首页
论坛
专栏
课程

[新书推荐]《Windows 黑客编程技术详解》上市啦

2018-12-6 12:46 18317

[新书推荐]《Windows 黑客编程技术详解》上市啦

2018-12-6 12:46
18317

《Windows黑客编程技术详解》由人民邮电出版社出版,于2018年12月份上市,目前已经在淘宝、天猫、京东、当当等各大电商平台上销售。


内容简介


《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在帮助初学者建立起黑客编程技术的基础。


《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。


目录


    第1篇 用户篇

        第1章 开发环境
            1.1 环境安装
            1.2 工程项目设置
            1.3 关于Debug模式和Release模式的小提示

        第2章 基础技术
            2.1 运行单一实例
            2.2 DLL延时加载
            2.3 资源释放

        第3章 注入技术
            3.1 全局钩子注入
            3.2 远线程注入
            3.3 突破SESSION 0隔离的远线程注入
            3.4 APC注入

        第4章 启动技术
            4.1 创建进程API
            4.2 突破SESSION 0隔离创建用户进程
            4.3内存直接加载运行

        第5章 自启动技术
            5.1 注册表
            5.2 快速启动目录
            5.3 计划任务
            5.4 系统服务

        第6章 提权技术
            6.1 进程访问令牌权限提升
            6.2 Bypass UAC

        第7章 隐藏技术
            7.1 进程伪装
            7.2傀儡进程
            7.3 进程隐藏
            7.4 DLL劫持

        第8章 压缩技术
            8.1 数据压缩API
            8.2 ZLIB压缩库

        第9章 加密技术
            9.1 Windows自带的加密库
            9.2 Crypto++密码库

        第10章 传输技术
            10.1 Socket通信
            10.2 FTP通信
            10.3 HTTP通信
            10.4 HTTPS通信

        第11章 功能技术
            11.1 进程遍历
            11.2 文件遍历
            11.3 桌面截屏
            11.4 按键记录
            11.5 远程CMD
            11.6 U盘监控
            11.7 文件监控
            11.8 自删除

    第2篇 内核篇

        第12章 开发环境
            12.1 环境安装
            12.2 驱动程序开发与调试
            12.3 驱动无源码调试
            12.4 32位和64位驱动开发

        第13章 文件管理技术
            13.1 文件管理之内核API
            13.2 文件管理之IRP
            13.3 文件管理之NTFS解析

        第14章 注册表管理技术
            14.1 注册表管理之内核API
            14.2 注册表管理之HIVE文件解析

        第15章 HOOK技术
            15.1 SSDT Hook
            15.2过滤驱动

        第16章 监控技术
            16.1 进程创建监控
            16.2 模块加载监控
            16.3 注册表监控
            16.4 对象监控
            16.5 Minifilter文件监控
            16.6 WFP网络监控

        第17章 反监控技术
            17.1 反进程创建监控
            17.2 反线程创建监控
            17.3 反模块加载监控
            17.4 反注册表监控
            17.5 反对象监控
            17.6 反Minifilter文件监控

        第18章 功能技术
            18.1 过PatchGuard的驱动隐藏
            18.2 过PatchGuard的进程隐藏
            18.3 TDI网络通信
            18.4 强制结束进程
            18.5 文件保护
            18.6 文件强删

    附录 函数一览表






[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最后于 2019-4-10 11:30 被demongwc编辑 ,原因:
上一主题 下一主题
最新回复 (158)
StriveXjun 2018-12-6 14:26
2
0
这年头windows的书还卖的出去么?
demongwc 2018-12-6 14:40
3
1
 
最后于 2019-4-6 11:24 被demongwc编辑 ,原因:
StriveXjun 2018-12-6 14:42
4
0
patchguaed部分 呵呵。

demongwc 2018-12-6 14:43
5
0
 
最后于 2019-4-6 11:24 被demongwc编辑 ,原因:
StriveXjun 2018-12-6 15:05
6
0
demongwc 不明白您的意思
我个人理解问题。 我看书面标题写了 兼容全平台系统,并且后面还有patchguard,以为是干掉patchguard,然后看源码是利用系统机制去安全删除,
冰雄 2018-12-6 18:29
7
0
动态干掉pg没那么容易,特别是新版win10 1803以后的
寧靜致遠 2018-12-6 19:03
8
0
感觉整个撸下来就是一个远控木马了。。
demongwc 2018-12-6 20:12
9
0
 
