企業管理培訓分類導航
企業管理培訓公開課計劃
企業培訓公開課日歷
2025年
2024年
研發管理培訓公開課
研發管理培訓內訓課程
熱門企業管理培訓關鍵字
系統內核安全訓練營
【課程編號】:MKT000278
系統內核安全訓練營
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:研發管理培訓
【時間安排】:2025年08月21日 到 2025年08月23日6200元/人
2024年09月05日 到 2024年09月07日6200元/人
2023年09月21日 到 2023年09月23日6200元/人
【授課城市】:北京
【課程說明】:如有需求,我們可以提供系統內核安全訓練營相關內訓
【課程關鍵字】:北京系統內核安全培訓
我要報名
| 咨詢電話: | |
| 手 機: | 郵箱: |
課程簡介:
近年來,IT安全問題日益突出,安全事故頻頻發生,各種系統漏洞、勒索木馬、病毒和流氓軟件等對企事業單位、公司、學校、醫院和個人造成重大損失。因此IT安全日益受到業界和國家的重視,國家領導人曾說"沒有網絡安全,就沒有國家安全"。培養優秀的底層安全人才,是我們設計這個課程的初衷。
課程收益:
將內核底層開發與安全技術融入到一個一個實際案例中,通過實戰化的安全和對抗技術演練幫助學員迅速掌握:
如何開發一個內核模塊,并對內核模塊進行測試和調試?
如何進行系統藍屏分析?
應用層和內核層的通信是如何進行的?
如何在內核層操作字符串,文件,注冊表,內存和線程?
如何在內核層進行文件進程的強刪和強殺?
如何進行文件系統,注冊表,網絡,進程的監控?
主動防御,云查殺,沙盒的內核技術原理是什么?
ROOTKIT和BOOTKIT是如何查殺的?等等
整個課程包含了大量的實際項目例子,通過案例闡述在實際項目中的內核技術和安全對抗,提升學員的實際內核開發能力,安全對抗能力,并在實際項目中理解應用層和系統底層的交互,深入理解系統底層。
學習對象:
研發程序員
希望了解系統底層的應用開發人員
安全產品經理
希望了解內核安全技術的安全測試人員
希望了解安全產品底層原理的安全運維人員
對底層安全有興趣者
對安全對抗和木馬病毒分析查殺感興趣人員
課程大綱:
Day1上午內核編程入門
第一部分:內核模塊代碼編寫,編譯和測試
1.內核安全與技術概述
2.內核模塊編寫編譯測試
3.內核模塊數字簽名
第二部分:使用Windbg進行內核模塊調試
1.Windbg+虛擬機調試內核模塊
2.如何下斷點
3.如何使用調試命令
4.如何進行藍屏分析
Day1下午內核編程進階
第一部分 應用層與內核層通信
1.應用層API與內核分發函數關系
2.基于緩存通信方式
3.直接IO,和第三種通信方式
4.讀寫和IOCONTROL演練
第二部分 內核內存,字符串,文件,注冊表,多線程
1.內核內存分配特點及注意事項
2.內核字符串使用方法
3.內核文件和注冊表訪問方法
4.內核創建多線程及IRQL
Day2上午內核開發提高
第一部分 內核爆搜,強刪與強殺
1.特征碼與內核暴力搜索
2.驅動文件強刪例子
3.驅動進程強殺例子
第二部分 驅動,進程,文件,注冊表,網絡監控
1.驅動加載監控
2.進程創建監控
3.文件系統監控minifilter
4.注冊表系統監控
5.網絡通信監控
Day2下午內核高級開發
第一部分 主防,云查殺,沙盒
1.主動防御是什么?
2.云查殺是如何做到的?
3.沙盒技術的原理分析
第二部分 上帝模式:VT技術與X64HOOK
1.X64系統遇到的安全問題
2.VT技術原理介紹
3.VT技術的實際應用:X64HOOK
Day3上午Rootkit與ARK工具對抗
第一部分 ARK對抗原理
1.ROOTKIT概述
2.ROOTKIT的隱藏機制
3.ARK(Anti-Rootkit)技術分析
第二部分 ARK工具對Rootkit查殺
1.HOOK檢測
2.文件檢測
3.進程檢測
4.驅動檢測
5.端口檢測等
Day3下午Bootkit查殺與對抗
第一部分 Bootkit進化發展
1.什么是BOOTKIT
2.BOOTKIT的發展歷史
第二部分 Bootkit分析與查殺
1.BOOTKIT運行機制
2.BOOTKIT的檢測與查殺
3.BOOTKIT最新技術演變
小結與答疑
邵老師
由來自于一線安全公司BAT,360等獨當一面的技術大牛專家親自授課:
邵老師安全界著名的C、匯編程序員,長期致力于x86體系架構與Windows系統底層技術的研究與相關商業軟件的開發。是著名的反rootkit工具DarkSpy的作者之一。
在從事程序設計與開發期間,主要參與研發的產品包括:
1.企業信息防泄密軟件的Windows內核驅動開發工作
2.著名反Rootkit軟件DarkSpy作者之一
3.某著名上市安全公司系統急救箱研發主要負責人
4.全球首例UEFI_BIOS木馬"諜影"(2017年4月)和著名的BOOTKIT木馬BMW發現者
5.某著名上市安全公司核心安全委員會成員之一(僅5人)
6. 暢銷書《天書夜讀:從匯編語言到Windows內核編程》和《寒江獨釣:windows內核安全編程》)(08年度暢銷榜TOP50)(09年度暢銷榜NO.8)作者之一
姚老師 熟悉IDA、Ollydbg、Windbg等調試逆向工具的使用,具有很強的調試功底。精通桌面反病毒引擎、網絡病毒檢測引擎等反病毒技術,過去5年很多時間專注于研發這個。曾就職于安天,超級巡警。個人作品包括linxerUnpacker 虛擬機脫殼軟件,以及非常著名的 XueTr(現在更名為PCHUNTER) ARK工具,幾乎所有的病毒安全工程師都在使用的一款強大的安全工具,用來手工殺毒。
周老師 曾就職于阿里,360,北大計算機研究所。 著有《程序員求職成功路:技術、求職技巧與軟實力培養》,《電腦系統與數據安全防護》,《加密與解密-第4版》(作者之一)等書,創辦了"麥洛克菲"高端IT內核安全培訓。