建多線程及IRQL
代碼分析:通過實際代碼分析如何在內(nèi)核中進行內(nèi)存分配,字符串處理,文件注冊表訪問和多線程創(chuàng)建等。


內(nèi)核開發(fā)提高
第一部分 內(nèi)核爆搜,強刪與強殺
1. 特征碼與內(nèi)核暴力搜索
2. 驅(qū)動文件強刪例子
3. 驅(qū)動進程強殺例子
案例練習(xí):通過幾個實際的項目例子,為大家演示如何利用內(nèi)核技術(shù)進行內(nèi)存的暴力搜索,驅(qū)動文件強刪(正在運行中的程序和獨占打開的文件)以及進程強刪的例子。


第二部分 驅(qū)動,進程,文件,注冊表,網(wǎng)絡(luò)監(jiān)控
1. 驅(qū)動加載監(jiān)控
2. 進程創(chuàng)建監(jiān)控
3. 文件系統(tǒng)監(jiān)控minifilter
4. 注冊表系統(tǒng)監(jiān)控
5. 網(wǎng)絡(luò)通信監(jiān)控
案例練習(xí):通過若干個實際案例,演示如何在系統(tǒng)中利用內(nèi)核技術(shù)來實現(xiàn)驅(qū)動加載、進程創(chuàng)建、文件系統(tǒng)訪問、注冊表訪問、網(wǎng)絡(luò)通信等方面的監(jiān)控,維護系統(tǒng)的安全性和可靠性,免受病毒和木馬的破壞。


內(nèi)核高級開發(fā)
第一部分 主防,云查殺,沙盒
1. 主動防御是什么?
2. 云查殺是如何做到的?
3. 沙盒技術(shù)的原理分析
案例練習(xí): 結(jié)合幾個實際例子,讓大家明白主動防御的具體實現(xiàn),云查殺的作用,以及沙盒技術(shù)的應(yīng)用,讓大家明白安全軟件中對內(nèi)核技術(shù)的深入應(yīng)用。


第二部分 上帝模式:VT技術(shù)與X64HOOK
1. X64系統(tǒng)遇到的安全問題
2. VT技術(shù)原理介紹
3. VT技術(shù)的實際應(yīng)用:X64HOOK
案例練習(xí):通過案例演示,介紹VT技術(shù)的實現(xiàn)原理,系統(tǒng)在VT模式下的運行機制,以及使用VT技術(shù)實現(xiàn)在X64系統(tǒng)下的安全監(jiān)控


Rootkit與ARK工具對抗
第一部分 ARK對抗原理
1. ROOTKIT概述
2. ROOTKIT的隱藏機制
3. ARK(Anti-Rootkit)技術(shù)分析
案例分析:介紹典型的ROOTKIT的運行機制,包括對自己進程,文件,端口,注冊表,驅(qū)動的隱藏等,以及ARK工具利用內(nèi)核技術(shù),實現(xiàn)對這些隱藏對象的深入檢測。


第二部分 ARK工具對Rootkit查殺
1. HOOK檢測
2. 文件檢測
3. 進程檢測
4. 驅(qū)動檢測
5. 端口檢測等
案例練習(xí):
結(jié)合強大的ARK工具PCHUNTER,演示PCHUNTER的使用方法,利用里面的各種功能實現(xiàn)對ROOTKIT的完美檢測。


Bootkit查殺與對抗
第一部分 Bootkit進化發(fā)展
1. 什么是BOOTKIT
2. BOOTKIT的發(fā)展歷史
案例分析:
通過“鬼影”,“BMW”,“諜影”等復(fù)雜BOOTKIT木馬的演化進行詳細分析,給大家講解BOOTKIT的運行機制,技術(shù)特點以及查殺流程,感受內(nèi)核和底層木馬對抗的激烈與精彩。


第二部分 Bootkit分析與查殺
1. BOOTKIT運行機制
2. BOOTKIT的檢測與查殺
3. BOOTKIT最新技術(shù)演變
小結(jié)與答疑













講師簡介

  專家 老師
邵老師安全界著名的C、匯編程序員,長期致力于x86體系架構(gòu)與Windows系統(tǒng)底層技術(shù)的研究與相關(guān)商業(yè)軟件的開發(fā)。是著名的反rootkit工具DarkSpy的作者之一。
在從事程序設(shè)計與開發(fā)期間,主要參與研發(fā)的產(chǎn)品包括:
1.企業(yè)信息防泄密軟件的Windows內(nèi)核驅(qū)動開發(fā)工作
2.著名反Rootkit軟件DarkSpy作者之一
3.某著名上市安全公司系統(tǒng)急救箱研發(fā)主要負責(zé)人
4.全球首例UEFI_BIOS木馬“諜影”(2017年4月)和著名的BOOTKIT木馬BMW發(fā)現(xiàn)者
5.某著名上市安全公司核心安全委員會成員之一(僅5人)
6. 暢銷書《天書夜讀:從匯編語言到Windows內(nèi)核編程》和《寒江獨釣:windows內(nèi)核安全編程》)(08年度暢銷榜TOP50)(09年度暢銷榜NO.8)作者之一

