西安:029-86699670 南京:4008699035
成都:4008699035 武漢:027-50767718
廣州:4008699035 深圳:4008699035
沈陽:024-31298103 石家莊:4008699035☆
全國統一報名免費電話:4008699035 微信:shuhaipeixun或15921673576 QQ:1299983702
 首頁 課程表 報名 在線聊 講師 品牌 QQ聊 活動 就業 |
 Windows內核修練與內核安全培訓班 |
| 班級規模及環境--熱線:4008699035 手機:15921673576( 微信同號) |
| 每期人數限3到5人。 |
| 上課時間和地點 |
| 上課地點:【上海】:同濟大學(滬西)/新城金郡商務樓(11號線白銀路站) 【深圳分部】:電影大廈(地鐵一號線大劇院站)/深圳大學成教院 【北京分部】:北京中山學院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領館區1號(中和大道) 【沈陽分部】:沈陽理工大學/六宅臻品 【鄭州分部】:鄭州大學/錦華大廈 【石家莊分部】:河北科技大學/瑞景大廈 【廣州分部】:廣糧大廈 【西安分部】:協同大廈 最近開課時間(周末班/連續班/晚班): Windows內核開班時間:2020年3月16日 |
| 實驗設備 |
| ☆資深工程師授課 ☆注重質量 ☆邊講邊練 ☆合格學員免費推薦工作 ☆合格學員免費頒發相關工程師等資格證書,提升您的職業資質 專注高端培訓15年,端海提供的證書得到本行業的廣泛認可,學員的能力 得到大家的認同,受到用人單位的廣泛贊譽。 ★實驗設備請點擊這兒查看★ |
| 最新優惠 |
| ◆請咨詢客服。 |
| 質量保障 |
1、培訓過程中,如有部分內容理解不透或消化不好,可免費在以后培訓班中重聽; |
| Windows內核修練與內核安全培訓班 |
第一階段 |
4. 鍵盤的過濾
|
|
第二階段 |
5. 磁盤過濾 5.1 磁盤過濾驅動的概念 5.1.1 設備過濾和類過濾 5.1.2 磁盤設備和磁盤卷設備過濾驅動 5.1.3 注冊表和磁盤卷設備過濾驅動 5.2 具有還原功能的磁盤卷過濾驅動 5.2.1 簡介 5.2.2 基本思想 5.3 驅動分析 5.3.1 driverentry函數 5.3.2 adddevice函數 5.3.3 pnp請求的處理 5.3.4 power請求的處理 5.3.5 deviceiocontrol請求的處理 5.3.6 bitmap的作用和分析 5.3.7 boot驅動完成回調函數和稀疏文件 5.3.8 讀/寫請求的處理 5.3.9 示例代碼 6. 文件系統的過濾與監控 6.1 文件系統的設備對象 6.1.1 控制設備與卷設備 6.1.2 生成自己的一個控制設備 6.2 文件系統的分發函數 6.2.1 普通的分發函數 6.2.2 文件過濾的快速io分發函數 6.2.3 快速io分發函數的一個實現 6.2.4 快速io分發函數逐個簡介 6.3 設備的綁定前期工作 6.3.1 動態地選擇綁定函數 6.3.2 注冊文件系統變動回調 6.3.3 文件系統變動回調的一個實現 6.3.4 文件系統識別器 6.4 文件系統控制設備的綁定 6.4.1 生成文件系統控制設備的過濾設備 6.4.2 綁定文件系統控制設備 6.4.3 利用文件系統控制請求 6.5 文件系統卷設備的綁定 6.5.1 從irp中獲得vpb指針 6.5.2 設置完成函數并等待irp完成 6.5.3 卷掛載irp完成后的工作 6.5.4 完成函數的相應實現 6.5.5 綁定卷的實現 6.6 讀/寫操作的過濾 6.6.1 設置一個讀處理函數 6.6.2 設備對象的區分處理 6.6.3 解析讀請求中的文件信息 6.6.4 讀請求的完成 6.7 其他操作的過濾 6.7.1 文件對象的生存周期 6.7.2 文件的打開與關閉 6.7.3 文件的刪除 6.8 路徑過濾的實現 6.8.1 取得文件路徑的3種情況 6.8.2 打開成功后獲取路徑 6.8.3 在其他時刻獲得文件路徑 6.8.4 在打開請求完成之前獲得路徑名 6.8.5 把短名轉換為長名 6.9 把sfilter編譯成靜態庫 6.9.1 如何方便地使用sfilter 6.9.2 初始化回調、卸載回調和綁定回調 6.9.3 綁定與回調 6.9.4 插入請求回調 6.9.5 如何利用sfilter.lib |
實驗: 實習示例二: 1.1 實習一:磁盤過濾 1.2 實習二:文件系統 |
第三階段 |
7. 文件系統透明加密 7.1 文件透明加密的應用 7.1.1 防止企業信息泄密 7.1.2 文件透明加密防止企業信息泄密 7.1.3 文件透明加密軟件的例子 7.2 區分進程 7.2.1 機密進程與普通進程 7.2.2 找到進程名字的位置 7.2.3 得到當前進程的名字 7.3 內存映射與文件緩沖 7.3.1 記事本的內存映射文件 7.3.2 windows的文件緩沖 7.3.3 文件緩沖:明文還是密文的選擇 7.3.4 清除文件緩沖 7.4 加密標識 7.4.1 保存在文件外、文件頭還是文件尾 7.4.2 隱藏文件頭的大小 7.4.3 隱藏文件頭的設置偏移 7.4.4 隱藏文件頭的讀/寫偏移 7.5 文件加密表 7.5.1 何時進行加密操作 7.5.2 文件控制塊與文件對象 7.5.3 文件加密表的數據結構與初始化 7.5.4 文件加密表的操作:查詢 7.5.5 文件加密表的操作:添加 7.5.6 文件加密表的操作:刪除 7.6 文件打開處理 7.6.1 直接發送irp進行查詢與設置操作 7.6.2 直接發送irp進行讀/寫操作 7.6.3 文件的非重入打開 7.6.4 文件的打開預處理 7.7 讀寫加密/解密 7.7.1 在讀取時進行解密 7.7.2 分配與釋放mdl 7.7.3 寫請求加密 7.8 crypt_file的組裝 7.8.1 crypt_file的初始化 7.8.2 crypt_file的irp預處理 7.8.3 crypt_file的irp后處理 |
實驗:
|
第四階段 |
|
實驗: 實習示例三:網絡傳輸 |