WINDOWS黑客編程技術詳解 [Windows-Hack-Programming backup]
WINDOWS黑客編程技術詳解 [Windows-Hack-Programming backup]
資料來源: https://github.com/DemonGan/Windows-Hack-Programming
GITHUB: https://github.com/jash-git/Windows-Hack-Programming-backup
《WINDOWS黑客編程技術詳解》,作者甘迪文,2018年12月由人民郵電出版社出版,是一本面向黑客編程初學者的書,較為全面的地總結黑客編程技術。其內容重在實踐,著重剖析技術實現原理,向讀者講解黑客編程技術的實現方法。
本書介紹的是些黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。全書分為用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示例程序源碼;內核篇包括7章,配套28個示例程序源碼。本書每個技術都有詳細的實現原理分析,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統),幫助初學者建立起黑客編程技術的基礎技能。
本書面向對計算機系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及惡意代碼分析研究方面的安全人員。
購書方式
淘寶、天貓、京東等各大電商網站均有銷售,請搜索“WINDOWS黑客編程技術詳解”。
噹噹:http://product.dangdang.com/25859838.html
京東:https://item.jd.com/12464379.html
天貓:https://detail.tmall.com/item.htm?spm=a230r.1.14.76.cb1940a5YFnLgL&id=582626540408&ns=1&abbucket=18
目錄
第1篇用戶篇
第1章開發環境
1.1 環境安裝
1.2 工程項目設置
1.3 關於Debug模式和Release模式的小提示
第2章基礎技術
2.1 運行單一實例
2.2 DLL延時加載
2.3 資源釋放
第3章註入技術
3.1 全局鉤子注入
3.2 遠線程注入
3.3 突破SESSION 0隔離的遠線程注入
3.4 APC注入
第4章啟動技術
4.1 創建進程API
4.2 突破SESSION 0隔離創建用戶進程
4.3內存直接加載運行
第5章自啟動技術
5.1 註冊表
5.2 快速啟動目錄
5.3 計劃任務
5.4 系統服務
第6章提權技術
6.1 進程訪問令牌權限提升
6.2 Bypass UAC
第7章隱藏技術
7.1 進程偽裝
7.2傀儡進程
7.3 進程隱藏
7.4 DLL劫持
第8章壓縮技術
8.1 數據壓縮API
8.2 ZLIB壓縮庫
第9章加密技術
9.1 Windows自帶的加密庫
9.2 Crypto++密碼庫
第10章傳輸技術
10.1 Socket通信
10.2 FTP通信
10.3 HTTP通信
10.4 HTTPS通信
第11章功能技術
11.1 進程遍歷
11.2 文件遍歷
11.3 桌面截屏
11.4 按鍵記錄
11.5 遠程CMD
11.6 U盤監控
11.7 文件監控
11.8 自刪除
第2篇內核篇
第12章開發環境
12.1 環境安裝
12.2 驅動程序開發與調試
12.3 驅動無源碼調試
12.4 32位和64位驅動開發
第13章文件管理技術
13.1 文件管理之內核API
13.2 文件管理之IRP
13.3 文件管理之NTFS解析
第14章註冊表管理技術
14.1 註冊表管理之內核API
14.2 註冊表管理之HIVE文件解析
第15章HOOK技術
15.1 SSDT Hook
15.2過濾驅動
第16章監控技術
16.1 進程創建監控
16.2 模塊加載監控
16.3 註冊表監控
16.4 對象監控
16.5 Minifilter文件監控
16.6 WFP網絡監控
第17章反監控技術
17.1 反進程創建監控
17.2 反線程創建監控
17.3 反模塊加載監控
17.4 反註冊表監控
17.5 反對象監控
17.6 反Minifilter文件監控
第18章功能技術
18.1 過PatchGuard的驅動隱藏
18.2 過PatchGuard的進程隱藏
18.3 TDI網絡通信
18.4 強制結束進程
18.5 文件保護
18.6 文件強刪
附錄函數一覽表