Windows内核修练与内核安全培训班 |
班级规模及环境 |
为了保证培训效果,增加互动环节,我们坚持小班授课,每期报名人数限3到5人,多余人员安排到下一期进行。 |
上课时间和地点 |
上课地点:【上海】:同济大学(沪西)/新城金郡商务楼(11号线白银路站) 【深圳分部】:电影大厦(地铁一号线大剧院站)/深圳大学成教院 【北京分部】:北京中山/福鑫大楼 【南京分部】:金港大厦(和燕路) 【武汉分部】:佳源大厦(高新二路) 【成都分部】:领馆区1号(中和大道) 【沈阳分部】:沈阳理工大学/六宅臻品 【郑州分部】:郑州大学/锦华大厦 【石家庄分部】:河北科技大学/瑞景大厦 近开课时间(周末班/连续班/晚班): Windows内核开班时间:2024年11月18日...... |
学时 |
◆课时: 共5天,30学时 ◆外地学员:代理安排食宿(需提前预定) ☆注重质量 ☆边讲边练 ☆合格学员免费推荐工作 专注高端培训17年,曙海提供的课程得到本行业的广泛认可,学员的能力 得到大家的认同,受到用人单位的广泛赞誉。 ★实验设备请点击这儿查看★ |
新优惠 |
◆团体报名优惠措施:两人95折优惠,三人或三人以上9折优惠 。注意:在读学生凭学生证,即使一个人也优惠500元。 |
质量保障 |
1、培训过程中,如有部分内容理解不透或消化不好,可免费在以后培训班中重听; |
Windows内核修练与内核安全培训班 |
第一阶段 |
4. 键盘的过滤
|
|
第二阶段 |
5. 磁盘过滤 5.1 磁盘过滤驱动的概念 5.1.1 设备过滤和类过滤 5.1.2 磁盘设备和磁盘卷设备过滤驱动 5.1.3 注册表和磁盘卷设备过滤驱动 5.2 具有还原功能的磁盘卷过滤驱动 5.2.1 简介 5.2.2 基本思想 5.3 驱动分析 5.3.1 driverentry函数 5.3.2 adddevice函数 5.3.3 pnp请求的处理 5.3.4 power请求的处理 5.3.5 deviceiocontrol请求的处理 5.3.6 bitmap的作用和分析 5.3.7 boot驱动完成回调函数和稀疏文件 5.3.8 读/写请求的处理 5.3.9 示例代码 6. 文件系统的过滤与监控 6.1 文件系统的设备对象 6.1.1 控制设备与卷设备 6.1.2 生成自己的一个控制设备 6.2 文件系统的分发函数 6.2.1 普通的分发函数 6.2.2 文件过滤的快速io分发函数 6.2.3 快速io分发函数的一个实现 6.2.4 快速io分发函数逐个简介 6.3 设备的绑定前期工作 6.3.1 动态地选择绑定函数 6.3.2 注册文件系统变动回调 6.3.3 文件系统变动回调的一个实现 6.3.4 文件系统识别器 6.4 文件系统控制设备的绑定 6.4.1 生成文件系统控制设备的过滤设备 6.4.2 绑定文件系统控制设备 6.4.3 利用文件系统控制请求 6.5 文件系统卷设备的绑定 6.5.1 从irp中获得vpb指针 6.5.2 设置完成函数并等待irp完成 6.5.3 卷挂载irp完成后的工作 6.5.4 完成函数的相应实现 6.5.5 绑定卷的实现 6.6 读/写操作的过滤 6.6.1 设置一个读处理函数 6.6.2 设备对象的区分处理 6.6.3 解析读请求中的文件信息 6.6.4 读请求的完成 6.7 其他操作的过滤 6.7.1 文件对象的生存周期 6.7.2 文件的打开与关闭 6.7.3 文件的删除 6.8 路径过滤的实现 6.8.1 取得文件路径的3种情况 6.8.2 打开成功后获取路径 6.8.3 在其他时刻获得文件路径 6.8.4 在打开请求完成之前获得路径名 6.8.5 把短名转换为长名 6.9 把sfilter编译成静态库 6.9.1 如何方便地使用sfilter 6.9.2 初始化回调、卸载回调和绑定回调 6.9.3 绑定与回调 6.9.4 插入请求回调 6.9.5 如何利用sfilter.lib |
实验: 实习示例二: 1.1 实习一:磁盘过滤 1.2 实习二:文件系统 |
第三阶段 |
7. 文件系统透明加密 7.1 文件透明加密的应用 7.1.1 防止企业信息泄密 7.1.2 文件透明加密防止企业信息泄密 7.1.3 文件透明加密软件的例子 7.2 区分进程 7.2.1 机密进程与普通进程 7.2.2 找到进程名字的位置 7.2.3 得到当前进程的名字 7.3 内存映射与文件缓冲 7.3.1 记事本的内存映射文件 7.3.2 windows的文件缓冲 7.3.3 文件缓冲:明文还是密文的选择 7.3.4 清除文件缓冲 7.4 加密标识 7.4.1 保存在文件外、文件头还是文件尾 7.4.2 隐藏文件头的大小 7.4.3 隐藏文件头的设置偏移 7.4.4 隐藏文件头的读/写偏移 7.5 文件加密表 7.5.1 何时进行加密操作 7.5.2 文件控制块与文件对象 7.5.3 文件加密表的数据结构与初始化 7.5.4 文件加密表的操作:查询 7.5.5 文件加密表的操作:添加 7.5.6 文件加密表的操作:删除 7.6 文件打开处理 7.6.1 直接发送irp进行查询与设置操作 7.6.2 直接发送irp进行读/写操作 7.6.3 文件的非重入打开 7.6.4 文件的打开预处理 7.7 读写加密/解密 7.7.1 在读取时进行解密 7.7.2 分配与释放mdl 7.7.3 写请求加密 7.8 crypt_file的组装 7.8.1 crypt_file的初始化 7.8.2 crypt_file的irp预处理 7.8.3 crypt_file的irp后处理 |
实验:
|
第四阶段 |
|
实验: 实习示例三:网络传输 |