[内核安全]VIP课程介绍

woaidaima2016

报名联系(QQ:394999482 Q群:492188454)


以下内容都是赠送的基础课程，用来查漏补缺（核心课程再网盘里）

01.
驱动开发环境部署（10节）

1.VS2019驱动开发环境
11分钟
2.安装VC++6.0
15分钟
3.安装VS2003-VC++7.0
14分钟
4.安装VS2008-VC++9.0
4分钟
5.安装VC助手
6分钟
6.安装DDK
4分钟
7.VC6环境下编译驱动
14分钟
8.VS2003环境编译驱动
19分钟
9.VS2008环境编译驱动
18分钟
10.再谈VC环境配置
10分钟
02.
基础驱动开发（10节）

1.HelloWorld简单的驱动
17分钟
2.驱动的卸载
24分钟
3.内核常用API
26分钟
4.驱动内核基础框架
19分钟
5.内核驱动创建设备
20分钟
6.Winobj查看设备对象
18分钟
7.EasySYS快速创建驱动框架
27分钟
8.NT式驱动的安装
41分钟
9.NT式驱动的卸载
27分钟
10.驱动代码中C和C++代码区别
26分钟
03.
内核开发基础（10节）

1.键盘过滤框架（找到所有键盘设备）
44分钟
2.在驱动中使用链表
34分钟
3.Lookaside结构
18分钟
4.运行时函数
13分钟
5.内存管理--(其他)
11分钟
6.内核模式下的字符串操作
8分钟
7.内核模式下的文件操作
25分钟
8.驱动操作注册表--(创建)
11分钟
9.驱动对注册表的其他操作
24分钟
10.驱动下的异常处理
30分钟
04.
与内核交互（10节）

1.派遣函数的简单处理
5分钟
2.应用程序打开驱动
12分钟
3.编写更通用的派遣函数
15分钟
4.跟踪IRP的利器IRPTrace
16分钟
5.缓冲区的操作与读写
13分钟
6.缓冲区设置模拟文件读写
35分钟
7.Sys与Exe文件的通讯A
10分钟
8.实战EXE和SYS通信(缓冲模式)
56分钟
9.实战EXE和SYS通信(直接)
20分钟
10.实战EXE和SYS通信-(其它模式）
16分钟
05.
内核同步（7节）

1.驱动程序的同步问题--(知识介绍)
21分钟
2.提升IRQ与自旋锁
21分钟
3.用户模式的事件与信号灯
11分钟
4.用户模式的互斥体与线程等待
25分钟
5.内核下的事件对象与应用程序的交互
11分钟
6.内核下的互斥体
7分钟
7.IRP的同步与异步操作原理
19分钟
06.
ByPass基础（10节）

1.R3对抗R0过保护
20分钟
2.R3对抗R0钩子部分
39分钟
3.R3对抗R0链接库部分
22分钟
4.R3对抗R0派遣部分
13分钟
5.驱动保护原理+实战
26分钟
6.为DDK_HelloWorld添加设备例程
30分钟
7.VM+windbg安装
27分钟
8.VM+Wlndbg调试驱动
18分钟
9.DDK_HelloWorld卸载例程细化
8分钟
10.添加默认派遣例程
37分钟
07.
Bypass入门（10节）

1.需要具备的理论知识
20分钟
2.读出SSDT表当前函数地址1
30分钟
3.读出SSDT表当前函数地址2
18分钟
4.JMP地址转换公式推导
20分钟
5.绕过驱动保护1
16分钟
6.绕过驱动保护2
3分钟
7.如何编程HOOK_SSDT
32分钟
8.再谈HOOK_SSDT
22分钟
9.DXF恢复inline_HOOK原理
26分钟
10.过DXF保护的原理
26分钟
08.
Bypass循序渐进（10节）

1.编程实现过TesSafe保护（有待修改）
98分钟
2.实现过TX_inline_hook
86分钟
3.如何获得Shadow_SSDT表(后面详细讲解)
56分钟
4.写文件和读文件(选学)
15分钟
5.应用层勾子IAT_HOOK
49分钟
6.PE结构实现_IAT_HOOK
25分钟
7.应用层勾子InLine_HOOK
60分钟
8.勾住Shadow_SSDT
47分钟
9.真正勾住Shadow_SSDT
21分钟
10.绕过所有用户层HOOK
67分钟
09.
Bypass深入浅出（8节）

1.IDT中断描述符表
28分钟
2.过DXF保护实例分析
48分钟
3.DXF驱动保护思路代码
28分钟
4.真正过TP让CE可以附扫描
11分钟
5.过龙之谷GPK游戏保护
12分钟
6.过梦幻西游NECHECK保护
9分钟
7.过DebugProt
32分钟
8.白名单与校验的对抗
58分钟
10.
Bypass过CRC（3节）

