Professional Documents
Culture Documents
A,入门篇
0. C 语言精华复习与归纳、数据结构与算法、保护模式
2. 内核框架理解
3. 内核调试(Windbg 使用技巧,反调试,反反调试,花指令,蓝屏分析等)
B,基础篇
4. 内核级文件与注册表操作
5. 中断请求级别(IRQL)
6. 同步与多线程
7. 内核数据结构
8. 应用程序与内核通信与弹窗
C,中级篇
9. HOOK(SSDT,SHADOWSSDT,INLINE, DLL 注入与 R3HOOK 等)
10. 文件过滤驱动(sfilter/minifilter)
11. 网络过滤驱动(tdi/ndis/wfp、netfilter)
12. 软件调试(windbg/ida/ollydbg)
D,高级篇
企业实用安全技术详解(new)
19.主防(HIPS)
20.沙盘(SANDBOX)
21.防火墙(TDI/NDIS/WFP)
24.程序逆向,病毒分析
25.Android 手机安全
26.毕业设计
1,C 语言&数据结构
Hello world
数据类型与变量
数的表示与存储
运算符与表达式
语句(循环,条件,顺序)
数组
字符串
函数,调用约定
头文件,源文件,编码风格
指针
结构体、联合体、枚举类型
文件操作
宏定义
预编译处理
位运算
链表
队列
HASH 表
排序
查找
计算机体系结构的理解
操作系统的理解
CPU,内存,寄存器,位数,进程,线程,调度等理解
文件系统
TCP/IP 网络协议,HTTP 协议
内存寻址
编译原理的理解
2,C++面向对象思想
封装
继承
多态
stl 模板库(SET,LIST,MAP 等)
3,Java 语言入门学习
java 语法
面向对象
设计模式
4,Python 脚本语言学习
Python 语法
Python 数据结构与算法(list,tuple,dict,sort)
Python 文件 IO
Python 网络通信
Python 网络爬虫与格式化数据抽取
5,汇编语言学习
汇编版 hello world
CPU 与寄存器
汇编指令学习(数据传送指令,算术指令,串操作指令,控制转移指令等) 汇编程序设计
X64 汇编
C 语言本质与汇编联系
(调试版/发行版汇编,调用约定,传参,循环语句,结构体、数组访问,i++/++i 的汇编分析)
6,加密解密理论与应用实践
对称加密、非对称加密、HASH 散列,DES/3DES,AES,blowfish,twofish,RSA,MD5,SHA 等
第二阶段:平台安全开发篇
(从应用到底层深入学习 3 大系统):
1,windows 系统开发
mfc 界面开发
多线程
DLL 开发
R3 HOOK
驱动框架理解
驱动级文件与注册表操作
中断运行级别
同步与多线程
内核数据结构
应用程序与驱动通信与弹窗
HOOK
文件系统(sfilter/minifilter)
网络驱动(tdi/ndis/wfp)
2,linux 系统开发
Linux 系统常用命令学习
vim 学习
GCC,Makefile,SCONS 编译
GDB 调试
多线程
网络 SOCKET 编程
LINUX 开源项目分析与应用开发
(mysql,memcached,json,curl,redis,nginx 等)
内核的编译与裁剪
内核模块的开发与编译
内核内存分配
内核同步与互斥
内核中断上半部与下半部机制
内核 HOOK 与调试
基于 linux 内核的网络防火墙开发
3,Android 系统开发
Android 界面与事件
Android 四大组件(ACTIVITY,SERVICE,PROVIDER,RECEIVER)
Android 网络编程
Android 底层 NDK 开发
Android hook
Android root
Android 逆向与病毒分析
第三阶段:安全分析与逆向篇
1,汇编语言(X86,arm)
2,病毒分析与逆向
IDA PRO 与 OD 使用
病毒分析与逆向
anti-rootkit 分析
MBR bootkit 分析
Android 分析与逆向
3,漏洞分析与安全编码
缓冲区溢出漏洞:栈溢出,堆溢出
内核漏洞原理分析
拒绝服务
缓冲区溢出
内存篡改(任意地址写任意数据,任意地址写固定数据)
漏洞经典案例分析(冲击波,心血漏洞,web 漏洞等)
系统安全机制与安全编码
2,不同类型漏洞原理与实例分析
栈溢出攻击
堆溢出攻击
堆栈协同攻击 heap-spray
SEH 攻击
TOCTTOU 漏洞
Double-fetch 漏洞
UAF(Use-After-Free)漏洞
竞争条件攻击漏洞
未初始化漏洞
OOB(out of bound)越界访问漏洞
SQL 注入
XSS 跨站点攻击
外部命令执行
PATH 攻击
3,内核漏洞原理与实例分析
拒绝服务
缓冲区溢出
内存篡改(任意地址写任意数据,任意地址写固定数据)
内核提权攻击
4,漏洞经典案例分析
冲击波蠕虫攻击漏洞
心血漏洞
5,漏洞挖掘
FUZZ 测试原理
FUZZ 挖掘漏洞小例子
内核漏洞挖掘
6,安全编码原则
字符串安全操作函数
输入参数严格检查
参数严进宽出原则
缓存边界与大小检查
内核安全编码七大规范
启用 windows 安全机制
Security cookie
SAFE SEH
DEP
ASLR
SEHOP
Safe Unlink
heap cookie
7,各类溢出安全问题
数组溢出
数溢出
栈溢出
指针溢出
内存泄漏预防与检测
如何避免竞争条件攻击
多线程安全编码原则
野指针安全问题
五,Android 移动安全
1,Android 应用层编程(界面,消息事件,四大组件,网络通信)
3,Android 内核编译与裁剪
4,SMALI 汇编
5,ARM 汇编
7,ROOT 原理,SELinux
8,无源码级动态调试
9,APK 和 SO 逆向分析
10,APK 和 SO 的加、脱壳
11,病毒分析
六,Linux 内核开发
一,Linux 系统应用编程
Linux 系统常用命令学习
vim 学习
GCC,Makefile,SCONS 编译
GDB 调试
多线程
网络 SOCKET 编程
LINUX 开源项目分析与应用开发
(mysql,memcached,json,curl,redis,nginx 等)
二,Linux 内核开发
实模式与保护模式地址映射
内核的编译与裁剪
内核模块的开发与编译
内核内存分配
内核同步与互斥
内核中断上半部与下半部机制
内核 HOOK 与调试
基于 linux 内核的网络防火墙开发