姚老師 熟悉IDA、Ollydbg、Windbg等調(diào)試逆向工具的使用,具有很強的調(diào)試功底。精通桌面反病毒引擎、網(wǎng)絡(luò)病毒檢測引擎等反病毒技術(shù),過去5年很多時間專注于研發(fā)這個。曾就職于安天,超級巡警。個人作品包括linxerUnpacker 虛擬機脫殼軟件,以及非常著名的 XueTr(現(xiàn)在更名為PCHUNTER) ARK工具,幾乎所有的病毒安全工程師都在使用的一款強大的安全工具,用來手工殺毒。

周老師 曾就職于阿里,360,北大計算機研究所。 著有《程序員求職成功路:技術(shù)、求職技巧與軟實力培養(yǎng)》,《電腦系統(tǒng)與數(shù)據(jù)安全防護》,《加密與解密-第4版》(作者之一)等書,創(chuàng)辦了“麥洛克菲”高端IT內(nèi)核安全培訓(xùn)。


課程對象

研發(fā)程序員
 希望了解系統(tǒng)底層的應(yīng)用開發(fā)人員
 安全產(chǎn)品經(jīng)理
 希望了解內(nèi)核安全技術(shù)的安全測試人員
 希望了解安全產(chǎn)品底層原理的安全運維人員
 對底層安全有興趣者
 對安全對抗和木馬病毒分析查殺感興趣人員

學(xué)員基礎(chǔ)
 有一定的C語言和匯編基礎(chǔ)
 學(xué)習(xí)過數(shù)據(jù)結(jié)構(gòu)
 了解操作系統(tǒng)原理,編譯原理
 對軟件開發(fā)過程有基本的概念


   注


課程名稱:系統(tǒng)內(nèi)核安全訓(xùn)練營

 


咨詢電話020-29042042      QQ 59870764
網(wǎng)上查詢中國培訓(xùn)易 http://aokangtiyu.cn


     執(zhí)  

為確保您的報名名額和及時參加,請?zhí)崆皩⒋耍▓竺恚?/font>E-mail至674837974@QQ.com;721560397@QQ.COM(符小姐、黃小姐)我們將有專人與您聯(lián)系確認,并于開課前發(fā)出《培訓(xùn)報名確認函》。培訓(xùn)時間、地點、住宿等詳細信息請以《培訓(xùn)報名確認函》書面通知為準,敬請留意。謝謝!

聯(lián)系人:符小姐    電話:18588851172    QQ:674837974

網(wǎng)址:aokangtiyu.cn(中國培訓(xùn)易)

課程名稱:系統(tǒng)內(nèi)核安全訓(xùn)練營       時間地區(qū):_____________

公司全稱: 

聯(lián)系人

 

部門

 

公司網(wǎng)址

 

聯(lián)系電話

 

傳真

 

聯(lián)系郵箱

 

公司地址

 

郵編

 

參會人數(shù):        

參會人員資料

姓名

職務(wù)

電話

手機

E-mail

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

付款方式: □ 轉(zhuǎn)帳 □ 現(xiàn)金 (請選擇 在□打√) 注:部分地區(qū)不可現(xiàn)金


單位匯款帳戶:(轉(zhuǎn)到該賬戶請一定要用購買方公司賬戶進行公對公轉(zhuǎn)賬)

開戶人: 廣州必學(xué)企業(yè)管理咨詢有限公司

開戶行: 中國農(nóng)業(yè)銀行廣州天銀大廈支行

: 4405 8501 0400 08276

課程金額:__________

住宿要求(費用自理,開課前三天預(yù)訂)

是否需要會務(wù)組協(xié)助安排住宿:  □是   □否  入住天數(shù)(  )天

入住時間  2024             □標準雙人間(  )間    □標準單人間(  )間                                             

發(fā)票信息:

一、增值稅普通發(fā)票(數(shù)電票):

公司名稱(發(fā)票抬頭):

納稅人識別號:

發(fā)票內(nèi)容:1*現(xiàn)代服務(wù)*培訓(xùn)費  2、*現(xiàn)代服務(wù)*咨詢服務(wù)費  3、*現(xiàn)代服務(wù)*咨詢費  4、*現(xiàn)代服務(wù)*培訓(xùn)咨詢服務(wù)費

 

二、增值稅專用發(fā)票(數(shù)電票):

公司名稱:

納稅人識別號:

發(fā)票內(nèi)容:1*現(xiàn)代服務(wù)*培訓(xùn)費