首页
社区
课程
招聘
[分享]【反勒索编程实战篇】开课啦,还望大家多多支持!(顺便交待下与360的官司后续)
发表于: 2019-7-23 16:15 8060

[分享]【反勒索编程实战篇】开课啦,还望大家多多支持!(顺便交待下与360的官司后续)

2019-7-23 16:15
8060

       首先非常感谢各位大家在我与360官司上给予的帮助和支持。借此机会,简单的与大家报告一下词官司的后续与个人心得。原帖地址:

    

        [原创]360,这两年的过夜费是不是该付一下了?


       发帖至今3月有余,当时律师跟我说6月底应该会开庭,但实际情况是法院至今仍未开庭。咨询了一些有打过这类官司的朋友,给出的结论大概是,这件事要看到结果至少要一两年后。所以呢?慢慢等吧!


        另一情况是,我的另外一篇专利(关于诱饵文件那篇)也被授权了。然后我发现以前的老东家也涉嫌侵权了。我想自己的老东家嘛,闹上法庭就显得我不懂事了(大家都没面子),还试一下私下和解(面子还是要给的)吧。于是在对侵权证据做完公证后(留一手那也是必须的),我就尝试着联系了老东家把相关资料发给他们,看看能不能私下和解。而换来的结果是:他们第二天就把产品下架了,然后就完全不鸟我啦!骚不骚我就问你?


        说这些的目的并不是想向大家抱怨我有多惨,环境对我多么不公,这不是我的目的。我是想根据自己的真实经历与大家分享一下当前安全领域知识产权的实际保护现状。通过我上面的两个经历,大家应该能很容易的得出两个结论:


       1、如果没有背景的话,那么知识产权领域你是走不通的。不必在这上面再尝试了。那张专利授权书并不是令箭,你看错了,那就是一张鸡毛!


       2、维权成本非常高,而且周期长,耗时耗精力还得罪人。如果是大公司的话有时间有精力可以这么玩,个人的话,自己斟酌吧!


      关于案子与知识产权这块大概就是这样,我的意思是如果把这比作是单元测试的话,那么这个单元测试我已经帮大家做了,最后的结论也给出来了。以后要是面对这种浑水时,希望我的测试结果能给大家带来一点参考吧。怎么说哪?现状就是这样,你可以不喜欢它,甚至厌恶它,但是你必须接受它!



       好了好了,聊了这么多也该谈谈今天我给大家带来的课程啦,我的这篇在线课程名字叫【反勒索编程实战篇】。下面给大伙做个介绍哈:

现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。


       是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗?


       本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。


       第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。


       第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。


       第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inline hook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障!


      第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。


      第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。


      第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。


      每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习!


     预备知识的最低要求是必须熟练掌握C语言。


     什么?你对windows api不熟,没事,我们有源码!


     什么?你对内核api不熟,没事,我们有源码!


     什么?你对界面编程不熟,没事,我们有源码!


     我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。


     关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。


     目前课程的暂定价格为每套1998元,但是考虑到可能有一部分学员还只是学生,资金未必如此充裕。所以制订了一个返现策略:


     学习本课程依然要交1998元,不同的是:如果你能在6个月内把课后作业的必做题做出来,那么可以返现500(现金)。超过6个月但是在9个月内做出来,返现300。超过9个月但是在1年内做出来,那么返100。


     你想进一步降低学习成本吗?可以啊,只要你认认真真学点东西走,我以身作则帮你省学习成本!另外一方面就学习本身而言,这样添个彩头,大家学起来才有动力,同时也能学的开心快乐一点嘛,是不是?


     关于定价的问题其实是有在驱动开发群里提到过,当时有一两个学生就提出价格偏高的问题,然后我思考了一下,于是就给出了上面的这个返现策略。但针对这个策略呢?群里绝大多数有工作经验的群友表示反对,他们中分为两拨,一拨的建议,可以给返现,但是返现的金额应该作为下一门课程的优惠卷为妥。还有一拨群友提出了这个返现策略的漏洞:


     这可能会导致先做出题目的学员做黄牛党卖答案啊,你不是返500吗?好我先做出来了,然后答案我卖100。


     针对这两个问题,我认真思考的一下,依然坚持上述的原来的返现策略。另外针对黄牛卖答案的问题,我给出的策略是,如果你实在做不出来又想要回这些返现。不用去找黄牛,直接私信我们说明情况,但是需要你请求三次,前两次呢?我们会劝你还是努力把作业做出来实现退款为好,但如果你坚持自己确实是做不出来,那么在第三次的时候我们不会再劝你,而是会直接退你就是了,我们会尽最大努力来帮助你,但如果你自己不乐意,我们也充分尊重你自己选择。


     这么操作的原因有两个,第一个是没学到东西的,人家都没学到东西你把这个钱退给别人那是必须的啊对不对嘛?第二是学到了点但还是做不出作业,而且手头确实有点紧,那也直接退吧。这种钱你拿在手里死活不退自己心里也不会踏实的,是不是这个道理?


     另外我会做这个策略选择是因为我更愿意相信人性的光明面,我相信只要我们保证课程质量与服务态度,让大家学有所得,学的开心。那么一定也会出现大家明明可以返现,但是为了鼓励我们进一步开发新的更有价值的课程而选择不返。不论对错,我都愿意为这个信念埋单!就当是向波兰蠢驴致敬吧.


