《Windows黑客編程技術詳解》面向對計算機系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意代碼分析研究的安全人員。
理論技術與實戰操作相輔相成,凸顯“道與術”庖丁解牛式剖析Windows用戶層和內核層黑客技術原理
代碼兼容性高,支持Windows 7到Windows 10全平臺系統
近年來,全球大規模爆發勒索病毒和挖礦病毒,讓沉寂許久的黑客技術,又重新回到了人們的視野中。Windows操作系統市場佔有率高達90%以上,所以面對勒索病毒、挖礦病毒,Windows用戶首當其衝。 爲了揭開病毒木馬的神祕面紗,更好地服務於信息安全,本書總結並剖析了常見的Windows黑客編程技術,用通俗易懂的語言介紹了用戶層下的Windows編程和內核層下的Rootkit編程。
內容簡介
《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分爲用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示例程序源碼;內核篇包括7章,配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統),旨在幫助初學者建立起黑客編程技術的基礎。
目錄
第1篇 用戶篇
第1章 開發環境
1.1 環境安裝
1.2 工程項目設置
1.3 關於Debug模式和Release模式的小提示
第2章 基礎技術
2.1 運行單一實例
2.2 DLL延時加載
2.3 資源釋放
第3章 注入技術
3.1 全局鉤子注入
3.2 遠線程注入
3.3 突破SESSION 0隔離的遠線程注入
3.4 APC注入
第4章 啓動技術
4.1 創建進程API
4.2 突破SESSION 0隔離創建用戶進程
4.3內存直接加載運行
第5章 自啓動技術
5.1 註冊表
5.2 快速啓動目錄
5.3 計劃任務
5.4 系統服務
第6章 提權技術
6.1 進程訪問令牌權限提升
6.2 Bypass UAC
第7章 隱藏技術
7.1 進程僞裝
7.2傀儡進程
7.3 進程隱藏
7.4 DLL劫持
第8章 壓縮技術
8.1 數據壓縮API
8.2 ZLIB壓縮庫
第9章 加密技術
9.1 Windows自帶的加密庫
9.2 Crypto++密碼庫
第10章 傳輸技術
10.1 Socket通信
10.2 FTP通信
10.3 HTTP通信
10.4 HTTPS通信
第11章 功能技術
11.1 進程遍歷
11.2 文件遍歷
11.3 桌面截屏
11.4 按鍵記錄
11.5 遠程CMD
11.6 U盤監控
11.7 文件監控
11.8 自刪除第2篇 內核篇
第12章 開發環境
12.1 環境安裝
12.2 驅動程序開發與調試
12.3 驅動無源碼調試
12.4 32位和64位驅動開發
第13章 文件管理技術
13.1 文件管理之內核API
13.2 文件管理之IRP
13.3 文件管理之NTFS解析
第14章 註冊表管理技術
14.1 註冊表管理之內核API
14.2 註冊表管理之HIVE文件解析
第15章 HOOK技術
15.1 SSDT Hook
15.2過濾驅動
第16章 監控技術
16.1 進程創建監控
16.2 模塊加載監控
16.3 註冊表監控
16.4 對象監控
16.5 Minifilter文件監控
16.6 WFP網絡監控
第17章 反監控技術
17.1 反進程創建監控
17.2 反線程創建監控
17.3 反模塊加載監控
17.4 反註冊表監控
17.5 反對象監控
17.6 反Minifilter文件監控
第18章 功能技術
18.1 過PatchGuard的驅動隱藏
18.2 過PatchGuard的進程隱藏
18.3 TDI網絡通信
18.4 強制結束進程
18.5 文件保護
18.6 文件強刪附錄 函數一覽表
書籍配套源碼下載地址
https://github.com/DemonGan/W...
書籍購買鏈接
天貓:https://detail.tmall.com/item...