学习理由

解决“看不到”的难题

对抗深入内核的Rootkit与高级威胁，突破应用层视野局限。

打破技术“天花板”

掌握安全领域的顶级核心技术，突破应用层技术瓶颈。

从“分析者”变为“控制者”

获得对Windows系统的底层控制权，实现从分析到构建的跨越。

获得高薪领域的“通行证”

解锁终端安全、反外挂等高端岗位的稀缺技能，提升职业竞争力。

课程纵览

内核基石：驱动开发与调试实战

掌握基于WDK的驱动开发框架与WinDbg内核调试技巧，深入理解IRP等核心机制

钩子艺术：Ring3到Ring0的全栈Hook

系统实践从IAT/Inline Hook到SSDT/IRP Hook等应用层与内核层关键拦截技术

隐匿与对抗：进程、模块与文件的攻防

学习DKOM直接内核对象操作、PEB遍历等核心技术，实现进程、文件的隐藏与检测

网络封控：内核层通信过滤与重定向

基于TDI/WFP/NDIS框架构建内核网络过滤引擎，实现数据包拦截、重定向与协议分析

知识体系

大纲目录

一、环境构建与内核编程基础

1.1 高效构建C++驱动开发环境：VS2022+CopilotAI+Musa.Core全栈集成

1.2 自动化内核调试实战：VirtualKD-Redux+WinDbg虚拟机环境配置指南

1.3 内核常用工具集成：正则表达式/JSON库/常用加密库/内核日志库

1.4 AI助力：基于SDD规约的AI辅助编程技术

课程讲师

沧海浮萍_

讲师简介

大学时期出版过《终极免杀》一书，毕业后从事windows平台开发工作，目前已有10余年工作经验，主要领域为windows平台的各类竞品分析、防盗号、反外挂对抗与产品保护，linux平台的各类高并发VC服务网关的开发，主导海量用户产品“维护大师”“安全中心”工具的开发工作与维护工作。

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next