讲师介绍

倪茂志(backspray)，05年在安天从事病毒分析，06年设计反木马引擎，07年进入毒霸参与主动防御的安全策略制订及相应驱动代码编写。09年在福州网龙负责反木马反外挂。15年在卫士通负责终端安全应急相应，恶意代码分析、专杀工具编写，代码审计等。

长年奋战在第一线，精通各类安全策略制订。接触勒索软件后耗费14个月业余时间，从反勒索安全策略制订、软件架构、内核驱动代码编写、应用层核心代码编写、界面编写、web端代码编写，凭一己之力开发出勒索软件终结者。

课程大纲

第一章 课程概述与趋势判断

第二章 从防御思路到架构设计

本课程的前面两章，讲解如何感受与判断当前的安全趋势，如何判断某一种威胁是否具有流行的潜力；如何产生对抗思路；如何产生最终安全产品的技术架构并梳理出核心流程。

第三章 核心服务模块设计与实现

讲解应用层核心服务模块设计与实现，包括与各模块间的互交通讯、握手处理等；也将重点讲解在安全产品通讯设计中，如何抉择哪些通讯需加密，哪些无需，为什么？当然还包括核心服务模块的日常事物的处理等。

同时也会涉及到逆向工程，讲解当你需要一个功能但手上没有相关代码，并且网络上给出的代码都不成熟的情况下，如何去寻找合适的成熟产品进行逆向。

第四章 驱动接口的设计与实现

重点在于探讨在加密算法的安全性问题。

第五章 内核驱动模块的设计与实现

前十节是讲解驱动基本知识，开发环境搭建、windbg使用（有彩蛋）、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验（包括了普通hook和inline hook），最后得出第一手结论。

第六章 清除与守护模块的设计实现

探讨面对安全威胁时，如何针对实际情况设计相应的清除思路，然后讲解守护模块在安装时如何启动服务，以及在安装后是如何与服务实现互相守护。

第七章 界面进程的设计与实现

前五节是对SOUI这个界面库进行介绍，并且讲解了布局，系统控件，自定义控件的使用方法。

第八章 卸载与安装模块的实现

讲解安全类软件在编写卸载程序与安装包时的一些注意事项，当然也包括了这两类模块的编写方法。