首页
论坛
专栏
课程

[新书推荐]《Windows 黑客编程技术详解》上市啦

demongwc 2018-12-6 12:46 2440

不知道大家印象中对于其他的黑客编程的入门书籍的印象是怎么样的?反正在我的印象中,给我的印象那些书籍主要是以下 3 点:


    1. 代码兼容性就很低,大多数只是兼容 XP,好点的就兼容到 WIndows7,这让人很不爽啊!


    2. 糟糕的是,上面讲解的技术大部分已经淘汰了,因为那些书都是写在十几年前的了,近些年都没见有这方面的新书出来!


    3. 这些书要么讲解得比较片面和浅显,要么就是如天书一般难以理解!!!


接下来,我向大家死荐的这本黑客编程入门学习的书——《WINDOWS黑客编程技术详解》,2018 年12月由人民邮电出版社出版的,是我目前看到的较好的黑客入门和进阶书籍!!!为什么说最好?我也主要是下面 3 个理由:


    1. 代码兼容性很高,代码编译出来的程序可以在 32 和 64 位的 Windows7、Windows8、Windows10 全平台系统上正常运行,而且代码都是使用 C/C++ 编写的,只要你会 C 语言或者 C++ 语言,就完全可以跟着书去练习!!!


    2. 书上的技术相对来说是目前木马、病毒常使用的技术,所以,很注重实战!!!用户层介绍病毒木马的自启动、注入、隐藏、压缩、加密、回传等技术;内核层介绍驱动下病毒木马的文件管理、注册表管理、HOOK、监控、反监控等技术;一整个用户层到内核层的技术体系下来!!!


   3. 第三个是我认为这本书成为黑客入门经典书的一个重要理由!!!这本书分为用户层和内核层两部分,也就是说,这本书由浅入深,介绍了从开发 RING3 级的用户程序,到开发 RING0 级的内核驱动程序,内核下的 Rootkit 程序代码仍然兼容 32 位和 64 位的 Windows7、Windows8、Windows10全平台系统!!!


跟着这本书从头阅读和练习,就可以了解和学习目前病毒木马的开发技术,同时也能学习到 WINDOWS 驱动程序开发技术。当然这本书的内核部分并不介绍硬件驱动开发,而是介绍 Rootkit 开发。跟着学习,能够建立起自己的黑客编程用户层到内核层的技术栈!!!


有感而发,就一下子写了这么多字,就到此为止吧~ 具体有多好,等你自己去看的时候,再慢慢感受吧!最后祝各位初学者都能成功!


《Windows黑客编程技术详解》由人民邮电出版社出版,于2018年12月份上市,目前已经在淘宝、天猫、京东、当当等各大电商平台上销售。


内容简介


《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在帮助初学者建立起黑客编程技术的基础。


《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。


作者简介


甘迪文,北京邮电大学网络空间安全学院在读研究生,2019 年秋季即将步入清华大学攻读软件工程专业的博士学位,Write-Bug 技术共享平台(www.write-bug.com)创始人。对信息安全领域兴趣颇深,常利用课余时间自学和钻研安全开发技术。擅长 Windows 系统安全程序开发,熟悉 Windows 内核编程,闲来无事之时喜欢开发功能各异的小软件。


目录


    第1篇 用户篇

        第1章 开发环境
            1.1 环境安装
            1.2 工程项目设置
            1.3 关于Debug模式和Release模式的小提示

        第2章 基础技术
            2.1 运行单一实例
            2.2 DLL延时加载
            2.3 资源释放

        第3章 注入技术
            3.1 全局钩子注入
            3.2 远线程注入
            3.3 突破SESSION 0隔离的远线程注入
            3.4 APC注入

        第4章 启动技术
            4.1 创建进程API
            4.2 突破SESSION 0隔离创建用户进程
            4.3内存直接加载运行

        第5章 自启动技术
            5.1 注册表
            5.2 快速启动目录
            5.3 计划任务
            5.4 系统服务

        第6章 提权技术
            6.1 进程访问令牌权限提升
            6.2 Bypass UAC

        第7章 隐藏技术
            7.1 进程伪装
            7.2傀儡进程
            7.3 进程隐藏
            7.4 DLL劫持

        第8章 压缩技术
            8.1 数据压缩API
            8.2 ZLIB压缩库

        第9章 加密技术
            9.1 Windows自带的加密库
            9.2 Crypto++密码库

        第10章 传输技术
            10.1 Socket通信
            10.2 FTP通信
            10.3 HTTP通信
            10.4 HTTPS通信

