非虫大佬带你探索 eBPF安全开发与攻防对抗

科技   2024-10-28 17:59   上海  

eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允许程序在不修改内核源代码,或添加额外的内核模块情况下运行。eBPF 增加了内核的可扩展性,让内核变得更加灵活和强大。


目前eBPF在跟踪、诊断、网络上有很多应用,如今已被越来越多的开发者关注到,在安全领域 eBPF 正成为一个香饽饽。


✦    ✦    ✦    ✦    


目录更新






《eBPF安全开发与攻防对抗》


公告:自2023年4月12日起,课程价格由3199元上调至3799元!随着内容不断完善,优惠力度会逐步减少。


购课须知:

1、个人购买¥3799,公司购买¥4699

2、播放环境:专用视频加密软件播放,必须“Windows真机”系统观看!!!(不支持虚拟机VMware 系统观看)

3、一旦购买不支持退款!

4、购买课程后需要签署保密协议、课程资料加密发送。课程咨询微信:kanxuecom



课程简介

本课程由简到难,循序渐进,正式课程共三季内容,60多节课程。分为基础开发篇,安卓开发篇,安卓安全对抗篇。除此,还有一个特别季课程,讲解更多软件开发的技巧,属于赠送部分,具体参见课程大纲的思维导图。


本课将带领学员重点学习Linux平台上的eBPF软件开发技术,安卓平台上的eBPF开发与安全对抗。



课程目标

完成本课的学习后,您将具备以下能力:

  • Linux平台eBPF工具的技术原理与开发能力;

  • Linux平台上eBPF恶意软件分析能力;

  • 安卓内核的修改与定制能力;

  • 安卓平台抓包软件开发;

  • 自己动手完成eBPF的安全分析环境构建;

  • 使用eBPF完成安卓App hook;

  • 使用eBPF完成沙箱环境改机安全对抗



课程大纲(更新版)


*点击图片可查看大图


eBPF学习环境


eBPF系列课程学习环境推荐使用rock5b/orangepi5p/nanopct6等开发板推荐学习环境。需要购买设备的朋友,可以联系讲师购买,价格可能会有波动,详细联系讲师。


设备提供三个月的硬件保修服务(理论上是讲师购买设备时的时间支持厂家保修)。购买设备同时,会提供相应开发板设备的配置文档,不提供技术支持, 觉得合适才联系。


不考虑硬件购入的学员,可以下载第一季提供的虚拟机镜像环境,与第二季课程中讲的AVD环境来进行学习。在课程中有讲解虚拟机环境、rock5b、AVD环境、Pixel6环境的搭建过程,课程不提供后续学习过程中的环境更新服务。

 


eBPF课程播放


课程播放使用软件/Windows目录下的播放器。解压播放器安装程序.zip,双击安装程序安装即可。(注意:安装时需要关掉杀软) 所有课程为.pcwl格式的视频格式,播放时双击打开。


第一次播放需要进行播放授权操作。您可以选择微信授权,操作方式如下:在播放界面先微信授权,扫码成功后,会弹出授权码。复制课程目录下的授权码文件中的内容,粘贴完成授权。注意:完成授权后,不可更改自己的微信号,否则绑定的信息发生变化,会让授权失效。



课程答疑


购买课程后,先激活学习课程,遇到问题再提问,不要浪费学习时间,学习过程中有问题,学员第一年可以知识星球提问。

 

eBPF课程全季内容(不包含eBPF的福利季与探针课程与Frida课程)提供五年课程视频播放服务与两年的答疑服务。

 

第一年是知识星球免费无限答疑与交流群群友互助答疑,不提供个人微信答疑服务。知识星球答疑方法为:进入软件安全与逆向分析的知识星球,发布编辑->点击提问->输入你的问题。每周工作日上午讲师看到后会回答。

 

第二年提供交流群群友互助答疑与个人微信每月共五次答疑服务。

 

第三年到第五年为交流群群友互助答疑,不提供任何个人答疑服务。eBPF的福利季与探针课程与Frida课程等赠送的课程,不提供任何免费与收费的答疑服务,可以交流群中交流内容。


关于授权


课程采用一人一机一微信的方式进行授权,只支持⼀次授权操作,授权码在每个人私人课程根目录下的视频授权码.txt文件中。


课程至购买日起,需要一周以内激活课程观看,激活方法就是播放任意课程授权成功。课程自购买日起,提供五年的课程播放服务与两年的课程内容答疑服务。课程一旦售出,不支持退款。


购买后不激活课程的学员,不能以此作为退款的要求。课程设置了两台电脑播放支持,如果一台电脑不改动硬件配置不升级系统不安装更新虚拟化软件,换一台电脑也可以扫码播放,但是机器配置常改动,就相当于两个授权用在一台电脑上了。因此,授权前保证系统最新wsl与vmware已经安装完毕,并且移除移动硬盘优盘。按照上面eBPF课程播放小节的步骤,完成授权后,不再支持授权更改!

 

关于法律与盗版


提醒大家,安全技术应用于正规用途,伸手必被抓,切莫侥幸。所有学员在激活课程前,需要先签署保密协议,做到三个基础点:不洗稿,不泄漏,不违法。为了维护学员的权益,学习人员应该与作者一样,积极打击盗版。


课程内容为每人单独加密,如发现有人泄露课件代码或者内容、用破解手段录制课程内容、洗稿对着课程翻录,这些行为会撤销授权,并理解为提前终止学习,情节严重可能追究法律责任。


《eBPF安全开发与攻防对抗》




课程答疑

1、授课方式,更新进度,多久可以学完?

课程采用录播授课,每位学员单独的本地学习环境。为保证课程质量,更新频率初步定为一周一至两节,承诺所有课程200天内全部完成。更新完课程后,学员可以继续学习,直到学会为止。


2、我需要准备什么学习环境与设备吗?

学习环境只需要你一台电脑,可以安装Ubuntu22.04系统,Windows系统虚拟机也可。


安卓eBPF的学习环境,会在课程中提供,学员打开学习即可。如果你手上有安卓内核4.9以后的设备(Pixel 2)在手,并且可以自己访问到设备的内核代码,那也可以作为学习辅助设备。


3、学习需要什么必备的编程基础与知识储备?

学习课程中的内容,需要使用到C、Python、Golang等编程语言,课程基本不涉及C++语言。


通常,这些程序的内核都会有C语言的版本示例代码,学员需要对C语言熟悉。课程涉及到的Python与Golang语言的内容,不熟悉可以使用C语言版本的程序代替,但掌握这两门语言可以让您学习更加轻松。


除此外,学员还需要对Linux/安卓的软件基本开发流程熟悉,对Linux内核有基本的认识。



*购买须知:因课程资料加密,购买课程后

请添加课程顾问微信:kanxuecom


发送课程订单号,经核实后,拉您进入课程专属群,由非虫老师发您课程的全部资料,其他内容用专用软件加密,一对一发送。






球分享

球点赞

球在看



“阅读原文”,查看课程详情

看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
 最新文章