1.Pass冒险岛CRC1
23分钟
2.Pass冒险岛CRC2
20分钟
3.Pass冒险岛CRC3
23分钟
11.
内核的安全防护入门（10节）

1.定义内核数据类型
14分钟
2.断链隐藏RootKit
44分钟
3.配置RootKit通讯端口
31分钟
4.操纵数据流文件
34分钟
5.读隐藏数据流文件
11分钟
6.RootKit使用流文件
28分钟
7.安装和卸载RootKit
11分钟
8.原子级交换挂钩原理
32分钟
9.原子级交换SSDT函数
39分钟
10.钩子艺术HookSSDT
9分钟
12.
内核的安全防护进阶（10节）

1.内核函数前缀的意义
14分钟
2.内核下文件名比较
20分钟
3.挂钩内核函数过滤映射DLL名称
42分钟
4.增加内核数据类型
9分钟
5.未公开函数的显示调用
21分钟
6.内核态DLL特征码匹配
20分钟
7.通过PE格式获得PE信息
29分钟
8.PE格式牵扯的结构定义
16分钟
9.MDL大缓存分片映射
19分钟
10.释放映射空间
13分钟
13.
内核的安全防护提升（10节）

14.
内核的安全防护高级1（10节）

1.运行时地址修正并挂钩
24分钟
2.遍历IDT表信息
31分钟
3.IDT挂钩模板
20分钟
4.IDT挂钩模板地址修正
19分钟
5.HOOK所有IDT
22分钟
6.IRP钩子的概念
20分钟
7.全局IRPHOOK(上)
27分钟
8.全局IRPHOOK(下)
12分钟
9.HOOK请求报文IRP
24分钟
10.过滤IRP请求
17分钟
15.
内核的安全防护高级2（8节）

1.过滤IRP栈
19分钟
2.隐匿端口
16分钟
3.Sysenter简单Hook
30分钟
4.绕过rootkit检测工具的检测
64分钟
5.分层驱动键盘嗅探
42分钟
6.IRP分层直通传递
22分钟
7.键盘嗅探回调完成函数
32分钟
8.直接修改内核对象隐藏进程驱动部分
29分钟
16.
VT虚拟化基础入门(WIN7)-1（10节）

1.VT虚拟化技术的概念概述
30分钟
2.VT虚拟化原理与VS+WDK开发环境搭建
41分钟
3.VT64位虚拟化初始化编程C与ASM联合编译
57分钟
4.VT64位虚拟化检查CPU能力并侵染
45分钟
5.VT64位虚拟化浸染CPU
62分钟
6.VT64位虚拟化初始化VMXON与初始化VMCS
33分钟
7.VT64位虚拟化初始化VMCS
34分钟
8.宿主机区域寄存器状态
29分钟
9.Intel-64-32架构手册参考与解释
27分钟
10.VT64虚拟化EPT的4级分页结构与缓存策略
23分钟

17.
VT虚拟化基础入门(WIN7)-2（10节）

1.VT64虚拟化线性地址到物理地址的完整转换
31分钟
2.HandleVmExit回调函数退出原因
33分钟
3.Bochs源码编译启动VT支持
55分钟
4.VT64虚拟化关键词介绍与运行VT内核驱动
26分钟
5.HandleException接管Int3断点
17分钟
6.StartVirtualTechnology
31分钟
7.利用VS2013实现ASM文件与C文件混合编译
30分钟
8.设定SysEnter_Eip回调函数
31分钟
9.DR7与DR6寄存器的拦截与修复
17分钟
10.GDT与LDT特权级代码转移(门调用)
32分钟
18.
VT虚拟化基础入门(WIN7)-3（10节）

1.VT32虚拟化IDT重定向拦截INT1中断
15分钟
2.IDT拦截修改调试信息原理
31分钟
3.MemorySpecifyCache函数
36分钟
4.BulePill中Bug的排除
27分钟
5.VT虚拟化基于硬件虚拟化技术的内存保护研究
29分钟
6.VT虚拟化反反调试与IDT结构详解
39分钟
7.关闭PAE用Windbg修改物理内存
54分钟
8.开启PAE用Windbg修改物理内存
34分钟
9.HookPage实现无限硬件断点
39分钟
10.实现无Hook修改进程EIP绕过所有CRC检测
30分钟
19.
VT虚拟化基础入门(WIN7)-4（7节）

