寒江獨釣 Windows 核心安全程式設計

譚文、邵堅磊、楊瀟

  • 出版商: 文魁
  • 出版日期: 2010-03-04
  • 定價: $580
  • 售價: 7.6$441
  • 語言: 繁體中文
  • ISBN: 9867309138
  • ISBN-13: 9789867309136

無法訂購

買這商品的人也買了...

相關主題

商品描述

<內容特色>

本書所有章節內容,採用的都是基於WDK的C語言程式設計。是一本專門介紹如何具體實現即時掃描的防毒軟體、虛擬磁片、硬碟還原、硬碟加密、檔案系統保護、檔案透明加密、防火牆、密碼輸入保護等軟體的Windows核心模組的程式設計技術書。相信讀者在閱讀完本書後,能對Windows核心開發有比較詳細的了解,同時也能結合書中的實例寫出優秀的核心程式。

<章節目錄>

本書從Windows核心程式設計出發,全面系統地介紹了序列埠、鍵盤、檔案系統、網路等相關的Windows核心模組的程式設計技術,以及基於這些技術實現的輸入密碼保護、防毒引擎、檔案加密、網路嗅探、網路防火牆等資訊安全軟體的核心元件的具體程式設計。主要知識重點包括:Windows序列埠與鍵盤過濾驅動、Windows虛擬存放裝置與存放裝置過濾驅動、Windows檔案系統過濾驅動、檔案系統透明加密/解密驅動、Windows各類網路驅動(包括TDI過濾驅動及三類NDIS驅動),以及最新的WDF驅動開發模型。有助於讀者熟悉Windows核心驅動的體系結構,並精通資訊安全類的核心程式設計技術。

本書適合大專院校電腦系的學生、普通Windows程式師、Windows核心程式師、資訊安全行業的程式師,以及希望瞭解Windows系統底層知識的電腦程式設計愛好者使用。



第1章 核心上機指導
Windows核心程式設計的動手有點麻煩,並不是僅僅安裝一個獨立的軟體(比如VC)之後就可以安然地開始編寫程式碼,然後執行了。需要下載開發包、配置開發環境、準備測試工具,可能還需要一些小工具協同工作。這一步攔住了不少的初學者。本章以詳細圖文攻略,來引導讀者完成這一麻煩的步驟。

第2章 核心程式設計環境及其特殊性
本章首先介紹核心程式的生存執行環境,然後介紹在Windows核心程式設計中,所習慣遵守的“WDK編碼習慣”,主要是其中所用的新定義的資料類型,以及在核心程式設計中所常用的一些函式呼叫等。

第3章 序列埠的過濾
在安全軟體的開發中,序列埠驅動的應用並不常見。但是本書以序列埠驅動作為第一個介紹的實例。是因為序列埠簡單。從簡單的例子入手,可以為讀者帶來稍許輕鬆的感受。

第4章 鍵盤的過濾
鍵盤是很重要的輸入裝置!這是因為我們用鍵盤輸入資訊、用鍵盤輸入密碼,甚至用鍵盤程式設計,也用鍵盤著書立說。對於駭客來說,使用龐大的電腦資源去破解那些堅不可摧的加密演算法,例如偷偷地記下使用者用鍵盤輸入的金鑰更加簡單呢?本章專注於鍵盤的保護。

第5章 虛擬磁碟
CPU是電腦的核心,但是它不儲存資訊。如果它被竊,我們可以簡單地購買一個新的。但是如果裝滿了機密資訊的磁碟被竊了,那可就不是買一個新的就能彌補得了的。本章介紹硬碟核心魔術:虛擬磁碟。虛擬磁碟可以不被盜竊者利用嗎?良好的設計可以做到這一點。

第6章 磁碟過濾
很多網咖的老闆、公司的IT管理部門以及讀者自己都很厭惡硬碟總是被病毒和木馬搞得一團糟。一些簡單的還原軟體可以搞定這個問題:重啟之後,對硬碟的修改都奇跡般地消失了。這是怎麼實現的呢?本章告訴您答案。

第7章 檔案系統的過濾與監控
硬碟是硬碟,而檔案系統是檔案系統,可是有的人總是把它們當做一回事。其實硬碟很簡單,硬碟就是一個很簡單的儲存資訊的盒子;而複雜的是檔案系統,它很精妙地把簡單的資料組織成複雜的檔案。作為資訊安全的專家,我們當然不能讓檔案系統脫離我們的控制之外。

第8章 檔案系統透明加密
如何阻止企業的機密檔案被主動洩密,但是又不用關閉網路、禁止U盤等手段重重束縛大家?很多跡象表明,檔案系統透明加密是最優的選擇。既然從前一章讀者已經學會了控制檔案系統,那麼現在,該是我們摩拳擦掌,用它來保護我們的機密資訊的時候了。

第9章 檔案系統微過濾驅動
本章簡要介紹與sfilter的編寫方式不同的檔案過濾系統,稱為檔案系統小型過濾驅動。

第10章 網路傳輸層過濾
我們常常使用防火牆,它們看上去真的很神奇。如果懷疑自己的機器上有見不得人的處理序打開了網路埠盜走機密資訊,防火牆將提醒您,雖然防火牆並不知道它是否是一個木馬。這是怎麼做到的?本章為您揭曉謎底。

第11章 NDIS協議驅動
網路的連接只是外表而已,實際上,最終它們變成了一個個在網線上往返的網路包。高明的駭客是不會去用Socket來生成連接的。把黑暗的資訊隱藏在單個的資料包裡,你還可以發現它們嗎?本章介紹的NDIS協定驅動,是Windows網路抓包工具的基礎。

第12章 NDIS小埠驅動
如果厭煩了漏洞百出的乙太網,還有什麼可以充當我的網路介面嗎?當然,一切能通訊的設備,皆有替代乙太網的潛質。即使您不願意修改無數通過TCP介面程式設計的應用程式,我們依然可以用其他通訊設備來虛擬網卡。本章介紹小埠驅動來虛擬網卡的技術。

第13章 NDIS中間層驅動
當我們不滿足于抓包和發包,而試圖控制本機上流入和流出的所有資料包的時候,NDIS中間層驅動是最終的選擇。防火牆的功能在這裡得到加強:我們不再滿足於看到連接、埠、對方IP位址,而是要看到每一個資料包的原始結構。本章介紹NDIS中間層驅動。

附錄A 如何使用本書的原始碼光碟

<光碟內容>

章節範例程式碼