        第11章 功能技术
            11.1 进程遍历
            11.2 文件遍历
            11.3 桌面截屏
            11.4 按键记录
            11.5 远程CMD
            11.6 U盘监控
            11.7 文件监控
            11.8 自删除

    第2篇 内核篇

        第12章 开发环境
            12.1 环境安装
            12.2 驱动程序开发与调试
            12.3 驱动无源码调试
            12.4 32位和64位驱动开发

        第13章 文件管理技术
            13.1 文件管理之内核API
            13.2 文件管理之IRP
            13.3 文件管理之NTFS解析

        第14章 注册表管理技术
            14.1 注册表管理之内核API
            14.2 注册表管理之HIVE文件解析

        第15章 HOOK技术
            15.1 SSDT Hook
            15.2过滤驱动

        第16章 监控技术
            16.1 进程创建监控
            16.2 模块加载监控
            16.3 注册表监控
            16.4 对象监控
            16.5 Minifilter文件监控
            16.6 WFP网络监控

        第17章 反监控技术
            17.1 反进程创建监控
            17.2 反线程创建监控
            17.3 反模块加载监控
            17.4 反注册表监控
            17.5 反对象监控
            17.6 反Minifilter文件监控

        第18章 功能技术
            18.1 过PatchGuard的驱动隐藏
            18.2 过PatchGuard的进程隐藏
            18.3 TDI网络通信
            18.4 强制结束进程
            18.5 文件保护
            18.6 文件强删

    附录 函数一览表



书籍配套源码下载地址

https://www.write-bug.com/article/1811.html





[推荐]十年磨一剑!《加密与解密(第4版)》上市发行

最后于 19小时前 被demongwc编辑 ,原因:
最新回复 (97)
StriveXjun 2018-12-6 14:26
2

0

这年头windows的书还卖的出去么?
demongwc 2018-12-6 14:40
3

1

StriveXjun 这年头windows的书还卖的出去么?
书是大家分享知识的媒介,如果因为卖不出去而不分享知识的话,我认为这样就很不好!人民邮电出版社作为图书的发行商,它们的性质不仅仅在于盈利本身~
StriveXjun 2018-12-6 14:42
4

0

patchguaed部分 呵呵。

demongwc 2018-12-6 14:43
5

0

StriveXjun patchguaed部分 呵呵。
不明白您的意思
StriveXjun 2018-12-6 15:05
6

0

demongwc 不明白您的意思
我个人理解问题。 我看书面标题写了 兼容全平台系统,并且后面还有patchguard,以为是干掉patchguard,然后看源码是利用系统机制去安全删除,
冰雄 2018-12-6 18:29
7

0

动态干掉pg没那么容易,特别是新版win10 1803以后的
寧靜致遠 2018-12-6 19:03
8

0

感觉整个撸下来就是一个远控木马了。。
demongwc 2018-12-6 20:12
9

0

冰雄 动态干掉pg没那么容易,特别是新版win10 1803以后的
嗯啊,是的~ 
demongwc 2018-12-6 20:12
10

0

寧靜致遠 感觉整个撸下来就是一个远控木马了。。
是的
benxue 2018-12-6 21:49
11

0

支持
demongwc 2018-12-6 23:50
12

0

benxue 支持[em_1]
谢谢 
yy虫子yy 2018-12-6 23:59
13

0

路过来看看
panti 2018-12-7 04:46
14

0

毕竟是博士写的,有进步
demongwc 2018-12-7 09:05
15

0

yy虫子yy 路过来看看
给力
demongwc 2018-12-7 09:06
16

0

panti 毕竟是博士写的,有进步
哈哈~  
Oohyol 2018-12-7 09:38
17

0

买一本支持一下,哥可以加你微信么
bluefish蓝鱼 2018-12-7 10:05
18

0

wc,我们学校居然还有这么牛逼的人物
阮光全 2018-12-7 15:23
19

0

刚下单 买了一本.支持一下  写书不容易啊!
demongwc 2018-12-7 16:19
20

0

Oohyol 买一本支持一下,哥可以加你微信么
谢谢~ 微信就不加了吧,平常不怎么用微信
demongwc 2018-12-7 16:19
21

0

bluefish蓝鱼 wc,我们学校居然还有这么牛逼的人物
你是北邮的?
demongwc 2018-12-7 16:20
22

0

阮光全 刚下单 买了一本.支持一下 写书不容易啊!
谢谢支持~ 很给力
ultrapower 2018-12-8 22:05
23

0

下午在书店大概看了一遍,支持一下,讲的通俗易懂。不过windows的书真的太少了,我的一本windows核心编程快8年了,居然一直没有再版,还是第五版
鬼爵 2018-12-9 14:59
24