     最重要的是,我们录制这在线课程的初衷是为了让大家灵活的掌握安全思路与技术技能,不是为了非得去争这几百块钱。我用尽花招的实质目的还不是为了让大伙能重视它,认认真真的学点东西走嘛!


     附件是关于本课程大纲与相关章节介绍的excel附件,大家有点兴趣的话可以看看:

       

     本课程共85节,已完全录制完毕,剪辑完可直接上传的视频有66节,剩余的章节将在两周内剪辑完成。


     看雪论坛乃卧虎藏龙之地,因此我还是有必要申明一下:


     本人技术一般,水平有限,但是一腔热血与服务态度还是有的,如果确实想学习安全产品所涉及到的各种流程,技术点与问题解决思路,有一定的技术追求还是个实战派的话,那么我们会尽可能的提供帮助。


     最后还望大家有钱的捧个钱场,没钱的捧个人场,铁汉我先谢谢啦!

     课程链接:  https://www.kanxue.com/book-brief-46.htm()


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2019-7-23 16:26 被backspray编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 495
活跃值: (147)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
支持支持  非常用心的做教程
2019-7-23 16:21
0
雪    币: 579
活跃值: (659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
虫子回归 支持支持 非常用心的做教程
感谢老铁热血支持哈!,我们一定尽心尽力,把课程与服务做好
2019-7-23 16:45
0
雪    币: 7
活跃值: (333)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
跟瑞星之剑对比,有差异化优势吗?
2019-7-23 19:39
0
雪    币: 244
活跃值: (454)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
问下大佬为什么用的是sfilter而不是MiniFilter??
2019-7-23 19:48
0
雪    币: 579
活跃值: (659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
@ 叁毛 
有的,瑞星的诱饵文件是放在中间(文件位置比较固定,有被针对的风险)位置,所以勒索病毒运行的时候有可能导致部分文件被加密,
第二瑞星之剑是没有备份功能的,如果绕过或者加密到诱饵文件之间的这些被加密正常文件是无法找回的。但我们这个是有备份功能的。
最后于 2019-7-23 20:01 被backspray编辑 ,原因:
2019-7-23 19:53
0
雪    币: 579
活跃值: (659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
@ 寧靜致遠  这个,我不怕你笑话,我当时使用sfilter的本质原因就是因为自己骚,,一方面sfilter更底层一点,第二可以必minifilter起的更早,我想在启动时也防一手。所以选了sfilter,现在想想,其实miniFilter已经足够的
最后于 2019-7-23 20:00 被backspray编辑 ,原因:
2019-7-23 19:59
0
雪    币: 7
活跃值: (333)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
8
backspray @ 叁毛 有的,瑞星的诱饵文件是放在中间(文件位置比较固定,有被针对的风险)位置,所以勒索病毒运行的时候有可能导致部分文件被加密,第二瑞星之剑是没有备份功能的,如果绕过或者加密 ...
之前通过测试,单纯的诱饵捕获技术的检出率远远低于瑞星之剑。
瑞星之剑应该还有其他技术在这里面。

你的方案的测试数据有吗
2019-7-24 08:57
0
雪    币: 579
活跃值: (659)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
叁毛 之前通过测试,单纯的诱饵捕获技术的检出率远远低于瑞星之剑。 瑞星之剑应该还有其他技术在这里面。 你的方案的测试数据有吗
还之前通过测试,能不能录个视频发上来啊。还远远低于瑞星,你别瞎扯好吗?瑞星有个鸡毛技术!
妈蛋你吹吹360我也就忍了,跟你明着说。虽然老子不爽360,但是技术领域确实360是最上进的!
国内惟一一家在勒索检测这一块不是使用诱饵文件,而是使用更先进规则检测,唯一的一家就是360!
这是我得到的最终结论,over!
2019-7-24 09:52
0
雪    币: 7092
活跃值: (2988)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
加QQ 一直没通过,楼主失联了吗
2019-9-19 09:46
0
雪    币: 1705
活跃值: (676)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
backspray 还之前通过测试,能不能录个视频发上来啊。还远远低于瑞星,你别瞎扯好吗?瑞星有个鸡毛技术! 妈蛋你吹吹360我也就忍了,跟你明着说。虽然老子不爽360,但是技术领域确实360是最上进的! 国内惟一一 ...
360态度很端正
2019-9-19 09:56
0
雪    币: 347
活跃值: (44)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
12
楼主的教程不错,对于写勒索病毒有一些帮助。
2019-9-27 09:26
0
雪    币: 1420
活跃值: (2171)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
标记一下,等我这边课程完了再学吧
2019-9-27 09:53
0
雪    币: 3888
活跃值: (3678)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
课程不要 想看看源码  哪位有的能分享下吗 84271643@qq.com
2020-2-12 14:51
0
雪    币: 2425
活跃值: (2306)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谁买过这个课程啊,加群主也不通过
2020-10-31 09:12
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
两年了,楼主官司赢了吗,发个后续啊
2021-5-7 17:58
0
游客
登录 | 注册 方可回帖
返回
//