有幸和作者相识,相处时暗暗佩服作者做事的一丝不苟,坚韧不拔。初次访问他的个人网站( www.demongan.com ),被诸多高质量的代码所惊艳。印象最深刻的是博客上的一句话:学习心得就是一个字: 练,一定要踏实地动手去敲代码!!! 本书是作者多年实践经验的总结,因此强烈安利对于 windows 黑客编程感兴趣的同学购买此书!
《 Windows 黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的 Windows 编程和内核层下的 Rootkit 编程。本书分为用户篇和内核篇两部分,用户篇包括 11 章,配套 49 个示例程序源码;内核篇包括 7 章,配套 28 个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持 32 位和 64 位 Windows 7、Windows 8.1 及 Windows 10 系统),旨在帮助初学者建立起黑客编程技术的基础。 《 Windows 黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。
甘迪文,北京邮电大学网络空间安全学院在读研究生,2019 年秋季即将步入清华大学攻读软件工程专业的博士学位,Write-Bug 技术共享平台( www.write-bug.com )创始人。对信息安全领域兴趣颇深,常利用课余时间自学和钻研安全开发技术。擅长 Windows 系统安全程序开发,熟悉 Windows 内核编程,闲来无事之时喜欢开发功能各异的小软件。
第 1 篇 用户篇
第 1 章 开发环境 3
1.1 环境安装 3
1.2 工程项目设置 5
1.3 关于 Debug 模式和 Release 模式的小提示 7
第 2 章 基础技术 10
2.1 运行单一实例 10
2.2 DLL 延迟加载 13
2.3 资源释放 15
第 3 章 注入技术 22
3.1 全局钩子注入 22
3.2 远线程注入 27
3.3 突破 SESSION 0 隔离的远线程注入 34
3.4 APC 注入 37
第 4 章 启动技术 42
4.1 创建进程 API 42
4.2 突破 SESSION 0 隔离创建用户进程 48
4.3 内存直接加载运行 55
第 5 章 自启动技术 60
5.1 注册表 60
5.2 快速启动目录 66
5.3 计划任务 69
5.4 系统服务 75
第 6 章 提权技术 84
6.1 进程访问令牌权限提升 84
6.2 Bypass UAC 89
第 7 章 隐藏技术 97
7.1 进程伪装 97
7.2 傀儡进程 102
7.3 进程隐藏 106
7.4 DLL 劫持 112
第 8 章 压缩技术 119
8.1 数据压缩 API 119
8.2 ZLIB 压缩库 126
第 9 章 加密技术 133
9.1 Windows 自带的加密库 133
9.2 Crypto++密码库 152
第 10 章 传输技术 168
10.1 Socket 通信 168
10.2 FTP 通信 181
10.3 HTTP 通信 190
10.4 HTTPS 通信 202
第 11 章 功能技术 210
11.1 进程遍历 210
11.2 文件遍历 214
11.3 桌面截屏 219
11.4 按键记录 226
11.5 远程 CMD 232
11.6 U 盘监控 235
11.7 文件监控 241
11.8 自删除 245
第 2 篇 内核篇
第 12 章 开发环境 253
12.1 环境安装 253
12.2 驱动程序的开发与调试 254
12.3 驱动无源码调试 264
12.4 32 位和 64 位驱动开发 268
第 13 章 文件管理技术 270
13.1 文件管理之内核 API 270
13.2 文件管理之 IRP 293
13.3 文件管理之 NTFS 解析 303
第 14 章 注册表管理技术 317
14.1 注册表管理之内核 API 317
14.2 注册表管理之 HIVE 文件解析 329
第 15 章 HOOK 技术 337
15.1 SSDT HOOK 337
15.2 过滤驱动 351
第 16 章 监控技术 357
16.1 进程创建监控 357
16.2 模块加载监控 363
16.3 注册表监控 369
16.4 对象监控 374
16.5 Minifilter 文件监控 379
16.6 WFP 网络监控 385
第 17 章 反监控技术 392
17.1 反进程创建监控 392
17.2 反线程创建监控 397
17.3 反模块加载监控 403
17.4 反注册表监控 407
17.5 反对象监控 411
17.6 反 Minifilter 文件监控 415
第 18 章 功能技术 421
18.1 过 PatchGuard 的驱动隐藏 421
18.2 过 PatchGuard 的进程隐藏 426
18.3 TDI 网络通信 429
18.4 强制结束进程 437
18.5 文件保护 442
18.6 文件强删 444
附录 函数一览表 447
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.