学IT吧 精品IT资源库

 找回密码
 立即注册
查看: 478|回复: 13

[网络安全] 火哥 windows内核五期+六期(完整)

  [复制链接]

1596

主题

1596

帖子

6411

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6411
发表于 2024-8-18 12:37:52 | 显示全部楼层 |阅读模式
1-109.png

课程介绍:
内核编程是指编写和开发操作系统内核的代码。操作系统内核是计算机系统中最核心的部分,负责管理计算机的硬件资源和提供系统服务,包括任务管理、内存管理、文件系统、设备驱动程序等。内核编程需要深入了解计算机体系结构、操作系统原理和底层硬件接口等知识,使用底层语言(如汇编语言、C语言)来编写高效可靠的内核代码。内核编程的目标是提高系统性能、可靠性和安全性,并为上层应用程序提供良好的运行环境和系统接口。

五期课程目录:
火哥五期资料.zip

火哥内核上
1.环境配置
2.保护模式
3.驱动开发
4.系统调用
5.进程线程
6.句柄表
7.APC
8.项目
9.回调
10.DPC与定时器
11.同步
12.窗口

1.环境配置\1.环境配置
2.保护模式\1.CPU科普
2.保护模式\10.101012分页前戏
2.保护模式\11.幽灵地址
2.保护模式\12.页属性
2.保护模式\13.页基址
2.保护模式\14.29912
2.保护模式\15.29912杂项
2.保护模式\16.缓存
2.保护模式\17.TLB
2.保护模式\18.控制寄存器
2.保护模式\2.段的初探
2.保护模式\3.DB_G
2.保护模式\4.权限检测
2.保护模式\5.调用门
2.保护模式\6.中断门
2.保护模式\7.陷阱门与劫持int3作业
2.保护模式\8.任务段
2.保护模式\9.任务门
3.驱动开发\05.蓝屏分析
3.驱动开发\06.驱动通信1
3.驱动开发\07.通信封装
3.驱动开发\08.驱动内存加载1
3.驱动开发\09.内存加载2
3.驱动开发\1.驱动helloworld
3.驱动开发\10.云编译_Compress.mp4
3.驱动开发\10.云编译_ev  播放不了.txt
3.驱动开发\2.驱动基础1_Compress.mp4
3.驱动开发\3.链表
3.驱动开发\4.驱动断链
4.系统调用\1.系统调用1
4.系统调用\2.系统调用进内核
4.系统调用\3.系统调用返回R3
4.系统调用\第四章4.SSDThook
5.进程线程\1.KPCR_进程概念
5.进程线程\2.进程
5.进程线程\3.线程结构01
5.进程线程\4.线程查找
5.进程线程\5.线程主动切换
5.进程线程\6.被动切换
6.句柄表\1.全局句柄表.mp4
6.句柄表\2.保护进程_绝杀.mp4
6.句柄表\3.私有句柄表.mp4
6.句柄表\4.句柄防止降权.mp4
7.APC\1 APC初始化,R3APC注入1
7.APC\1.APC初始化,R3APC注入2
7.APC\2.APC插入
7.APC\3.内核APC执行过程
7.APC\4.APC用户执行
7.APC\5.挂靠
8.项目\09.让ntoskrnl保护我们的进程.mp4
8.项目\1.获取模块.mp4
8.项目\10.远程call.mp4
8.项目\11.远程CALL完成 游戏测试.mp4
8.项目\12.隐藏驱动.mp4
8.项目\13.自动化加壳签名.mp4
8.项目\14.易语言模块封装.mp4
8.项目\2.通讯.mp4
8.项目\3.win10通讯与R3封装.mp4
8.项目\4.驱动安装.mp4
8.项目\5.读内存姿势.mp4
8.项目\6.读内存测试.mp4
8.项目\7.写内存.mp4
8.项目\8.查询内存与句柄回调.mp4
9.回调\1.进程线程模块回调
10.DPC与定时器\1.DPC与定时器
11.同步\1.原子指令锁
11.同步\2.等待块结构
11.同步\3.KeWaitForSingleObject分析
11.同步\4.事件信号处理
11.同步\5.信号量与互斥体
11.同步\6.互斥体
12.窗口\1.ETWHOOK原理
12.窗口\2.ETWHOOK窗口保护准备前奏
12.窗口\3.窗口保护HOOKAPI获取
12.窗口\4.窗口保护完成


火哥内核下
1.开幕
2.内存
3.X64
4.X64异常
5.调试
6.进程伪装
7.调试自建
8.VT

1.开幕\1.开讲第一天(座谈大会).mp4
2.内存\1.VAD私有内存.mp4
2.内存\2.映射内存锁页.mp4
2.内存\3.页帧数据库-6大链表.mp4
2.内存\4.修改页属性.mp4
3.X64\01.X64入门.mp4
3.X64\02.x64汇编细节.mp4
3.X64\03.X64段简介.mp4
3.X64\04.调用门.mp4
3.X64\05.x64分页.mp4
3.X64\06.隐藏可执行内存.mp4
3.X64\07.注入第一天.mp4
3.X64\08.隐藏注入线程.mp4
3.X64\09.系统调用1.mp4
3.X64\10.R3SSDT表.mp4
3.X64\11.内核系统调用.mp4
3.X64\12.进程回调.mp4
3.X64\13.突破WIN10映射物理页.mp4
4.X64异常\x4_01.CPU异常简介_Compress.mp4
4.X64异常\x4_02.模拟异常流程_Compress.mp4
4.X64异常\x4_03.异常派发_Compress.mp4
4.X64异常\x4_04.32位异常派发流程_Compress.mp4
4.X64异常\x4_05.VEH逆向分析_Compress.mp4
4.X64异常\x4_06.VEH无痕HOOK_Compress.mp4
4.X64异常\x4_07.VEHBUG修复讲解_Compress.mp4
4.X64异常\x4_08.SEH异常_Compress.mp4
4.X64异常\x4_09.SEH编译器扩展_Compress.mp4
4.X64异常\x4_10.SEH局部展开_Compress.mp4
4.X64异常\x4_11.SEH全局展开_Compress.mp4
4.X64异常\x4_12.最后一道防线_Compress.mp4
4.X64异常\x4_13.x64SEH_Compress.mp4
4.X64异常\x4_14.SEH异常修复_Compress.mp4
5.调试\x5_01.调试体系_Compress.mp4
5.调试\x5_02.假消息发送_Compress.mp4
5.调试\x5_03.调试等待事件_Compress.mp4
5.调试\x5_04.调试事件返回_Compress.mp4
5.调试\x5_05.INT断点原理_Compress.mp4
5.调试\x5_06.单步与硬件_Compress.mp4
5.调试\x5_07.内存断点_Compress.mp4
6.进程伪装\x6_01.伪装进程1_Compress.mp4
6.进程伪装\x6_02.伪装文件对象_Compress.mp4
6.进程伪装\x6_03.修改PEB64_Compress.mp4
6.进程伪装\x6_04.伪装完成_Compress.mp4
7.调试自建\1.调试自建的介绍.mp4
7.调试自建\2.调试代码修复,未完成.mp4
7.调试自建\3.修复BUG_ETWHOOK调试API.mp4
7.调试自建\4.读写函数完成.mp4
7.调试自建\5.首次断点绕过PEB检测.mp4
8.VT\01.VT概述.mp4
8.VT\02.VT检测.mp4
8.VT\03.初始化VMON区.mp4
8.VT\04.VMX_HOST_GUEST区填充.mp4
8.VT\05.VT框架完成.mp4
8.VT\06.Cpuid拦截,框架完成.mp4
8.VT\07.VT退出_msr拦截的前戏.mp4
8.VT\08.SSDT_SHADOW失败.mp4
8.VT\09.让我们的VT支持WIN10.mp4
8.VT\10.异常拦截.mp4
8.VT\11.事件注入.mp4

0.环境搭建
1.保护模式开篇
2.段探测
3.DB_TYPE
4.数据段代码段的权限规则
5.调用门提权
6.中断门
7.中断门与陷阱门_作业讲解
8.int3_HOOK
9.任务门与101012模式的配置_Compress
10.页表的前戏_Compress
11.P_US_RW
12.页表基址
13.页
14.缓存
15.TLB
16.控制寄存器
17.驱动第一节
18.字符串操作
19.链表
20.驱动断链_Compress.mp4
21.蓝屏分析_Compress.mp4
22.IO通信
23.驱动通信2
24.按键设备过滤
25.内存加载步骤.mp4
26.内存加载2.mp4
26.内存加载2_Compress.mp4
27.内存加载3.mp4
28.内存加载4.mp4
29.系统调用.mp4
30.系统调用-进内核CALL函数.mp4
31.系统调用-返回.mp4
32.SSDT_HOOK.mp4
33.进程结构介绍.mp4
34.进程保护.mp4
35.线程.mp4
36(今晚大家都有运动).mp4
37.线程切换.mp4
38.线程切换2.mp4
39.线程被动切换.mp4
40.全局句柄表.mp4
41.私有访问.mp4
42.模块线程.mp4
43.对象回调.mp4
44.回调结构分析.mp4
45.APC函数解说.mp4
46.内核APC执行.wmv
47.用户APC执行.mp4
48.DPC队列.mp4
49.查询内存.mp4
50.获取64位模块读写.mp4
51.创建线程.mp4
52.mp4
53.申请内存.mp4
54.读写内存.mp4
55.通信.mp4
56.mp4
57.mp4
58.隐藏驱动集成自动化签名.mp4
59.云下载.mp4
60.鼠键.mp4
61.信号屏蔽.mp4
62.内核事件等待.mp4
63.处理用户内核APC警惕反回.mp4
64.事件和信号量.mp4
65.互斥体.mp4
66.互斥体分析.mp4
67.ETW原理.mp4
68.ETWHOOK_BUG修复.mp4
69.ETWHOOK_文件重定向.mp4

六期课程目录:
0.环境搭建.wmv 227.93M
1.保护模式开篇.wmv 177.59M
2.段探测.mp4 393.07M
3.DB_TYPE.wmv 175.25M
4.数据段代码段的权限规则.mp4 283.75M
5.调用门提权.mp4 266.31M
6.中断门.mp4 89.70M
7.中断门与陷阱门_作业讲解.mp4 561.76M
8.int3_HOOK.mp4 974.02M
9.任务门与101012模式的配置.mp4 79.32M
10.页表的前戏.mp4 128.08M
11.P_US_RW.wmv 297.20M
12.挂页.wmv 154.30M14.缓存.mp4 148.05M
13.页下.mp4 284.06M
14.缓存.mp4
15.TLB.mp4 601.32M
16.控制寄存器.wmv 318.54M
17.驱动第一讲.wmv 305.01M
18.字符串操作.mp4 164.70M
19.链表.wmv 206.42M
20.驱动断链.mp4 246.44M
21.蓝屏分析.mp4 411.46M
22.IO通信.mp4 705.94M
23.驱动通信2.mp4 457.07M
24.按键设备过滤.mp4 187.59M
25.内存加载步骤.mp4 146.27M
26.内存加载2.mp4 445.24M
27.内存加载3.mp4 651.05M
28.内存加载4.mp4 378.68M
29.系统调用.mp4 350.34M
30.系统调用-进内核CALL函数.mp4 415.97M
31.系统调用-返回.mp4 313.64M
32.SSDT_HOOK.mp4 446.68M
33.进程结构介绍.mp4 401.55M
34.进程保护.mp4 346.41M
35.线程.mp4 445.94M
36(今晚大家都有运动).mp4 415.22M
37.线程切换.mp4 410.65M
38.线程切换2.mp4 240.56M
39.线程被动切换.mp4 447.36M
40.全局句柄表.mp4 325.47M
41.私有访问.mp4 350.57M
42.模块线程.mp4 357.46M
43.对象回调.mp4 465.32M
44.回调结构分析.mp4 159.23M
45.APC函数解说.mp4 164.97M
46.内核APC执行.wmv 215.42M
47.用户APC执行.mp4 228.37M
48.DPC队列.mp4 113.34M
49.查询内存.mp4 279.94M
50.获取64位模块读写.mp4 309.09M
51.创建线程.mp4 349.69M
52.X64物理内存算法.mp4 322.69M
53.申请内存.mp4 283.65M
54.读写内存.mp4 250.06M
55.通信.mp4 501.66M
56.通信接口封装.mp4 296.76M
57.自动加载驱动.mp4 182.46M
58.隐藏驱动集成自动化签名.mp4 297.23M
59.云下载.mp4 413.92M
60.鼠键.mp4 366.69M
61.信号屏蔽.mp4 252.87M
62.内核事件等待.mp4 166.69M
63.处理用户内核APC警惕反回.mp4 484.22M
64.事件和信号量.mp4 203.06M
65.互斥体.mp4 121.69M
66.互斥体分析.mp4 237.60M
67.ETW原理.mp4 286.67M
68.ETWHOOK_BUG修复.mp4 168.86M
69.ETWHOOK_文件重定向.mp4 161.82M
70.座谈大会.mp4 220.03M
71.VAD_私有内存.mp4 202.83M
72.映射内存 锁页.mp4 623.57M
73.物理地址管理.mp4 236.50M
74.原型.mp4 366.12M
75.minifilter创建.mp4 329.02M
76.minifilter重定向.mp4 199.88M
77.minifilter双向通信.mp4 296.83M
78.异常简介.mp4 145.78M
79.异常登记打包.mp4 251.63M
80.异常派发.mp4 479.61M
81.VEH_.tm.mp4 325.07M
82.VEH页异常HOOK.mp4 453.42M
83.SEH异常_.mp4 238.38M
84.异常修复_release.mp4 624.73M
85.SEH_编译器拓展1.mp4 258.18M
86.SEH局部展开_finllay.mp4 280.15M
87.SEH编译器全局展开拓展.mp4 321.99M
88.异常的最后一道防线.mp4 253.87M
89.x64汇编入门.mp4 290.59M
90.x64汇编细节.mp4 262.03M
91.X64的段.mp4 142.16M
92.调用门.mp4 169.86M
93.分页.mp4 291.30M
94.读写物理地址.mp4 392.31M
95.系统调用1_流程.mp4 413.36M
96.系统调用2_r3下的SSDT.mp4 255.14M
97.系统调用入口_SSDT以及返回.mp4 399.81M
98.ssdt解析表.mp4 387.92M
99.进程伪装.mp4 450.21M
100.页表隔离.mp4 373.27M
101.进程回调.mp4 240.55M
102.x64异常.mp4 295.75M
103.x64异常2_结构解析.mp4 412.61M
104.x86_异常修复_Release修复有BUG.mp4 738.59M
105.X64异常修复.mp4 249.24M
106.注入_1.mp4 322.31M
107.注入2.mp4 401.78M
108.调试通道建立.mp4 303.19M
109.调试的假消息派发.mp4 363.97M
110.调试获取事件.mp4 249.36M
111.调试continue.mp4 204.09M
112.调试事件的收集与INT3断点处理.mp4 341.06M
113.单步与硬断.mp4 290.07M
114.内存断点.mp4 299.89M
115.自建简介.mp4 115.58M
116.debugPort移位.mp4 698.88M
117.ETW导入.mp4 271.54M
118.读写与页函数重写.mp4 393.68M
119.线程Get_SetContextThread重写.mp4 314.65M
120.Peb首次断点.mp4 549.13M
121.游戏测试.mp4 216.72M
122.VT简介.mp4 160.74M
123.VT检测.mp4 225.43M
124.VT初始化VMON.mp4 213.99M
125.VMCS_HOST_GUEST填充.mp4 425.19M
126.VT_VMCS初始化完成.mp4 289.34M
127.CPUID拦截.mp4 360.07M
128.修复退出_拦截MSR.mp4 242.99M
129.VT兼容WIN10.mp4 408.21M
130.异常拦截.mp4 281.84M
131.MTF事件与页异常.mp4 370.40M
132.EPT简介.mp4 158.71M
133.EPT初始化.mp4 335.01M
134.EPT_HOOK_1.mp4 399.77M
135.EPT_HOOK_02.mp4 278.79M
136.VT_EPT_HOOK_03.mp4 680.47M
137.VT_BUG修复.mp4 371.08M
课件
win732.7z 5.08G
关闭KPIT(熔断_补丁).txt 0.18kb
| └──环境配置.txt 0.64kb
├──火哥pdf.rar 440.81M
└──火哥资料.rar 15.98M

