V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
thinkycx
V2EX  ›  程序员

[新书推荐] [黑客编程] Windows 黑客编程技术详解

  •  
  •   thinkycx · 2018-11-29 14:36:05 +08:00 · 6366 次点击
    这是一个创建于 2221 天前的主题,其中的信息可能已经有所发展或是发生改变。

    推荐理由

    有幸和作者相识,相处时暗暗佩服作者做事的一丝不苟,坚韧不拔。初次访问他的个人网站( www.demongan.com ),被诸多高质量的代码所惊艳。印象最深刻的是博客上的一句话:学习心得就是一个字: 练,一定要踏实地动手去敲代码!!! 本书是作者多年实践经验的总结,因此强烈安利对于 windows 黑客编程感兴趣的同学购买此书!

    内容简介

    《 Windows 黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的 Windows 编程和内核层下的 Rootkit 编程。本书分为用户篇和内核篇两部分,用户篇包括 11 章,配套 49 个示例程序源码;内核篇包括 7 章,配套 28 个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持 32 位和 64 位 Windows 7、Windows 8.1 及 Windows 10 系统),旨在帮助初学者建立起黑客编程技术的基础。 《 Windows 黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。

    作者简介

    甘迪文,北京邮电大学网络空间安全学院在读研究生,2019 年秋季即将步入清华大学攻读软件工程专业的博士学位,Write-Bug 技术共享平台( www.write-bug.com )创始人。对信息安全领域兴趣颇深,常利用课余时间自学和钻研安全开发技术。擅长 Windows 系统安全程序开发,熟悉 Windows 内核编程,闲来无事之时喜欢开发功能各异的小软件。

    目录

    第 1 篇 用户篇 
    第  1 章 开发环境  3
    1.1  环境安装  3
    1.2  工程项目设置  5
    1.3  关于 Debug 模式和 Release 模式的小提示  7
    第  2 章 基础技术  10
    2.1  运行单一实例  10
    2.2   DLL 延迟加载  13
    2.3  资源释放  15
    第 3 章 注入技术  22
    3.1  全局钩子注入  22
    3.2  远线程注入  27
    3.3  突破 SESSION 0 隔离的远线程注入  34
    3.4   APC 注入  37
    第 4 章 启动技术  42
    4.1  创建进程 API   42
    4.2  突破 SESSION 0 隔离创建用户进程  48
    4.3  内存直接加载运行  55
    第 5 章 自启动技术  60
    5.1  注册表  60
    5.2  快速启动目录  66
    5.3  计划任务  69
    5.4  系统服务  75
    第 6 章 提权技术  84
    6.1  进程访问令牌权限提升  84
    6.2   Bypass UAC   89
    第 7 章 隐藏技术  97
    7.1  进程伪装  97
    7.2  傀儡进程  102
    7.3  进程隐藏  106
    7.4   DLL 劫持  112
    第 8 章 压缩技术  119
    8.1  数据压缩 API   119
    8.2   ZLIB 压缩库  126
    第 9 章 加密技术  133
    9.1   Windows 自带的加密库  133
    9.2   Crypto++密码库  152
    第  10 章 传输技术  168
    10.1   Socket 通信  168
    10.2   FTP 通信  181
    10.3   HTTP 通信  190
    10.4   HTTPS 通信  202
    第  11 章 功能技术  210
    11.1  进程遍历  210
    11.2  文件遍历  214
    11.3  桌面截屏  219
    11.4  按键记录  226
    11.5  远程 CMD   232
    11.6   U 盘监控  235
    11.7  文件监控  241
    11.8  自删除  245
    第  2 篇 内核篇
    第  12 章 开发环境  253
    12.1  环境安装  253
    12.2  驱动程序的开发与调试  254
    12.3  驱动无源码调试  264
    12.4   32 位和 64 位驱动开发  268
    第  13 章 文件管理技术  270
    13.1  文件管理之内核 API   270
    13.2  文件管理之 IRP   293
    13.3  文件管理之 NTFS 解析  303
    第  14 章 注册表管理技术  317
    14.1  注册表管理之内核 API   317
    14.2  注册表管理之 HIVE 文件解析  329
    第  15 章 HOOK 技术  337
    15.1   SSDT HOOK   337
    15.2  过滤驱动  351
    第  16 章 监控技术  357
    16.1  进程创建监控  357
    16.2  模块加载监控  363
    16.3  注册表监控  369
    16.4  对象监控  374
    16.5   Minifilter 文件监控  379
    16.6   WFP 网络监控  385
    第  17 章 反监控技术  392
    17.1  反进程创建监控  392
    17.2  反线程创建监控  397
    17.3  反模块加载监控  403
    17.4  反注册表监控  407
    17.5  反对象监控  411
    17.6  反 Minifilter 文件监控  415
    第  18 章 功能技术  421
    18.1  过 PatchGuard 的驱动隐藏  421
    18.2  过 PatchGuard 的进程隐藏  426
    18.3   TDI 网络通信  429
    18.4  强制结束进程  437
    18.5  文件保护  442
    18.6  文件强删  444
    附录 函数一览表  447
    
    12 条回复    2018-12-10 14:19:08 +08:00
    red0range
        1
    red0range  
       2018-11-29 15:03:13 +08:00
    哈哈,网站我去过,我好像还在 2 群里,没想到出书了
    LokiSharp
        2
    LokiSharp  
       2018-11-29 15:24:55 +08:00
    异步上出电子版么?
    thinkycx
        3
    thinkycx  
    OP
       2018-11-29 15:27:11 +08:00
    @red0range 推荐购买呀 XD
    thinkycx
        4
    thinkycx  
    OP
       2018-11-29 15:28:43 +08:00
    @LokiSharp 目前似乎只有实体书,我不是异步的 XD
    luckychenhaha
        5
    luckychenhaha  
       2018-11-29 15:41:26 +08:00
    好像很多年前看到过名字差不多的书
    wsmadashu
        6
    wsmadashu  
       2018-11-29 18:52:20 +08:00 via Android   ❤️ 2
    额看目录没什么东西啊,搜索 win64 驱动编程基础,有这 80%以上的内容。
    albertofwb
        7
    albertofwb  
       2018-11-29 19:12:01 +08:00
    很久以前看过一本 《 C++黑客编程》跟这个内容有些重合,不过看这目录还是令人跃跃欲试
    whoami9894
        9
    whoami9894  
       2018-11-29 19:56:14 +08:00 via Android
    看目录不错,支持
    utfs8889
        10
    utfs8889  
       2018-11-30 08:11:17 +08:00
    看目录,书不错
    geying
        11
    geying  
       2018-11-30 10:28:24 +08:00
    看书名好像回到了 08 年,看目录还不错
    zhaishunqi
        12
    zhaishunqi  
       2018-12-10 14:19:08 +08:00
    哈哈,厉害了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:32 · PVG 08:32 · LAX 16:32 · JFK 19:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.