Windows 黑客編程技術詳解 Windows黑客编程技术详解

甘迪文

  • 出版商: 人民郵電
  • 出版日期: 2018-12-01
  • 售價: $648
  • 貴賓價: 9.5$616
  • 語言: 簡體中文
  • 頁數: 450
  • 裝訂: 平裝
  • ISBN: 7115499241
  • ISBN-13: 9787115499240
  • 相關分類: 資訊安全駭客 Hack
  • 立即出貨 (庫存 < 3)

買這商品的人也買了...

商品描述

《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分為用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示例程序源碼;內核篇包括7章,配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統),旨在幫助初學者建立起黑客編程技術的基礎。
《Windows黑客編程技術詳解》面向對電腦系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意代碼分析研究的安全人員。

作者簡介

甘迪文,北京郵電大學網絡空間安全學院在讀研究生,2019年秋季即將步入清華大學攻讀軟件工程專業的博士學位,Write-Bug技術共享平台(www.write-bug.com)創始人。對信息安全領域興趣頗深,常利用課餘時間自學和鑽研安全開發技術。擅長Windows系統安全程序開發,熟悉Windows內核編程,閒來無事之時喜歡開發功能各異的小軟件

目錄大綱

第1篇用戶篇
第1章開發環境3 
1.1環境安裝3 
1.2工程項目設置5 
1.3關於Debug模式和Release模式的小提示7 
第2章基礎技術10 
2.1運行單一實例10 
2.2 DLL延遲加載13 
2.3資源釋放15 
第3章註入技術22 
3.1全局鉤子注入22 
3.2遠線程注入27 
3.3突破SESSION 0隔離的遠線程注入34 
3.4 APC注入37 
第4章啟動技術42 
4.1創建進程API 42 
4.2突破SESSION 0隔離創建用戶進程48 
4.3內存直接加載運行55 
第5章自啟動技術60 
5.1註冊表60 
5.2快速啟動目錄66 
5.3計劃任務69 
5.4系統服務75 
第6章提權技術84 
6.1進程訪問令牌權限提升84 
6.2 Bypass UAC 89 
第7章隱藏技術97 
7.1進程偽裝97 
7.2傀儡進程102 
7.3進程隱藏106 
7.4 DLL劫持112
第8章壓縮技術119 
8.1數據壓縮API 119 
8.2 ZLIB壓縮庫126 
第9章加密技術133 
9.1 Windows自帶的加密庫133 
9.2 Crypto++密碼庫152 
第10章傳輸技術168 
10.1 Socket通信168 
10.2 FTP通信181 
10.3 HTTP通信190 
10.4 HTTPS通信202 
第11章功能技術210 
11.1進程遍歷210 
11.2文件遍歷214 
11.3桌面截屏219 
11.4按鍵記錄226 
11.5遠程CMD 232 
11.6 U盤監控235 
11.7文件監控241 
11.8自刪除245 
第2篇內核篇
第12章開發環境253 
12.1環境安裝253 
12.2驅動程序的開發與調試254 
12.3驅動無源碼調試264 
12.4 32位和64位驅動開發268 
第13章文件管理技術270 
13.1文件管理之內核API 270 
13.2文件管理之IRP 293 
13.3文件管理之NTFS解析303
第14章註冊表管理技術317 
14.1註冊表管理之內核API 317 
14.2註冊表管理之HIVE文件解析329 
第15章HOOK技術337 
15.1 SSDT HOOK 337 
15.2過濾驅動351 
第16章監控技術357 
16.1進程創建監控357 
16.2模塊加載監控363 
16.3註冊表監控369 
16.4對象監控374 
16.5 Minifilter文件監控379 
16.6 WFP網絡監控385 
第17章反監控技術392 
17.1反進程創建監控392 
17.2反線程創建監控397 
17.3反模塊加載監控403 
17.4反註冊表監控407 
17.5反對象監控411 
17.6反Minifilter文件監控415 
第18章功能技術421 
18.1過PatchGuard的驅動隱藏421 
18.2過PatchGuard的進程隱藏426 
18.3 TDI網絡通信429 
18.4強制結束進程437 
18.5文件保護442 
18.6文件強刪444
附錄函數一覽表447