Windows黑客编程技术详解

▼

本书介绍的是黑客编程的基础技术，涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分，用户篇包括11章，配套49个示例程序源码；内核篇包括7章，配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理，以及对应的示例代码（配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统），旨在帮助初学者建立起黑客编程技术的基础。

信息安全行业是一个朝阳行业，国家、企业以及高校都予以高度重视。其中，Windows系统的市场占有率高达90%以上，因此Windows系统上的安全需求更多，安全攻防更激烈。

本书面向对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。

由于本书中的代码均使用C/C++来编写，因此掌握C/C++语言的概念可以更容易理解本书。如果不具备编程知识，也可继续学习并理解所有技术点的开发流程。对于书中的内核层开发部分，即使读者没有接触过内核开发，也可根据本书的内容一步步学习内核开发技术。

Windows黑客编程技术详解

▼

（全文略）

本书分为“用户篇”（第1~11章）与“内核篇”（第12~18章）两篇，总计18章。

第1章，开发环境，主要介绍VS 2013开发环境的安装、工程项目的设置，以及关于Debug模式和Release模式的相关注意事项。

第2章，基础技术，介绍了运行单一实例、DLL延迟加载和资源释放等内容。

第3章，注入技术，介绍了全局钩子注入、远线程注入、突破SESSON 0隔离的远线程注入、APC注入等内容。

第4章，启动技术，介绍了创建进程API、突破SESSON 0隔离创建用户进程、内存直接加载运行等知识。

第5章，自启动技术，涵盖了注册表、快速启动目录、计划任务和系统服务等内容。

第6章，提权技术，包含进程访问令牌权限提升、Bypass UAC等内容。

第7章，隐藏技术，讲解了进程伪装、傀儡进程、进程隐藏、DLL劫持等知识。

第8章，压缩技术，介绍了数据压缩API、ZLIB压缩库等知识。

第9章，加密技术，介绍了Windows自带的加密库、Crypto++密码库等知识。

第10章，传输技术，介绍了Socket通信、FTP通信、HTTP通信、HTTPS通信等知识。

第11章，功能技术，讲解了进程遍历、文件遍历、桌面截屏、按键记录、远程CMD、U盘监控、文件监控、自删除等知识。

第12章，开发环境，介绍了内容开发环境的配置、驱动程序开发与测试、驱动无源码调试、32位和64位驱动开发等知识。

第13章，文件管理技术，介绍了文件管理中用到的内核API、IRP、NTFS解析等知识。

第14章，注册表管理技术，讲解了注册表管理中用到的API、HIVE 文件解析等知识。

第15章，HOOK技术，介绍了SSDT HOOK、过滤驱动等知识。

第16章，监控技术，讲解了进程创建监控、模块加载监控、注册表监控、对象监控、Minifilter文件监控、WFP网络监控等内容。

第17章，反监控技术，与第16章相反，它介绍了反进程创建监控、反线程创建监控、反模块加载监控、反注册表监控、反对象监控、反Minifilter文件监控等内容。

第18章，功能技术，介绍了过PatchGuard的驱动隐藏、过PatchGuard的进程隐藏、TDI网络通信、强制结束进程、文件保护、文件强删等知识。

附录，函数一览表，介绍了本书使用的函数以及相应的作用。

附：Windows黑客编程技术详解.pdf

▲
- The end -

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。