0

demongwc 你是北邮的?
你是作者?
demongwc 2018-12-9 15:09
25

0

鬼爵 你是作者?
作者是我朋友,我帮他推荐推荐
demongwc 2018-12-9 15:11
26

0

ultrapower 下午在书店大概看了一遍,支持一下,讲的通俗易懂。不过windows的书真的太少了,我的一本windows核心编程快8年了,居然一直没有再版,还是第五版
是的,书很不错,讲得通俗易懂~ Windows方面技术现在很少有人去关注了,大家都是跟着热点走
demongwc 6天前
27

0

这两天“双十二”搞活动,其中“当当网”上,这本书打 5 折~ 大家感兴趣的,可以多多关注关注哦^_^ 
nohackxu 6天前
28

0

demongwc 这两天“双十二”搞活动,其中“当当网”上,这本书打 5 折~ 大家感兴趣的,可以多多关注关注哦^_^
已购买,当当真的很便宜呀,不错不错,少了几十呢。
龙飞雪 6天前
29

0

看论坛的文章就足以,买这种书意义不大。
demongwc 6天前
30

0

nohackxu 已购买,当当真的很便宜呀,不错不错,少了几十呢。[em_67]
是的,双十二优惠力度很大
IamHuskar 4 6天前
31

0

感觉Windows已经是过去式了啊
demongwc 6天前
32

0

龙飞雪 看论坛的文章就足以,买这种书意义不大。
对于初学者来说,建议还是买一本入门教材跟着走,主要有两点理由:一是书上的知识体系较为完善,书中的内容、示例都是作者经过静心琢磨写成的,会介绍知识的前因后果,会大大降低初学者学习的门槛,提升效率;二是论坛的技术分享技术面较广,没有针对性,而且往往技术难度较大,不利于初学者理解,所以,想要混迹论坛,建议还是等到入门后再去做,要不然硬看大佬们的帖子,也只是去附庸风雅、看个热闹而已~~
demongwc 6天前
33

0

IamHuskar 感觉Windows已经是过去式了啊
有用户的地方,就有利益;有利益的地方,就有攻防~ 
34

0

是时候看看china研究生的素质了~
demongwc 6天前
35

0

放学打我不 是时候看看china研究生的素质了~
不明白您的意思
davidangle 6天前
36

0

出书的不容易,买了一本支持一下
敏而好学 6天前
37

0

IamHuskar 感觉Windows已经是过去式了啊
全球几十亿Windows用户,大神可以客观点吗?
敏而好学 5天前
38

0

这本书有试看的吗?
Greebees 5天前
39

0

一直在找这样一本能系统介绍Windows黑客编程基础的书,太感谢了
demongwc 5天前
40

0

敏而好学 这本书有试看的吗?
有试看,在人民邮电出版社的异步社区里可以试看前面一章而已
https://www.epubit.com/book/detail/39391
demongwc 5天前
41

0

Greebees 一直在找这样一本能系统介绍Windows黑客编程基础的书,太感谢了
嗯啊,这本书是比较系统讲解的,适合入门学习
敏而好学 5天前
42

0

老师,你们有对我们学员的售后、加成服务吗?
敏而好学 5天前
43

0

比如按你的书学,有什么不会的,可以在哪些地方交流。老师抽空也指导下,哪怕每人收少量的费用也行
demongwc 5天前
44

0

敏而好学 比如按你的书学,有什么不会的,可以在哪些地方交流。老师抽空也指导下,哪怕每人收少量的费用也行
作者简介上面有作者自己弄的一个技术交流平台,有什么疑惑,可以直接到平台上面交流,也可以在看雪上请教大佬都可以的
demongwc 5天前
45

0

davidangle 出书的不容易,买了一本支持一下
嗯啊~ 很给力 
demongwc 5天前
46

0

敏而好学 全球几十亿Windows用户,大神可以客观点吗?
嗯啊~ Windows用户量很大的
webappsec 5天前
47

1

demongwc 书是大家分享知识的媒介,如果因为卖不出去而不分享知识的话,我认为这样就很不好!人民邮电出版社作为图书的发行商,它们的性质不仅仅在于盈利本身~
说的好!
demongwc 5天前
48

0

webappsec 说的好!
JACK李冰 5天前
49

0

书的内容跟黑客技术有毛关系
wonderzdh 1 5天前
50

0

还行,感谢作者的分享。
返回