Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
thinkycx
V2EX  ›  程序员

[新书推荐] [黑客编程] Windows 黑客编程技术详解

  •   
  •   thinkycx · Nov 29, 2018 · 7056 views
    This topic created in 2747 days ago, the information mentioned may be changed or developed.

    推荐理由

    有幸和作者相识,相处时暗暗佩服作者做事的一丝不苟,坚韧不拔。初次访问他的个人网站( www.demongan.com ),被诸多高质量的代码所惊艳。印象最深刻的是博客上的一句话:学习心得就是一个字: 练,一定要踏实地动手去敲代码!!! 本书是作者多年实践经验的总结,因此强烈安利对于 windows 黑客编程感兴趣的同学购买此书!

    内容简介

    《 Windows 黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的 Windows 编程和内核层下的 Rootkit 编程。本书分为用户篇和内核篇两部分,用户篇包括 11 章,配套 49 个示例程序源码;内核篇包括 7 章,配套 28 个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持 32 位和 64 位 Windows 7、Windows 8.1 及 Windows 10 系统),旨在帮助初学者建立起黑客编程技术的基础。 《 Windows 黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。

    作者简介

    甘迪文,北京邮电大学网络空间安全学院在读研究生,2019 年秋季即将步入清华大学攻读软件工程专业的博士学位,Write-Bug 技术共享平台( www.write-bug.com )创始人。对信息安全领域兴趣颇深,常利用课余时间自学和钻研安全开发技术。擅长 Windows 系统安全程序开发,熟悉 Windows 内核编程,闲来无事之时喜欢开发功能各异的小软件。

    目录

    第 1 篇 用户篇 
第  1 章 开发环境  3
1.1  环境安装  3
1.2  工程项目设置  5
1.3  关于 Debug 模式和 Release 模式的小提示  7
第  2 章 基础技术  10
2.1  运行单一实例  10
2.2   DLL 延迟加载  13
2.3  资源释放  15
第 3 章 注入技术  22
3.1  全局钩子注入  22
3.2  远线程注入  27
3.3  突破 SESSION 0 隔离的远线程注入  34
3.4   APC 注入  37
第 4 章 启动技术  42
4.1  创建进程 API   42
4.2  突破 SESSION 0 隔离创建用户进程  48
4.3  内存直接加载运行  55
第 5 章 自启动技术  60
5.1  注册表  60
5.2  快速启动目录  66
5.3  计划任务  69
5.4  系统服务  75
第 6 章 提权技术  84
6.1  进程访问令牌权限提升  84
6.2   Bypass UAC   89
第 7 章 隐藏技术  97
7.1  进程伪装  97
7.2  傀儡进程  102
7.3  进程隐藏  106
7.4   DLL 劫持  112
第 8 章 压缩技术  119
8.1  数据压缩 API   119
8.2   ZLIB 压缩库  126
第 9 章 加密技术  133
9.1   Windows 自带的加密库  133
9.2   Crypto++密码库  152
第  10 章 传输技术  168
10.1   Socket 通信  168
10.2   FTP 通信  181
10.3   HTTP 通信  190
10.4   HTTPS 通信  202
第  11 章 功能技术  210
11.1  进程遍历  210
11.2  文件遍历  214
11.3  桌面截屏  219
11.4  按键记录  226
11.5  远程 CMD   232
11.6   U 盘监控  235
11.7  文件监控  241
11.8  自删除  245
第  2 篇 内核篇
第  12 章 开发环境  253
12.1  环境安装  253
12.2  驱动程序的开发与调试  254
12.3  驱动无源码调试  264
12.4   32 位和 64 位驱动开发  268
第  13 章 文件管理技术  270
13.1  文件管理之内核 API   270
13.2  文件管理之 IRP   293
13.3  文件管理之 NTFS 解析  303
第  14 章 注册表管理技术  317
14.1  注册表管理之内核 API   317
14.2  注册表管理之 HIVE 文件解析  329
第  15 章 HOOK 技术  337
15.1   SSDT HOOK   337
15.2  过滤驱动  351
第  16 章 监控技术  357
16.1  进程创建监控  357
16.2  模块加载监控  363
16.3  注册表监控  369
16.4  对象监控  374
16.5   Minifilter 文件监控  379
16.6   WFP 网络监控  385
第  17 章 反监控技术  392
17.1  反进程创建监控  392
17.2  反线程创建监控  397
17.3  反模块加载监控  403
17.4  反注册表监控  407
17.5  反对象监控  411
17.6  反 Minifilter 文件监控  415
第  18 章 功能技术  421
18.1  过 PatchGuard 的驱动隐藏  421
18.2  过 PatchGuard 的进程隐藏  426
18.3   TDI 网络通信  429
18.4  强制结束进程  437
18.5  文件保护  442
18.6  文件强删  444
附录 函数一览表  447
  • 监控
  • 编程
  • Windows
  • 技术
    12 replies    2018-12-10 14:19:08 +08:00
    red0range
        1
    red0range  
       Nov 29, 2018
    哈哈,网站我去过,我好像还在 2 群里,没想到出书了
    LokiSharp
        2
    LokiSharp  
       Nov 29, 2018
    异步上出电子版么?
    thinkycx
        3
    thinkycx  
    OP
       Nov 29, 2018
    @red0range 推荐购买呀 XD
    thinkycx
        4
    thinkycx  
    OP
       Nov 29, 2018
    @LokiSharp 目前似乎只有实体书,我不是异步的 XD
    luckychenhaha
        5
    luckychenhaha  
       Nov 29, 2018
    好像很多年前看到过名字差不多的书
    wsmadashu
        6
    wsmadashu  
       Nov 29, 2018 via Android   ❤️ 2
    额看目录没什么东西啊,搜索 win64 驱动编程基础,有这 80%以上的内容。
    albertofwb
        7
    albertofwb  
       Nov 29, 2018
    很久以前看过一本 《 C++黑客编程》跟这个内容有些重合,不过看这目录还是令人跃跃欲试
    whoami9894
        9
    whoami9894  
       Nov 29, 2018 via Android
    看目录不错,支持
    utfs8889
        10
    utfs8889  
       Nov 30, 2018
    看目录,书不错
    geying
        11
    geying  
       Nov 30, 2018
    看书名好像回到了 08 年,看目录还不错
    zhaishunqi
        12
    zhaishunqi  
       Dec 10, 2018
    哈哈,厉害了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   904 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 19:36 · PVG 03:36 · LAX 12:36 · JFK 15:36
    ♥ Do have faith in what you're doing.