[新书推荐] [黑客编程] Windows 黑客编程技术详解

2018-11-29 14:36:05 +08:00
 thinkycx

推荐理由

有幸和作者相识,相处时暗暗佩服作者做事的一丝不苟,坚韧不拔。初次访问他的个人网站( www.demongan.com ),被诸多高质量的代码所惊艳。印象最深刻的是博客上的一句话:学习心得就是一个字: 练,一定要踏实地动手去敲代码!!! 本书是作者多年实践经验的总结,因此强烈安利对于 windows 黑客编程感兴趣的同学购买此书!

内容简介

《 Windows 黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的 Windows 编程和内核层下的 Rootkit 编程。本书分为用户篇和内核篇两部分,用户篇包括 11 章,配套 49 个示例程序源码;内核篇包括 7 章,配套 28 个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持 32 位和 64 位 Windows 7、Windows 8.1 及 Windows 10 系统),旨在帮助初学者建立起黑客编程技术的基础。 《 Windows 黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。

作者简介

甘迪文,北京邮电大学网络空间安全学院在读研究生,2019 年秋季即将步入清华大学攻读软件工程专业的博士学位,Write-Bug 技术共享平台( www.write-bug.com )创始人。对信息安全领域兴趣颇深,常利用课余时间自学和钻研安全开发技术。擅长 Windows 系统安全程序开发,熟悉 Windows 内核编程,闲来无事之时喜欢开发功能各异的小软件。

目录

第 1 篇 用户篇 
第  1 章 开发环境  3
1.1  环境安装  3
1.2  工程项目设置  5
1.3  关于 Debug 模式和 Release 模式的小提示  7
第  2 章 基础技术  10
2.1  运行单一实例  10
2.2   DLL 延迟加载  13
2.3  资源释放  15
第 3 章 注入技术  22
3.1  全局钩子注入  22
3.2  远线程注入  27
3.3  突破 SESSION 0 隔离的远线程注入  34
3.4   APC 注入  37
第 4 章 启动技术  42
4.1  创建进程 API   42
4.2  突破 SESSION 0 隔离创建用户进程  48
4.3  内存直接加载运行  55
第 5 章 自启动技术  60
5.1  注册表  60
5.2  快速启动目录  66
5.3  计划任务  69
5.4  系统服务  75
第 6 章 提权技术  84
6.1  进程访问令牌权限提升  84
6.2   Bypass UAC   89
第 7 章 隐藏技术  97
7.1  进程伪装  97
7.2  傀儡进程  102
7.3  进程隐藏  106
7.4   DLL 劫持  112
第 8 章 压缩技术  119
8.1  数据压缩 API   119
8.2   ZLIB 压缩库  126
第 9 章 加密技术  133
9.1   Windows 自带的加密库  133
9.2   Crypto++密码库  152
第  10 章 传输技术  168
10.1   Socket 通信  168
10.2   FTP 通信  181
10.3   HTTP 通信  190
10.4   HTTPS 通信  202
第  11 章 功能技术  210
11.1  进程遍历  210
11.2  文件遍历  214
11.3  桌面截屏  219
11.4  按键记录  226
11.5  远程 CMD   232
11.6   U 盘监控  235
11.7  文件监控  241
11.8  自删除  245
第  2 篇 内核篇
第  12 章 开发环境  253
12.1  环境安装  253
12.2  驱动程序的开发与调试  254
12.3  驱动无源码调试  264
12.4   32 位和 64 位驱动开发  268
第  13 章 文件管理技术  270
13.1  文件管理之内核 API   270
13.2  文件管理之 IRP   293
13.3  文件管理之 NTFS 解析  303
第  14 章 注册表管理技术  317
14.1  注册表管理之内核 API   317
14.2  注册表管理之 HIVE 文件解析  329
第  15 章 HOOK 技术  337
15.1   SSDT HOOK   337
15.2  过滤驱动  351
第  16 章 监控技术  357
16.1  进程创建监控  357
16.2  模块加载监控  363
16.3  注册表监控  369
16.4  对象监控  374
16.5   Minifilter 文件监控  379
16.6   WFP 网络监控  385
第  17 章 反监控技术  392
17.1  反进程创建监控  392
17.2  反线程创建监控  397
17.3  反模块加载监控  403
17.4  反注册表监控  407
17.5  反对象监控  411
17.6  反 Minifilter 文件监控  415
第  18 章 功能技术  421
18.1  过 PatchGuard 的驱动隐藏  421
18.2  过 PatchGuard 的进程隐藏  426
18.3   TDI 网络通信  429
18.4  强制结束进程  437
18.5  文件保护  442
18.6  文件强删  444
附录 函数一览表  447
6364 次点击
所在节点    程序员
12 条回复
red0range
2018-11-29 15:03:13 +08:00
哈哈,网站我去过,我好像还在 2 群里,没想到出书了
LokiSharp
2018-11-29 15:24:55 +08:00
异步上出电子版么?
thinkycx
2018-11-29 15:27:11 +08:00
@red0range 推荐购买呀 XD
thinkycx
2018-11-29 15:28:43 +08:00
@LokiSharp 目前似乎只有实体书,我不是异步的 XD
luckychenhaha
2018-11-29 15:41:26 +08:00
好像很多年前看到过名字差不多的书
wsmadashu
2018-11-29 18:52:20 +08:00
额看目录没什么东西啊,搜索 win64 驱动编程基础,有这 80%以上的内容。
albertofwb
2018-11-29 19:12:01 +08:00
很久以前看过一本 《 C++黑客编程》跟这个内容有些重合,不过看这目录还是令人跃跃欲试
albertofwb
2018-11-29 19:45:48 +08:00
whoami9894
2018-11-29 19:56:14 +08:00
看目录不错,支持
utfs8889
2018-11-30 08:11:17 +08:00
看目录,书不错
geying
2018-11-30 10:28:24 +08:00
看书名好像回到了 08 年,看目录还不错
zhaishunqi
2018-12-10 14:19:08 +08:00
哈哈,厉害了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512718

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX