将内核底层开发与安全技术融入到一个一个实际案例中,通过实战化的安全和对抗技术演练帮助学员迅速掌握:
整个课程包含了大量的实际项目例子,通过案例阐述在实际项目中的内核技术和安全对抗,提升学员的实际内核开发能力,安全对抗能力,并在实际项目中理解应用层和系统底层的交互,深入理解系统底层。
证书
培训结束,颁发中科院计算所职业培训中心“系统内核安全训练营”结业证书。
研发程序员
希望了解系统底层的应用开发人员
安全产品经理
希望了解内核安全技术的安全测试人员
希望了解安全产品底层原理的安全运维人员
对底层安全有兴趣者
对安全对抗和木马病毒分析查杀感兴趣人员
(注:以下内容涉及版权,如摘抄、转载将追究法律责任!)
时间 |
内容 |
案例实践与练习 |
Day1 上午
内核编程入门 |
第一部分:内核模块代码编写,编译和测试
第二部分:使用Windbg进行内核模块调试
|
案例练习:组织大家使用内核开发环境编写一个简单的内核模块,并进行测试,观察内核模块输出结果。 (注意:内核开发环境搭建文档提前发给大家,提前准备) 案例练习:让学员利用搭建的内核调试环境,调试上个练习中开发的内核模块。必须学会符号加载,断点设置,单步跟踪,内存查看,蓝屏分析等调试方法 |
Day1 下午
内核编程进阶 |
第一部分 应用层与内核层通信
第二部分 内核内存,字符串,文件,注册表,多线程
|
案例练习:利用一个NT驱动框架模型,给大家实际演示内核和应用程序通讯的完整过程,观察从应用层发送读,写,控制请求到内核层,内核是如何处理这些请求的,请求结果是如何上传给应用层程序的。在应用层和内核层通信的时候,可以采用的3种通信方式的特点;
代码分析:通过实际代码分析如何在内核中进行内存分配,字符串处理,文件注册表访问和多线程创建等。 |
Day2 上午
内核开发提高 |
第一部分 内核爆搜,强删与强杀
第二部分 驱动,进程,文件,注册表,网络监控
|
案例练习:通过几个实际的项目例子,为大家演示如何利用内核技术进行内存的暴力搜索,驱动文件强删(正在运行中的程序和独占打开的文件)以及进程强删的例子。 案例练习:通过若干个实际案例,演示如何在系统中利用内核技术来实现驱动加载、进程创建、文件系统访问、注册表访问、网络通信等方面的监控,维护系统的安全性和可靠性,免受病毒和木马的破坏。 |
Day2 下午
内核高级开发 |
第一部分 主防,云查杀,沙盒
第二部分 上帝模式:VT技术与X64HOOK
|
案例练习: 结合几个实际例子,让大家明白主动防御的具体实现,云查杀的作用,以及沙盒技术的应用,让大家明白安全软件中对内核技术的深入应用。 案例练习:通过案例演示,介绍VT技术的实现原理,系统在VT模式下的运行机制,以及使用VT技术实现在X64系统下的安全监控。 |
Day3 上午
Rootkit与ARK工具对抗 |
第一部分 ARK对抗原理
第二部分 ARK工具对Rootkit查杀
|
案例分析:介绍典型的ROOTKIT的运行机制,包括对自己进程,文件,端口,注册表,驱动的隐藏等,以及ARK工具利用内核技术,实现对这些隐藏对象的深入检测。 案例练习: 结合强大的ARK工具PCHUNTER,演示PCHUNTER的使用方法,利用里面的各种功能实现对ROOTKIT的完美检测。 |
Day3 下午
Bootkit查杀与对抗 |
第一部分 Bootkit进化发展
第二部分 Bootkit分析与查杀
小结与答疑 |
案例分析: 通过“鬼影”,“BMW”,“谍影”等复杂BOOTKIT木马的演化进行详细分析,给大家讲解BOOTKIT的运行机制,技术特点以及查杀流程,感受内核和底层木马对抗的激烈与精彩。 |
现金、支票、汇款、刷卡
名 称:北京市海淀区中科院计算所职业技能培训学校
开户行:北京银行中关村支行
帐 号:01090302900120105445661