|
-- 會員 / 註冊 --
|
|
|
|
Windows黑客編程技術詳解 ( 簡體 字) |
作者:甘迪文 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者: |
出版社:人民郵電出版社 | 3dWoo書號: 50298 詢問書籍請說出此書號!【缺書】 NT售價: 540 元 |
出版日:12/1/2018 |
頁數:450 |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 簡體 版 ) |
|
加入購物車 │加到我的最愛 (請先登入會員) |
ISBN:9787115499240 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介:《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分為用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示例程序源碼;內核篇包括7章,配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統),旨在幫助初學者建立起黑客編程技術的基礎。 《Windows黑客編程技術詳解》面向對計算機系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意代碼分析研究的安全人員。 |
目錄:第 1篇 用戶篇 第 1章 開發環境 3 1.1 環境安裝 3 1.2 工程項目設置 5 1.3 關于Debug模式和Release模式的小提示 7 第 2章 基礎技術 10 2.1 運行單一實例 10 2.2 DLL延遲加載 13 2.3 資源釋放 15 第3章 注入技術 22 3.1 全局鉤子注入 22 3.2 遠線程注入 27 3.3 突破SESSION 0隔離的遠線程注入 34 3.4 APC注入 37 第4章 啟動技術 42 4.1 創建進程API 42 4.2 突破SESSION 0隔離創建用戶進程 48 4.3 內存直接加載運行 55 第5章 自啟動技術 60 5.1 注冊表 60 5.2 快速啟動目錄 66 5.3 計劃任務 69 5.4 系統服務 75 第6章 提權技術 84 6.1 進程訪問令牌權限提升 84 6.2 Bypass UAC 89 第7章 隱藏技術 97 7.1 進程偽裝 97 7.2 傀儡進程 102 7.3 進程隱藏 106 7.4 DLL劫持 112 第8章 壓縮技術 119 8.1 數據壓縮API 119 8.2 ZLIB壓縮庫 126 第9章 加密技術 133 9.1 Windows自帶的加密庫 133 9.2 Crypto++密碼庫 152 第 10章 傳輸技術 168 10.1 Socket通信 168 10.2 FTP通信 181 10.3 HTTP通信 190 10.4 HTTPS通信 202 第 11章 功能技術 210 11.1 進程遍歷 210 11.2 文件遍歷 214 11.3 桌面截屏 219 11.4 按鍵記錄 226 11.5 遠程CMD 232 11.6 U盤監控 235 11.7 文件監控 241 11.8 自刪除 245 第 2篇 內核篇 第 12章 開發環境 253 12.1 環境安裝 253 12.2 驅動程序的開發與調試 254 12.3 驅動無源碼調試 264 12.4 32位和64位驅動開發 268 第 13章 文件管理技術 270 13.1 文件管理之內核API 270 13.2 文件管理之IRP 293 13.3 文件管理之NTFS解析 303 第 14章 注冊表管理技術 317 14.1 注冊表管理之內核API 317 14.2 注冊表管理之HIVE文件解析 329 第 15章 HOOK技術 337 15.1 SSDT HOOK 337 15.2 過濾驅動 351 第 16章 監控技術 357 16.1 進程創建監控 357 16.2 模塊加載監控 363 16.3 注冊表監控 369 16.4 對象監控 374 16.5 Minifilter文件監控 379 16.6 WFP網絡監控 385 第 17章 反監控技術 392 17.1 反進程創建監控 392 17.2 反線程創建監控 397 17.3 反模塊加載監控 403 17.4 反注冊表監控 407 17.5 反對象監控 411 17.6 反Minifilter文件監控 415 第 18章 功能技術 421 18.1 過PatchGuard的驅動隱藏 421 18.2 過PatchGuard的進程隱藏 426 18.3 TDI網絡通信 429 18.4 強制結束進程 437 18.5 文件保護 442 18.6 文件強刪 444 附錄 函數一覽表 447 |
序: |
|