1.过某游戏保护相关信息与遍历系统驱动模块
46分钟
2.某游戏保护3个NotifyRoutine
31分钟
3.游戏保护ObCallBack的利用与遍历
23分钟
4.ValidAccessMask利用与对抗
24分钟
5.调试器基础框架(过64位游戏保护)
17分钟
6.HiJackSSDT之前的准备工作
25分钟
7.VT监控劫持MSR所有系统底层调用
26分钟
20.
VT内核虚拟化基础入门(WIN10)-1（10节）

1.内核VT虚拟化技术简介
22分钟
2.Win10+VS2017+WDK10的安装
33分钟
3.Win10内核双机调试环境搭建
20分钟
4.内核程序开发基础入门
28分钟
5.开启VMware虚拟化与VT基本原理
30分钟
6.侵染多核CPU的DPC回调安装
41分钟
7.检测CPU对VT虚拟化的支持情况
36分钟
8.初始化VMX与VMCS的非分页内存
27分钟
9.内存对齐与VMCS第1阶段的初始化
41分钟
10.初始化Guest状态填充VMCS区域
49分钟
21.
VT内核虚拟化基础入门(WIN10)-2（10节）

1.初始化Host状态与EPT的概念
31分钟
2.通过Windbg学习EPT内存扩展表
31分钟
3.构建EPT内存页表
45分钟
4.初始化EPT
34分钟
5.填充EPT的PML4_PDPT_PDT
32分钟
6.安装VMX与VMCS
27分钟
7.调整Msr配置虚拟机运行控制域
31分钟
8.调整VMExit与Entry控制域
49分钟
9.填充Guest与Host寄存器状态
33分钟
10.VMExitHandler原理与实现
37分钟
22.
VT内核虚拟化基础入门(WIN10)-3（2节）

1.VMExit必须处理的退出条件
49分钟
2.虚拟化测试案例与退出虚拟化
25分钟
23.
VT虚拟化框架KSM(选学:框架不太好)（5节）

1.虚拟化框架移植
31分钟
2.VT框架的初始化
27分钟
3.电源与CPU热拔插回调初始化
21分钟
4.移植侵染CPU基础框架
25分钟
5.EPT的初始化
29分钟
24.
EPT无痕Hook(WIN7-WIN10)-1（10节）

1.虚拟化框架的移植与改造
39分钟
2.进程无痕Hook功能的实现
15分钟
3.进程无痕Hook3环流程详解
33分钟
4.进程无痕Hook内核层流程讲解
29分钟
5.启动无痕Hook伪造页面
23分钟
6.内核无痕Hook框架搭建
24分钟
7.内核无痕Hook的初始化
23分钟
8.无痕Hook页面结构体合并
26分钟
9.无痕Hook处理器共享数据结构体合并
42分钟
10.无痕Hook融合MTF函数
28分钟
25.
EPT无痕Hook(WIN7-WIN10)-2（3节）

1.无痕Hook与切换CR3
25分钟
2.无痕Hook挂钩完成
30分钟
3.无痕Hook+内存隐藏演示
16分钟
26.
调试器通道重建(WIN7-WIN10)-1（10节）

1.全系统重建调试器通道流程
24分钟
2.重建调试通道代码的编译
13分钟
3.调试通道重建详解
39分钟
4.X64Debug调试器插件开发
14分钟
5.处理调试器第一次Int3事件
35分钟
6.处理DbgBreakPoint
17分钟
7.自建shellcode执行第一次断点
29分钟
8.动态修正shellcode执行int3
40分钟
9.C++提取shellcode
25分钟
10.64位与32位通用shellcode
17分钟
27.
调试器通道重建(WIN7-WIN10)-2（1节）

1.Hook设置断点与删除断点函数
18分钟

购买了课程的同学，请一定要联系QQ：394999482，有更多的主要课程要给你，这200多课是用来点读学习的，用来补习基础的。
真正含金量高的内容是在线课程，请【务必】联系我，我会给你微信，并拉你进入微信群，给你学习路线，并给你驱动开发框架（10年内核功能代码封装），能让你少走很多年弯路！



课程可以无限期重学，每一期的课程都可以免费跟学！

想要找工作的同学，可以联系我，给你内推腾讯，360，米哈游，莉莉丝，字节跳动！


你交了学费，也打开了圈子，你会接触到你以前接触不到的人和资源


学员评价(点击)

我爱操逼

这东西不错，谢谢我爱代码论坛楼主！

wx_Kur2ln2f

快马加编

administ

大佬你太强大了。。。。学不会。。跟不上了

19845137705

学习学习中

yuesehan

感谢分享

dasheng9527

666666666nice