本书介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在帮助初学者建立起黑客编程技术的基础。
信息安全行业是一个朝阳行业,国家、企业以及高校都予以高度重视。其中,Windows系统的市场占有率高达90%以上,因此Windows系统上的安全需求更多,安全攻防更激烈。
本书面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。
由于本书中的代码均使用C/C++来编写,因此掌握C/C++语言的概念可以更容易理解本书。如果不具备编程知识,也可继续学习并理解所 有技术点的开发流程。对于书中的内核层开发部分,即使读者没有接触过内核开发,也可根据本书的内容一步步学习内核开发技术。
Windows黑客编程技术详解
▼
(全文略)
本书分为“用户篇”(第111章)与“内核篇”(第1218章)两篇,总计18章。
第1章,开发环境,主要介绍VS 2013开发环境的安装、工程项目的设置,以及关于Debug模式和Release模式的相关注意事项。
第2章,基础技术,介绍了运行单一实例、DLL延迟加载和资源释放等内容。
第3章,注入技术,介绍了全局钩子注入、远线程注入、突破SESSON 0隔离的远线程注入、APC注入等内容。
第4章,启动技术,介绍了创建进程API、突破SESSON 0隔离创建用户进程、内存直接加载运行等知识。
第5章,自启动技术,涵盖了注册表、快速启动目录、计划任务和系统服务等内容。
第6章,提权技术,包含进程访问令牌权限提升、Bypass UAC等内容。
第7章,隐藏技术,讲解了进程伪装、傀儡进程、进程隐藏、DLL劫持等知识。
第8章,压缩技术,介绍了数据压缩API、ZLIB压缩库等知识。
第9章,加密技术,介绍了Windows自带的加密库、Crypto++密码库等知识。
第10章,传输技术,介绍了Socket通信、FTP通信、HTTP通信、HTTPS通信等知识。
第11章,功能技术,讲解了进程遍历、文件遍历、桌面截屏、按键记录、远程CMD、U盘监控、文件监控、自删除等知识。
第12章,开发环境,介绍了内容开发环境的配置、驱动程序开发与测试、驱动无源码调试、32位和64位驱动开发等知识。
第13章,文件管理技术,介绍了文件管理中用到的内核API、IRP、NTFS解析等知识。
第14章,注册表管理技术,讲解了注册表管理中用到的API、HIVE 文件解析等知识。
第15章,HOOK技术,介绍了SSDT HOOK、过滤驱动等知识。
第16章,监控技术,讲解了进程创建监控、模块加载监控、注册表监控、对象监控、Minifilter文件监控、WFP网络监控等内容。
第17章,反监控技术,与第16章相反,它介绍了反进程创建监控、反线程创建监控、反模块加载监控、反注册表监控、反对象监控、反Minifilter文件监控等内容。
第18章,功能技术,介绍了过PatchGuard的驱动隐藏、过PatchGuard的进程隐藏、TDI网络通信、强制结束进程、文件保护、文件强删等知识。
附录,函数一览表,介绍了本书使用的函数以及相应的作用。
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
1021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
