Windows黑客编程技术详解epub

Windows黑客编程技术详解 作者:甘迪文 Windows黑客编程技术详解 出版社:人民邮电出版社 Windows黑客编程技术详解 内容简介

《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在帮助初学者建立起黑客编程技术的基础。

《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。

Windows黑客编程技术详解 目录

第1篇 用户篇

第1章 开发环境

1.1 环境安装

1.2 工程项目设置

1.3 关于Debug模式和Release模式的小提示

第2章 基础技术

2.1 运行单一实例

2.2 DLL延迟加载

2.3 资源释放

第3章 注入技术

3.1 全局钩子注入

3.2 远线程注入

3.3 突破SESSION 0隔离的远线程注入

3.4 APC注入

第4章 启动技术

4.1 创建进程API

4.2 突破SESSION 0隔离创建用户进程

4.3 内存直接加载运行

第5章 自启动技术

5.1 注册表

5.2 快速启动目录

5.3 计划任务

5.4 系统服务

第6章 提权技术

6.1 进程访问令牌权限提升

6.2 Bypass UAC

第7章 隐藏技术

7.1 进程伪装

7.2 傀儡进程

7.3 进程隐藏

7.4 DLL劫持

第8章 压缩技术

8.1 数据压缩API

8.2 ZLIB压缩库

第9章 加密技术

9.1 Windows自带的加密库

9.2 Crypto++密码库

第10章 传输技术

10.1 Socket通信

10.2 FTP通信

10.3 HTTP通信

10.4 HTTPS通信

第11章 功能技术

11.1 进程遍历

11.2 文件遍历

11.3 桌面截屏

11.4 按键记录

11.5 远程CMD

11.6 U盘监控

11.7 文件监控

11.8 自删除

第2篇 内核篇

第12章 开发环境

12.1 环境安装

12.2 驱动程序的开发与调试

12.3 驱动无源码调试

12.4 32位和64位驱动开发

第13章 文件管理技术

13.1 文件管理之内核API

13.2 文件管理之IRP

13.3 文件管理之NTFS解析

第14章 注册表管理技术

14.1 注册表管理之内核API

14.2 注册表管理之HIVE文件解析

第15章 HOOK技术

15.1 SSDT HOOK

15.2 过滤驱动

第16章 监控技术

16.1 进程创建监控

16.2 模块加载监控

16.3 注册表监控

16.4 对象监控

16.5 Minifilter文件监控

16.6 WFP网络监控

第17章 反监控技术

17.1 反进程创建监控

17.2 反线程创建监控

17.3 反模块加载监控

17.4 反注册表监控

17.5 反对象监控

17.6 反Minifilter文件监控

第18章 功能技术

18.1 过PatchGuard的驱动隐藏

18.2 过PatchGuard的进程隐藏

18.3 TDI网络通信

18.4 强制结束进程

18.5 文件保护

18.6 文件强删

附录 函数一览表

Windows黑客编程技术详解 精彩文摘

平常计算机上使用的应用程序(例如截屏软件、音乐播放器、图片查看器等),都运行在用户层上,属于用户程序。在Windows系统上开发的用户程序,本质上是通过调用WIN32 API函数来实现程序功能的。WIN32 API是一些预先定义的函数,目的是提升开发人员的开发效率,无需访问源码或理解内部工作机制的细节。

与普通的用户程序一样,病毒木马也是通过调用WIN32 API函数来实现窃取用户数据的。实质上,它也是一个应用程序,是一个隐蔽而特殊的软件。本书根据病毒木马运行在用户层还是内核层,分成了用户篇和内核篇两部分。首先介绍用户篇,总计11章,主要内容有开发环境、基础技术、注入技术、启动技术、自启动技术、提权技术、隐藏技术、压缩技术、加密技术、传输技术和功能技术等。

俗话说“工欲善其事,必先利其器”。选择一个好用的开发平台,会让程序开发事半功倍。对于Windows下的黑客来说,首选的开发平台自然是VS“大礼包”——Microsoft Visual Studio。它在Windows程序开发路上是一块不错的“垫脚石”,可以使编程过程更加灵活、得心应手。

Microsoft Visual Studio是流行的Windows平台应用程序的集成开发环境,目前最新版本为Microsoft Visual Studio 2017版本,基于.NET Framework 4.5.2。VS是一个基本完整的开发工具集,它包括了整个软件生命周期中所需要的大部分工具,如UML工具、代码管控工具、集成开发环境(IDE)等。所写的目标代码适用于微软支持的所有平台,包括Microsoft Windows、Windows Mobile、Windows CE、.NET Framework、.NET Compact Framework和Microsoft Silverlight 及Windows Phone。

图书网:Windows黑客编程技术详解epub

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zypwzs.html