C++黑客編程揭秘與防範(第2版) C++ 黑客编程揭秘与防范(第2版)

冀雲

立即出貨

買這商品的人也買了...

相關主題

商品描述

 

<內容簡介>

市面上關於黑客入門的書籍較為繁多,比如黑客圖解入門、黑客工具詳解、黑客木馬攻防等。但是,對於很多讀者來說,可能並不是單單掌握簡單的工具使用就能滿足的。很多讀者學習黑客知識是為了真正掌握與安全相關的知識。與安全相關的知識涉及面比較廣,包括數據安全、存儲安全、系統安全、Web安全、網絡安全等,冀雲編著的《C++黑客編程揭秘與防範(第2版)》圍繞Windows系統下應用層的開發來介紹一些關於安全方面的知識。
本書是《C++黑客編程揭秘與防範》的升級版,在前書的基礎上新添加了一些內容,同時也刪除了一些過時的內容。本書以Win32應用層下安全開發為中心,介紹Windows系統下的安全開發。
本書介紹了操作系統的相關操作,比如進程、線程、註冊表等知識。當讀者掌握了關於進程、線程、註冊表等相關的開發知識後,就可以把一些常規的操作進程、註冊表、文件等用代碼進行實現,這樣,一些日常的操作可與學習的編程知識相結合。除了操作的知識外,本書還介紹了關於網絡應用程序的開發,瞭解Winsock的開發後,讀者就會明白在應用層客戶端與服務器端通信的原理。當然,本書除了介紹Win32開發外,還介紹了PE結構、調試接口、逆向等相關的知識。本書的最後部分介紹了關於惡意程序、專殺工具、掃描器等工具的開發。讀者只要將前面章節的知識掌握後,後面的實例部分就水到渠成了。

<章節目錄>

第1章 黑客編程入門
  1.1 初識Windows消息
    1.1.1 對消息的演示測試
    1.1.2 對MsgTest代碼的解釋
    1.1.3 如何獲取窗口的類名稱
  1.2 Windows消息機制的處理
    1.2.1 DOS程序與Windows程序執行流程
    對比
    1.2.2 一個簡單的Windows應用程序
  1.3 模擬鼠標鍵盤按鍵的操作
    1.3.1 基於發送消息的模擬
    1.3.2 通過API函數模擬鼠標鍵盤按鍵的
    操作
  1.4 通過消息實現進程間的通信
    1.4.1 通過自定義消息進行進程通信
    1.4.2 通過WM_COPYDATA消息進行進程
    通信
  1.5 VC相關開發輔助工具
    1.5.1 Error Lookup工具的使用
    1.5.2 Windows Error Lookup Tool工具的使用
    1.5.3 VC6調試工具介紹
  1.6 總結
第2章 黑客網絡編程
  2.1 Winsock編程基礎知識
    2.1.1 網絡基礎知識
    2.1.2 面向連接協議與非面向連接協議所
    使用的函數
    2.1.3 Winsock網絡編程知識
    2.1.4 字節順序
  2.2 Winsock編程實例
    2.2.1 基於TCP的通信
    2.2.2 基於UDP的通信
    2.2.3 口令暴力猜解
  2.3 非阻塞模式開發
    2.3.1 設置Winsock的工作模式
    2.3.2 非阻塞模式下的簡單遠程控制的開發
  2.4 原始套接字的開發
    2.4.1 Ping命令的使用
    2.4.2 Ping命令的構造
    2.4.3 Ping命令的實現
  2.5 總結
第3章 黑客Windows API編程
  3.1 文件相關API函數
    3.1.1 文件相關操作API函數
    3.1.2 模擬U盤病毒
    3.1.3 免疫AutoRun病毒工具的編寫
  3.2 註冊表編程
    3.2.1 註冊表結構簡介
    3.2.2註冊表操作常用API函數介紹
    3.2.3 註冊表下啟動項的管理

