(一)内核驱动入门
1.驱动级HelloWorld
2.驱动框架理解
(二)内核开发基础
3.驱动级文件与注册表操作
4.中断运行级别
5.同步与多线程
6.内核数据结构
7.应用程序与驱动通信与弹窗
(三)内核高级技术
8.DKOM
9.HOOK/DKOH
10.回调(进程/线程/模块/注册表等)
11.文件系统(sfilter/minifilter)
12.网络驱动(tdi/ndis/wfp)
13.PE文件结构/汇编与逆向(ida/ollydbg)
(四)内核编程综合应用
14.主防(HIPS)
15.沙盘(SANDBOX)
16.防火墙(TDI/NDIS/WFP)
17.ARK/基于MBR和BIOS的BOOTKIT技术分析与查杀
18.程序逆向/病毒分析 |