名课堂 - 企业管理培训网联系方式

联系电话:027-5111 9925 , 027-5111 9926

值班手机:18971071887

Email:Service@mingketang.com

企业管理培训分类导航

企业管理培训公开课计划

企业培训公开课日历

研发管理培训公开课

研发管理培训内训课程

热门企业管理培训关键字

您所在的位置:名课堂>>公开课>>研发管理培训公开课

系统内核安全训练营

【课程编号】:MKT000278

【课程名称】:

系统内核安全训练营

【课件下载】:点击下载课程纲要Word版

【所属类别】:研发管理培训

【时间安排】:2018年07月19日 到 2018年07月21日6200元/人

2018年08月24日 到 2018年08月26日6200元/人

2018年05月31日 到 2018年06月02日6200元/人

2018年03月22日 到 2018年03月24日6200元/人

【授课城市】:北京

【课程说明】:如有需求,我们可以提供系统内核安全训练营相关内训

【课程关键字】:北京系统内核安全培训

我要报名

咨询电话:
手  机: 邮箱:
课程简介:

近年来,IT安全问题日益突出,安全事故频频发生,各种系统漏洞、勒索木马、病毒和流氓软件等对企事业单位、公司、学校、医院和个人造成重大损失。因此IT安全日益受到业界和国家的重视,国家领导人曾说"没有网络安全,就没有国家安全"。培养优秀的底层安全人才,是我们设计这个课程的初衷。

课程收益:

将内核底层开发与安全技术融入到一个一个实际案例中,通过实战化的安全和对抗技术演练帮助学员迅速掌握:

如何开发一个内核模块,并对内核模块进行测试和调试?

如何进行系统蓝屏分析?

应用层和内核层的通信是如何进行的?

如何在内核层操作字符串,文件,注册表,内存和线程?

如何在内核层进行文件进程的强删和强杀?

如何进行文件系统,注册表,网络,进程的监控?

主动防御,云查杀,沙盒的内核技术原理是什么?

ROOTKIT和BOOTKIT是如何查杀的?等等

整个课程包含了大量的实际项目例子,通过案例阐述在实际项目中的内核技术和安全对抗,提升学员的实际内核开发能力,安全对抗能力,并在实际项目中理解应用层和系统底层的交互,深入理解系统底层。

学习对象:

研发程序员

希望了解系统底层的应用开发人员

安全产品经理

希望了解内核安全技术的安全测试人员

希望了解安全产品底层原理的安全运维人员

对底层安全有兴趣者

对安全对抗和木马病毒分析查杀感兴趣人员

课程大纲:

Day1上午内核编程入门

第一部分:内核模块代码编写,编译和测试

1.内核安全与技术概述

2.内核模块编写编译测试

3.内核模块数字签名

第二部分:使用Windbg进行内核模块调试

1.Windbg+虚拟机调试内核模块

2.如何下断点

3.如何使用调试命令

4.如何进行蓝屏分析

Day1下午内核编程进阶

第一部分 应用层与内核层通信

1.应用层API与内核分发函数关系

2.基于缓存通信方式

3.直接IO,和第三种通信方式

4.读写和IOCONTROL演练

第二部分 内核内存,字符串,文件,注册表,多线程

1.内核内存分配特点及注意事项

2.内核字符串使用方法

3.内核文件和注册表访问方法

4.内核创建多线程及IRQL

Day2上午内核开发提高

第一部分 内核爆搜,强删与强杀

1.特征码与内核暴力搜索

2.驱动文件强删例子

3.驱动进程强杀例子

第二部分 驱动,进程,文件,注册表,网络监控

1.驱动加载监控

2.进程创建监控

3.文件系统监控minifilter

4.注册表系统监控

5.网络通信监控

Day2下午内核高级开发

第一部分 主防,云查杀,沙盒

1.主动防御是什么?

2.云查杀是如何做到的?

3.沙盒技术的原理分析

第二部分 上帝模式:VT技术与X64HOOK

1.X64系统遇到的安全问题

2.VT技术原理介绍

3.VT技术的实际应用:X64HOOK

Day3上午Rootkit与ARK工具对抗

第一部分 ARK对抗原理

1.ROOTKIT概述

2.ROOTKIT的隐藏机制

3.ARK(Anti-Rootkit)技术分析

第二部分 ARK工具对Rootkit查杀

1.HOOK检测

2.文件检测

3.进程检测

4.驱动检测

5.端口检测等

Day3下午Bootkit查杀与对抗

第一部分 Bootkit进化发展

1.什么是BOOTKIT

2.BOOTKIT的发展历史

第二部分 Bootkit分析与查杀

1.BOOTKIT运行机制

2.BOOTKIT的检测与查杀

3.BOOTKIT最新技术演变

小结与答疑

邵老师

由来自于一线安全公司BAT,360等独当一面的技术大牛专家亲自授课:

邵老师安全界著名的C、汇编程序员,长期致力于x86体系架构与Windows系统底层技术的研究与相关商业软件的开发。是著名的反rootkit工具DarkSpy的作者之一。

在从事程序设计与开发期间,主要参与研发的产品包括:

1.企业信息防泄密软件的Windows内核驱动开发工作

2.著名反Rootkit软件DarkSpy作者之一

3.某著名上市安全公司系统急救箱研发主要负责人

4.全球首例UEFI_BIOS木马"谍影"(2017年4月)和著名的BOOTKIT木马BMW发现者

5.某著名上市安全公司核心安全委员会成员之一(仅5人)

6. 畅销书《天书夜读:从汇编语言到Windows内核编程》和《寒江独钓:windows内核安全编程》)(08年度畅销榜TOP50)(09年度畅销榜NO.8)作者之一

姚老师 熟悉IDA、Ollydbg、Windbg等调试逆向工具的使用,具有很强的调试功底。精通桌面反病毒引擎、网络病毒检测引擎等反病毒技术,过去5年很多时间专注于研发这个。曾就职于安天,超级巡警。个人作品包括linxerUnpacker 虚拟机脱壳软件,以及非常著名的 XueTr(现在更名为PCHUNTER) ARK工具,几乎所有的病毒安全工程师都在使用的一款强大的安全工具,用来手工杀毒。

周老师 曾就职于阿里,360,北大计算机研究所。 著有《程序员求职成功路:技术、求职技巧与软实力培养》,《电脑系统与数据安全防护》,《加密与解密-第4版》(作者之一)等书,创办了"麦洛克菲"高端IT内核安全培训。

我要报名

在线报名:系统内核安全训练营(北京)