  3.3 服務相關的編程
    3.3.1 如何查看系統服務
    3.3.2 服務控制管理器的實現
  3.4 進程與線程
    3.4.1 進程的創建
    3.4.2 進程的結束
    3.4.3 進程的枚舉
    3.4.4 進程的暫停與恢復
    3.4.5 多線程編程基礎
  3.5 DLL編程
    3.5.1 編寫一個簡單的DLL程序
    3.5.2 遠程線程的編程
  3.6 總結
第4章 黑客內核驅動開發基礎
  4.1 驅動版的「Hello World」
    4.1.1 驅動版「Hello World」代碼編寫
    4.1.2 驅動程序的編譯
    4.1.3 驅動文件的裝載與輸出
    4.1.4 驅動程序裝載工具實現
  4.2 內核下的文件操作
    4.2.1 內核文件的讀寫程序
    4.2.2 內核下文件讀寫函數介紹
  4.3 內核下的註冊表操作
    4.3.1 內核下註冊表的讀寫程序
    4.3.2 內核下註冊表讀寫函數的介紹
  4.4 總結
第5章 黑客逆向基礎
  5.1 x86彙編語言介紹
    5.1.1 寄存器
    5.1.2 常用彙編指令集
    5.1.3 尋址方式
  5.2 逆向調試分析工具
    5.2.1 OllyDbg使用介紹
    5.2.2 OD破解實例
  5.3 逆向反彙編分析工具
  5.4 C語言代碼逆向基礎
    5.4.1 函數的識別
    5.4.2 if…else…結構分析
    5.4.3 switch結構分析
    5.4.4 循環結構分析
  5.5 逆向分析實例
    5.5.1 wcslen函數的逆向
    5.5.2 掃雷遊戲輔助工具
  5.6 總結
第6章 加密與解密
  6.1 PE文件結構
    6.1.1 PE文件結構全貌
    6.1.2 PE結構各部分簡介
  6.2 詳解PE文件結構
    6.2.1 DOS頭部詳解IMAGE_DOS_HEA-

    DER
    6.2.2 PE頭部詳解IMAGE_NT_HEAD-
    ERS
    6.2.3 文件頭部詳解IMAGE_FILE_HEAD-
    ER
    6.2.4 可選頭詳解IMAGE_OPTIONAL_
    HEADER
    6.2.5 節表詳解IMAGE_SECTION_HEAD-
    ER
  6.3 PE結構的3種地址
    6.3.1 與PE結構相關的3種地址
    6.3.2 種地址的轉換
  6.4 PE相關編程實例
    6.4.1 PE查看器
    6.4.2 簡單的查殼工具
    6.4.3 地址轉換器
    6.4.4 添加節區
  6.5 破解基礎知識及調試API函數的
    應用
    6.5.1 CrackMe程序的編寫
    6.5.2 用OD破解CrackMe
    6.5.3 文件補丁及內存補丁
  6.6 調試API函數的使用
    6.6.1 常見的3種斷點方法
    6.6.2 調試API函數及相關結構體介紹
  6.7 打造一個密碼顯示器
  6.8 KeyMake工具的使用
  6.9 總結
第7章 黑客高手的HOOK技術
  7.1 HOOK技術知識前奏
  7.2 內聯鉤子—Inline Hook
    7.2.1 Inline Hook的原理
    7.2.2 Inline Hook的實現
    7.2.3 Inline Hook實例
    7.2.4 字節的Inline Hook
    7.2.5 Inline Hook的註意事項
  7.3 導入地址表鉤子——IAT HOOK
    7.3.1 導入表簡介
    7.3.2 導入表的數據結構定義
    7.3.3 手動分析導入表
    7.3.4 編程枚舉導入地址表
    7.3.5 IAT HOOK介紹
    7.3.6 IAT HOOK實例
  7.4 Windows鉤子函數
    7.4.1鉤子原理
    7.4.2 鉤子函數
    7.4.3 鉤子實例
  7.5 總結
第8章 黑客編程實例剖析
  8.1 惡意程序編程技術

    8.1.1 惡意程序的自啟動技術
    8.1.2 木馬的配置生成與反彈埠技術
    8.1.3 病毒的感染技術
    8.1.4 病毒的自刪除技術
    8.1.5 隱藏DLL文件
    8.1.6 埠復用技術
    8.1.7 遠程cmd通信技術
  8.2 黑客工具編程技術
    8.2.1 埠掃描技術
    8.2.2 嗅探技術的實現
  8.3 反病毒編程技術
    8.3.1 病毒專殺工具的開發
    8.3.2 行為監控HIPS
    8.3.3 U盤防禦軟件
    8.3.4 目錄監控工具
  8.4 實現引導區解析工具
    8.4.1 通過WinHex手動解析引導區
    8.4.2 通過程序解析MBR
    8.4.3 自定義MBR的各種結構體
    8.4.4 硬盤設備的符號鏈接
    8.4.5 解析MBR的程序實現
  8.5 加殼與脫殼
    8.5.1 手動加殼
    8.5.2 編寫簡單的加殼工具
  8.6 驅動下的進程遍歷
    8.6.1 配置VMware和WinDbg進行驅動
    調試
    8.6.2 EPROCESS和手動遍歷進程
    8.6.3 編程實現進程遍歷
  8.7 HOOK SSDT
    8.7.1 SSDT
    8.7.2 HOOK SSDT
    8.7.3 Inline HOOK SSDT
  8.8 總結
附錄 反病毒公司部分面試題
參考文獻