《系統(tǒng)內(nèi)核安全訓(xùn)練營》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表 課程設(shè)計(jì)
將內(nèi)核底層開發(fā)與安全技術(shù)融入到一個(gè)一個(gè)實(shí)際案例中，通過實(shí)戰(zhàn)化的安全和對抗技術(shù)演練幫助學(xué)員迅速掌握：
 如何開發(fā)一個(gè)內(nèi)核模塊，并對內(nèi)核模塊進(jìn)行測試和調(diào)試？
 如何進(jìn)行系統(tǒng)藍(lán)屏分析？
 應(yīng)用層和內(nèi)核層的通信是如何進(jìn)行的？
 如何在內(nèi)核層操作字符串，文件，注冊表，內(nèi)存和線程？
 如何在內(nèi)核層進(jìn)行文件進(jìn)程的強(qiáng)刪和強(qiáng)殺？
 如何進(jìn)行文件系統(tǒng)，注冊表，網(wǎng)絡(luò)，進(jìn)程的監(jiān)控？
 主動(dòng)防御，云查殺，沙盒的內(nèi)核技術(shù)原理是什么？
 ROOTKIT和BOOTKIT是如何查殺的？等等
整個(gè)課程包含了大量的實(shí)際項(xiàng)目例子，通過案例闡述在實(shí)際項(xiàng)目中的內(nèi)核技術(shù)和安全對抗，提升學(xué)員的實(shí)際內(nèi)核開發(fā)能力，安全對抗能力，并在實(shí)際項(xiàng)目中理解應(yīng)用層和系統(tǒng)底層的交互，深入理解系統(tǒng)底層


培訓(xùn)內(nèi)容
內(nèi)核編程入門
第一部分：內(nèi)核模塊代碼編寫，編譯和測試
1. 內(nèi)核安全與技術(shù)概述
2. 內(nèi)核模塊編寫編譯測試
3. 內(nèi)核模塊數(shù)字簽名
案例練習(xí):組織大家使用內(nèi)核開發(fā)環(huán)境編寫一個(gè)簡單的內(nèi)核模塊，并進(jìn)行測試，觀察內(nèi)核模塊輸出結(jié)果。
（注意：內(nèi)核開發(fā)環(huán)境搭建文檔提前發(fā)給大家，提前準(zhǔn)備）


第二部分：使用Windbg進(jìn)行內(nèi)核模塊調(diào)試
1. Windbg+虛擬機(jī)調(diào)試內(nèi)核模塊
2. 如何下斷點(diǎn)
3. 如何使用調(diào)試命令
4. 如何進(jìn)行藍(lán)屏分析
案例練習(xí)：讓學(xué)員利用搭建的內(nèi)核調(diào)試環(huán)境，調(diào)試上個(gè)練習(xí)中開發(fā)的內(nèi)核模塊。必須學(xué)會(huì)符號(hào)加載，斷點(diǎn)設(shè)置，單步跟蹤，內(nèi)存查看，藍(lán)屏分析等調(diào)試方法


內(nèi)核編程進(jìn)階
第一部分 應(yīng)用層與內(nèi)核層通信
1. 應(yīng)用層API與內(nèi)核分發(fā)函數(shù)關(guān)系
2. 基于緩存通信方式
3. 直接IO，和第三種通信方式
4. 讀寫和IOCONTROL演練
案例練習(xí)：利用一個(gè)NT驅(qū)動(dòng)框架模型，給大家實(shí)際演示內(nèi)核和應(yīng)用程序通訊的完整過程，觀察從應(yīng)用層發(fā)送讀，寫，控制請求到內(nèi)核層，內(nèi)核是如何處理這些請求的，請求結(jié)果是如何上傳給應(yīng)用層程序的。在應(yīng)用層和內(nèi)核層通信的時(shí)候，可以采用的3種通信方式的特點(diǎn)；


第二部分 內(nèi)核內(nèi)存，字符串，文件，注冊表，多線程
1. 內(nèi)核內(nèi)存分配特點(diǎn)及注意事項(xiàng)
2. 內(nèi)核字符串使用方法
3. 內(nèi)核文件和注冊表訪問方法
4. 內(nèi)核創(chuàng)建多線程及IRQL
代碼分析：通過實(shí)際代碼分析如何在內(nèi)核中進(jìn)行內(nèi)存分配，字符串處理，文件注冊表訪問和多線程創(chuàng)建等。


內(nèi)核開發(fā)提高
第一部分 內(nèi)核爆搜，強(qiáng)刪與強(qiáng)殺
1. 特征碼與內(nèi)核暴力搜索
2. 驅(qū)動(dòng)文件強(qiáng)刪例子
3. 驅(qū)動(dòng)進(jìn)程強(qiáng)殺例子
案例練習(xí)：通過幾個(gè)實(shí)際的項(xiàng)目例子，為大家演示如何利用內(nèi)核技術(shù)進(jìn)行內(nèi)存的暴力搜索，驅(qū)動(dòng)文件強(qiáng)刪（正在運(yùn)行中的程序和獨(dú)占打開的文件）以及進(jìn)程強(qiáng)刪的例子。