购买主题 已有 2 人购买  本主题需向作者支付 88 学币 才能浏览
回复

使用道具 举报

0

主题

46

帖子

178

积分

终身高级vip会员

Rank: 8Rank: 8

积分
178
发表于 2024-8-22 22:22:51 | 显示全部楼层
任务门与101012模式的配置_Compress\9.任务门与101012模式的配置_Compress.mp4
回复

使用道具 举报

0

主题

39

帖子

222

积分

终身高级vip会员

Rank: 8Rank: 8

积分
222
发表于 2024-10-17 16:44:16 | 显示全部楼层

任务门与101012模式的配置_Compress\9.任务门与101012模式的配置_Compress.mp4
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 00:09:17 | 显示全部楼层
任务门与101012模式的配置_Compress\9.任务门与101012模式的配置_Compress.mp4
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 00:10:03 | 显示全部楼层
任务门与101012模式的配置_Compress\9.任务门与101012模式的配置_Compress.mp4
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 00:10:50 | 显示全部楼层
任务门与101012模式的配置_Compress\9.任务门与101012模式的配置_Compress.mp4
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 10:09:29 | 显示全部楼层
7.APC\3.内核APC执行过程
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 10:10:11 | 显示全部楼层
7.APC\3.内核APC执行过程
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 10:11:37 | 显示全部楼层
7.APC\3.内核APC执行过程
回复

使用道具 举报

0

主题

46

帖子

118

积分

注册会员

Rank: 2

积分
118
发表于 2024-10-18 12:51:09 | 显示全部楼层
11.同步\3.KeWaitForSingleObject分析
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|学IT吧

GMT+8, 2024-12-23 17:43 , Processed in 0.105821 second(s), 24 queries .

学IT吧 www.xueit8.com X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表