课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。
    
注意3：感觉课程太难？没有信心？还在犹豫自己学的会学不会？我们的师傅带徒弟模式（5倍下单）会给您信心。我们承诺，商品详情，教学大纲，视频内容，所涉及技术，可获得原创作者老师微信或QQ和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达，视频之外相关技术内容，行业内信息人脉，企业内推(如有)，原创作者老师会竭诚帮助。

以上所示价格，只能自行学习视频和获取少量解答。师傅带徒弟课程（5倍下单左右，可以先和客服联系，可获得老师的联系方法和针对视频范围的精心指导。线上一对一师带徒辅导问答，针对视频内代码调试，使命必达。）

详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的，以及如何摧毁Windows XP和Windows 2000内核系统的，其概念可以应用于现代任何主流操作系统。读者可以全面掌握Windows内核的安全防护，提升自己的安全防范能力。

课程大纲

01 定义内核数据类型

【录播】定义内核数据类型(14分钟) 暂无试看

02 断链隐藏RootKit

【录播】断链隐藏RootKit(44分钟)

03 配置RootKit通讯端口

【录播】配置RootKit通讯端口(31分钟)

04 操纵数据流文件

【录播】操纵数据流文件(34分钟)

05 读隐藏数据流文件

【录播】读隐藏数据流文件(11分钟)

06 RootKit使用流文件

【录播】RootKit使用流文件(28分钟)

07 安装和卸载RootKit

【录播】安装和卸载RootKit(11分钟)

08 原子级交换挂钩原理

【录播】原子级交换挂钩原理(32分钟)

09 原子级交换SSDT函数

【录播】原子级交换SSDT函数(39分钟)

10 钩子艺术HookSSDT

【录播】钩子艺术HookSSDT(9分钟)

11 内核函数前缀的意义

【录播】内核函数前缀的意义(14分钟)

12 内核下文件名比较

【录播】内核下文件名比较(20分钟)

13 挂钩内核函数过滤映射DLL名称

【录播】挂钩内核函数过滤映射DLL名称(42分钟)

14 增加内核数据类型

【录播】增加内核数据类型(9分钟)

15 未公开函数的显示调用

【录播】未公开函数的显示调用(21分钟)

16 内核态DLL特征码匹配

【录播】内核态DLL特征码匹配(20分钟)

17 通过PE格式获得PE信息

【录播】通过PE格式获得PE信息(29分钟)

18 PE格式牵扯的结构定义

【录播】PE格式牵扯的结构定义(16分钟)

19 MDL大缓存分片映射

【录播】MDL大缓存分片映射(19分钟)

20 释放映射空间

【录播】释放映射空间(13分钟)

21 快速匹配特征码

【录播】快速匹配特征码(10分钟)

22 PE结构的使用

【录播】PE结构的使用(27分钟)

23 导出表匹配函数名

【录播】导出表匹配函数名(21分钟)

24 字符串匹配

【录播】字符串匹配(8分钟)

25 特征码定位挂钩地址

【录播】特征码定位挂钩地址(13分钟)

26 注入信息初始化

【录播】注入信息初始化(12分钟)

27 检测函数字节

【录播】检测函数字节(24分钟)

28 纪录被重写的指令

【录播】纪录被重写的指令(17分钟)

29 构建Detour有效地址

【录播】构建Detour有效地址(27分钟)

30 修正Detour有效地址

【录播】修正Detour有效地址(19分钟)

31 运行时地址修正并挂钩

【录播】运行时地址修正并挂钩(24分钟)

32 遍历IDT表信息

【录播】遍历IDT表信息(31分钟)

33 IDT挂钩模板

【录播】IDT挂钩模板(20分钟)

34 IDT挂钩模板地址修正

【录播】IDT挂钩模板地址修正(19分钟)

35 HOOK所有IDT

【录播】HOOK所有IDT(22分钟)

36 IRP钩子的概念

【录播】IRP钩子的概念(20分钟)

37 全局IRPHOOK(上)

【录播】全局IRPHOOK(上)(27分钟)

38 全局IRPHOOK(下)

【录播】全局IRPHOOK(下)(12分钟)

39 HOOK请求报文IRP

【录播】HOOK请求报文IRP(24分钟)

40 过滤IRP请求

【录播】过滤IRP请求(17分钟)

41 过滤IRP栈

【录播】过滤IRP栈(19分钟)

42 隐匿端口

【录播】隐匿端口(16分钟)

43 Sysenter简单Hook

【录播】Sysenter简单Hook(30分钟)

44 绕过rootkit检测工具的检测

【录播】绕过rootkit检测工具的检测(64分钟)

45 分层驱动键盘嗅探

【录播】分层驱动键盘嗅探(42分钟)

46 IRP分层直通传递

【录播】IRP分层直通传递(22分钟)

47 键盘嗅探回调完成函数

【录播】键盘嗅探回调完成函数(32分钟)

48 直接修改内核对象隐藏进程驱动部分

【录播】直接修改内核对象隐藏进程驱动部分(29分钟)

【录播】建筑物管理组件(15分钟)

37 建筑物ui创建

【录播】建筑物ui创建(15分钟)

38 建筑物组件初始化

【录播】建筑物组件初始化(20分钟)

39 建筑物管理辅助函数

【录播】建筑物管理辅助函数(12分钟)

40 通过索引选择建筑物

【录播】通过索引选择建筑物(10分钟)

41 快捷键输入绑定

【录播】快捷键输入绑定(13分钟)

42 修正摆放位置

【录播】修正摆放位置(11分钟)

43 修正摆放角度

【录播】修正摆放角度(10分钟)

44 获得建筑物位置及旋转

【录播】获得建筑物位置及旋转(10分钟)

45 生成建筑物

【录播】生成建筑物(12分钟)

46 结束切换建筑物

【录播】结束切换建筑物(14分钟)

47 建筑材质属性定义

【录播】建筑材质属性定义(19分钟)

48 建筑提示ui设计

【录播】建筑提示ui设计(29分钟)
49 更新建造提示

【录播】更新建造提示(15分钟)

50 设置能否被建造及widget组件

【录播】设置能否被建造及widget组件(16分钟)

51 代码赋值及调用更新

【录播】代码赋值及调用更新(16分钟)

52 更新建筑物预览材质

【录播】更新建筑物预览材质(15分钟)

53 判断建筑物能否被建造

【录播】判断建筑物能否被建造(14分钟)

54 资源切换和资源数量调整

【录播】资源切换和资源数量调整(13分钟)

55 建筑物血量ui

【录播】建筑物血量ui(18分钟)

56 更新血量及设置建筑物状态

【录播】更新血量及设置建筑物状态(11分钟)

57 血条wiget组件

【录播】血条wiget组件(16分钟)

58 重构状态管理组件

【录播】重构状态管理组件(13分钟)

59 建筑物状态管理组件

【录播】建筑物状态管理组件(14分钟)

60 设置状态最大值及获得最大生命值

【录播】设置状态最大值及获得最大生命值(7分钟)

61 建筑物建造

【录播】建筑物建造(9分钟)

62 确定建造后血量增加

【录播】确定建造后血量增加(11分钟)

63 建筑物建造绑定

【录播】建筑物建造绑定(18分钟)

64 进入离开视野范围

【录播】进入离开视野范围(10分钟)

65 视野检测

【录播】视野检测(17分钟)

66 主角当前看到建筑物赋值及测试

【录播】主角当前看到建筑物赋值及测试(18分钟)