第二部分 驅(qū)動(dòng)，進(jìn)程，文件，注冊表，網(wǎng)絡(luò)監(jiān)控
1. 驅(qū)動(dòng)加載監(jiān)控
2. 進(jìn)程創(chuàng)建監(jiān)控
3. 文件系統(tǒng)監(jiān)控minifilter
4. 注冊表系統(tǒng)監(jiān)控
5. 網(wǎng)絡(luò)通信監(jiān)控
案例練習(xí)：通過若干個(gè)實(shí)際案例，演示如何在系統(tǒng)中利用內(nèi)核技術(shù)來實(shí)現(xiàn)驅(qū)動(dòng)加載、進(jìn)程創(chuàng)建、文件系統(tǒng)訪問、注冊表訪問、網(wǎng)絡(luò)通信等方面的監(jiān)控，維護(hù)系統(tǒng)的安全性和可靠性，免受病毒和木馬的破壞。


內(nèi)核高級(jí)開發(fā)
第一部分 主防，云查殺，沙盒
1. 主動(dòng)防御是什么？
2. 云查殺是如何做到的？
3. 沙盒技術(shù)的原理分析
案例練習(xí)： 結(jié)合幾個(gè)實(shí)際例子，讓大家明白主動(dòng)防御的具體實(shí)現(xiàn)，云查殺的作用，以及沙盒技術(shù)的應(yīng)用，讓大家明白安全軟件中對內(nèi)核技術(shù)的深入應(yīng)用。


第二部分 上帝模式：VT技術(shù)與X64HOOK
1. X64系統(tǒng)遇到的安全問題
2. VT技術(shù)原理介紹
3. VT技術(shù)的實(shí)際應(yīng)用:X64HOOK
案例練習(xí)：通過案例演示，介紹VT技術(shù)的實(shí)現(xiàn)原理，系統(tǒng)在VT模式下的運(yùn)行機(jī)制，以及使用VT技術(shù)實(shí)現(xiàn)在X64系統(tǒng)下的安全監(jiān)控


Rootkit與ARK工具對抗
第一部分 ARK對抗原理
1. ROOTKIT概述
2. ROOTKIT的隱藏機(jī)制
3. ARK（Anti-Rootkit）技術(shù)分析
案例分析：介紹典型的ROOTKIT的運(yùn)行機(jī)制，包括對自己進(jìn)程，文件，端口，注冊表，驅(qū)動(dòng)的隱藏等，以及ARK工具利用內(nèi)核技術(shù)，實(shí)現(xiàn)對這些隱藏對象的深入檢測。


第二部分 ARK工具對Rootkit查殺
1. HOOK檢測
2. 文件檢測
3. 進(jìn)程檢測
4. 驅(qū)動(dòng)檢測
5. 端口檢測等
案例練習(xí)：
結(jié)合強(qiáng)大的ARK工具PCHUNTER，演示PCHUNTER的使用方法，利用里面的各種功能實(shí)現(xiàn)對ROOTKIT的完美檢測。


Bootkit查殺與對抗
第一部分 Bootkit進(jìn)化發(fā)展
1. 什么是BOOTKIT
2. BOOTKIT的發(fā)展歷史
案例分析：
通過“鬼影”，“BMW”，“諜影”等復(fù)雜BOOTKIT木馬的演化進(jìn)行詳細(xì)分析，給大家講解BOOTKIT的運(yùn)行機(jī)制，技術(shù)特點(diǎn)以及查殺流程，感受內(nèi)核和底層木馬對抗的激烈與精彩。


第二部分 Bootkit分析與查殺
1. BOOTKIT運(yùn)行機(jī)制
2. BOOTKIT的檢測與查殺
3. BOOTKIT最新技術(shù)演變
小結(jié)與答疑













《系統(tǒng)內(nèi)核安全訓(xùn)練營》培訓(xùn)受眾
研發(fā)程序員
 希望了解系統(tǒng)底層的應(yīng)用開發(fā)人員
 安全產(chǎn)品經(jīng)理
 希望了解內(nèi)核安全技術(shù)的安全測試人員
 希望了解安全產(chǎn)品底層原理的安全運(yùn)維人員
 對底層安全有興趣者
 對安全對抗和木馬病毒分析查殺感興趣人員

學(xué)員基礎(chǔ)
 有一定的C語言和匯編基礎(chǔ)
 學(xué)習(xí)過數(shù)據(jù)結(jié)構(gòu)
 了解操作系統(tǒng)原理，編譯原理
 對軟件開發(fā)過程有基本的概念

《系統(tǒng)內(nèi)核安全訓(xùn)練營》課程目的
Ø 提供內(nèi)核開發(fā)從代碼編寫編譯，到測試和調(diào)試的方法和流程。
Ø 通過全過程案例分析，使學(xué)員全面經(jīng)歷內(nèi)核技術(shù)在安全領(lǐng)域的各種應(yīng)用，在邊做邊學(xué)中增強(qiáng)其利用內(nèi)核技術(shù)解決實(shí)際安全問題的能力。
Ø 對學(xué)員的實(shí)際項(xiàng)目進(jìn)行咨詢指導(dǎo)，幫助其完善安全產(chǎn)品技術(shù)架構(gòu)。
Ø 提供后續(xù)服務(wù)，掌握數(shù)字時(shí)代學(xué)習(xí)新理念，提升自我學(xué)習(xí)能力。

《系統(tǒng)內(nèi)核安全訓(xùn)練營》所屬分類
生產(chǎn)管理

《系統(tǒng)內(nèi)核安全訓(xùn)練營》所屬專題
杜邦安全生產(chǎn)管理培訓(xùn)、醫(yī)療質(zhì)量管理培訓(xùn)、

《系統(tǒng)內(nèi)核安全訓(xùn)練營》授課培訓(xùn)師簡介

《系統(tǒng)內(nèi)核安全訓(xùn)練營》報(bào)名服務(wù)流程

-----------------------------------------------------------------------------------