最后于 2019-4-6 11:24 被demongwc编辑 ,原因:
demongwc 2018-12-6 20:12
10
0
 
最后于 2019-4-6 11:25 被demongwc编辑 ,原因:
benxue 2018-12-6 21:49
11
0
支持
demongwc 2018-12-6 23:50
12
0
 
最后于 2019-4-6 11:27 被demongwc编辑 ,原因:
yy虫子yy 2018-12-6 23:59
13
0
路过来看看
panti 2018-12-7 04:46
14
0
毕竟是博士写的,有进步
demongwc 2018-12-7 09:05
15
0
 
最后于 2019-4-6 11:26 被demongwc编辑 ,原因:
demongwc 2018-12-7 09:06
16
0
 
最后于 2019-4-6 11:27 被demongwc编辑 ,原因:
Oohyol 2018-12-7 09:38
17
0
买一本支持一下
最后于 2018-12-28 08:38 被Oohyol编辑 ,原因:
bluefish蓝鱼 2018-12-7 10:05
18
0
wc,我们学校居然还有这么牛逼的人物
阮光全 2018-12-7 15:23
19
0
刚下单 买了一本.支持一下  写书不容易啊!
demongwc 2018-12-7 16:19
20
0
 
最后于 2019-4-6 11:27 被demongwc编辑 ,原因:
demongwc 2018-12-7 16:19
21
0
 
最后于 2019-4-6 11:27 被demongwc编辑 ,原因:
demongwc 2018-12-7 16:20
22
0
 
最后于 2019-4-6 11:27 被demongwc编辑 ,原因:
ultrapower 2018-12-8 22:05
23
0
下午在书店大概看了一遍,支持一下,讲的通俗易懂。不过windows的书真的太少了,我的一本windows核心编程快8年了,居然一直没有再版,还是第五版
鬼爵 2018-12-9 14:59
24
0
demongwc 你是北邮的?
你是作者?
demongwc 2018-12-9 15:09
25
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
demongwc 2018-12-9 15:11
26
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
demongwc 2018-12-11 00:30
27
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
nohackxu 2018-12-11 17:00
28
0
demongwc 这两天“双十二”搞活动,其中“当当网”上,这本书打 5 折~ 大家感兴趣的,可以多多关注关注哦^_^
已购买,当当真的很便宜呀,不错不错,少了几十呢。
龙飞雪 2018-12-11 17:58
29
0
看论坛的文章就足以,买这种书意义不大。
demongwc 2018-12-11 18:13
30
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
IamHuskar 4 2018-12-11 18:17
31
0
感觉Windows已经是过去式了啊
demongwc 2018-12-11 18:19
32
0
 
最后于 2019-4-6 11:23 被demongwc编辑 ,原因:
demongwc 2018-12-11 18:22
33
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
放学打我不 1 2018-12-11 18:27
34
0
是时候看看china研究生的素质了~
demongwc 2018-12-11 18:30
35
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
davidangle 2018-12-11 19:17
36
0
出书的不容易,买了一本支持一下
敏而好学 2018-12-11 20:26
37
1
IamHuskar 感觉Windows已经是过去式了啊
全球几十亿Windows用户,大神可以客观点吗?
敏而好学 2018-12-11 20:56
38
0
这本书有试看的吗?
Greebees 2018-12-11 21:06
39
0
一直在找这样一本能系统介绍Windows黑客编程基础的书,太感谢了
demongwc 2018-12-11 21:23
40
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
demongwc 2018-12-11 21:24
41
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
敏而好学 2018-12-11 22:37
42
0
老师,你们有对我们学员的售后、加成服务吗?
敏而好学 2018-12-11 22:38
43
0
比如按你的书学,有什么不会的,可以在哪些地方交流。老师抽空也指导下,哪怕每人收少量的费用也行
demongwc 2018-12-11 22:53
44
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
demongwc 2018-12-11 23:01
45
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
demongwc 2018-12-12 10:53
46
0
 
最后于 2019-4-6 11:28 被demongwc编辑 ,原因:
webappsec 2018-12-12 10:59
47
1
demongwc 书是大家分享知识的媒介,如果因为卖不出去而不分享知识的话,我认为这样就很不好!人民邮电出版社作为图书的发行商,它们的性质不仅仅在于盈利本身~
说的好!
demongwc 2018-12-12 15:42
48
0
 
最后于 2019-4-6 11:29 被demongwc编辑 ,原因:
JACK李冰 2018-12-12 16:01
49
0
书的内容跟黑客技术有毛关系
wonderzdh 1 2018-12-12 16:23
50
0
还行,感谢作者的分享。
游客
登录 | 注册 方可回帖
返回