買這商品的人也買了...
-
惡意代碼分析實戰$1,068$1,015 -
$347精通 Splunk — 機器資料處理與分析 -
程序員的數學3 : 線性代數$474$450 -
Windows 核心編程, 5/e$594$564 -
$356徹底研究 : 黑客編程技術揭秘與攻防實戰 -
$505硬件安全攻防大揭秘 -
$454黑客大曝光:工業控制系統安全 (Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions) -
$505利用 Python 開源工具分析惡意代碼 -
Python黑客攻防入門$354$336 -
程序員的數學$294$279 -
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$408 -
特洛伊木馬病毒程式設計:使用 Python (加強版)$520$406 -
$384C# 函數式編程 編寫更優質的 C# 代碼 (Functional Programming in C# : How to Write Better C# Code) -
橫跨三大平台的開發框架 -- .Net Core 通吃 Win/Mac/Linux$520$442 -
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$411 -
一舉兩得功力大精進 -- 學 Python+Web 賺一個未來 (熱銷版)$680$578 -
網站滲透測試實務入門, 2/e$480$360 -
Windows 駭客程式設計:Windows Data Type (精華篇)$580$452 -
Windows 駭客程式設計:勒索病毒(第一冊) -- 加密篇$620$484 -
駭客自首:極惡網路攻擊的內幕技巧$780$663 -
不會 C 也是資安高手:用 Python 和駭客大戰三百回合, 2/e$680$537 -
絕對硬派:Windows 核心首度公開 C++解析 (有些許瑕疵,不影響閱讀)$1,200$948 -
深入解析Windows操作系統 第7版 捲1$1,079$1,025 -
Windows APT Warfare:惡意程式前線戰術指南$600$468 -
$764深入淺出 Windows API 程序設計:核心編程篇
相關主題
商品描述
《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分為用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示例程序源碼;內核篇包括7章,配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統),旨在幫助初學者建立起黑客編程技術的基礎。
《Windows黑客編程技術詳解》面向對電腦系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意代碼分析研究的安全人員。
作者簡介
甘迪文,北京郵電大學網絡空間安全學院在讀研究生,2019年秋季即將步入清華大學攻讀軟件工程專業的博士學位,Write-Bug技術共享平台(www.write-bug.com)創始人。對信息安全領域興趣頗深,常利用課餘時間自學和鑽研安全開發技術。擅長Windows系統安全程序開發,熟悉Windows內核編程,閒來無事之時喜歡開發功能各異的小軟件
目錄大綱
第1篇用戶篇
第1章開發環境3
1.1環境安裝3
1.2工程項目設置5
1.3關於Debug模式和Release模式的小提示7
第2章基礎技術10
2.1運行單一實例10
2.2 DLL延遲加載13
2.3資源釋放15
第3章註入技術22
3.1全局鉤子注入22
3.2遠線程注入27
3.3突破SESSION 0隔離的遠線程注入34
3.4 APC注入37
第4章啟動技術42
4.1創建進程API 42
4.2突破SESSION 0隔離創建用戶進程48
4.3內存直接加載運行55
第5章自啟動技術60
5.1註冊表60
5.2快速啟動目錄66
5.3計劃任務69
5.4系統服務75
第6章提權技術84
6.1進程訪問令牌權限提升84
6.2 Bypass UAC 89
第7章隱藏技術97
7.1進程偽裝97
7.2傀儡進程102
7.3進程隱藏106
7.4 DLL劫持112
第8章壓縮技術119
8.1數據壓縮API 119
8.2 ZLIB壓縮庫126
第9章加密技術133
9.1 Windows自帶的加密庫133
9.2 Crypto++密碼庫152
第10章傳輸技術168
10.1 Socket通信168
10.2 FTP通信181
10.3 HTTP通信190
10.4 HTTPS通信202
第11章功能技術210
11.1進程遍歷210
11.2文件遍歷214
11.3桌面截屏219
11.4按鍵記錄226
11.5遠程CMD 232
11.6 U盤監控235
11.7文件監控241
11.8自刪除245
第2篇內核篇
第12章開發環境253
12.1環境安裝253
12.2驅動程序的開發與調試254
12.3驅動無源碼調試264
12.4 32位和64位驅動開發268
第13章文件管理技術270
13.1文件管理之內核API 270
13.2文件管理之IRP 293
13.3文件管理之NTFS解析303
第14章註冊表管理技術317
14.1註冊表管理之內核API 317
14.2註冊表管理之HIVE文件解析329
第15章HOOK技術337
15.1 SSDT HOOK 337
15.2過濾驅動351
第16章監控技術357
16.1進程創建監控357
16.2模塊加載監控363
16.3註冊表監控369
16.4對象監控374
16.5 Minifilter文件監控379
16.6 WFP網絡監控385
第17章反監控技術392
17.1反進程創建監控392
17.2反線程創建監控397
17.3反模塊加載監控403
17.4反註冊表監控407
17.5反對象監控411
17.6反Minifilter文件監控415
第18章功能技術421
18.1過PatchGuard的驅動隱藏421
18.2過PatchGuard的進程隱藏426
18.3 TDI網絡通信429
18.4強制結束進程437
18.5文件保護442
18.6文件強刪444
附錄函數一覽表447
