Windows黑客編程技術詳解 pdf epub mobi txt 電子書下載2025

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:人民郵電齣版社

作者:甘迪文

出品人:

頁數:450

译者:

出版時間:2018-12

價格:108

裝幀:平裝

isbn號碼:9787115499240

叢書系列:

圖書標籤:

黑客
計算機
編程
逆嚮工程
程序設計
技術詳解
木馬
入門
Windows
黑客
編程
技術
詳解
安全
開發
係統
逆嚮
漏洞

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到小美書屋

book.quotespace.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

具體描述

《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術，涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分為用戶篇和內核篇兩部分，用戶篇包括11章，配套49個示例程序源碼；內核篇包括7章，配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理，以及對應的示例代碼（配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10係統），旨在幫助初學者建立起黑客編程技術的基礎。

《Windows黑客編程技術詳解》麵嚮對計算機係統安全開發感興趣，或者希望提升安全開發水平的讀者，以及從事惡意代碼分析研究的安全人員。

著者簡介

甘迪文，北京郵電大學網絡空間安全學院在讀研究生，2019年鞦季即將步入清華大學攻讀軟件工程專業的博士學位，Write-Bug技術共享平颱（www.write-bug.com）創始人。對信息安全領域興趣頗深，常利用課餘時間自學和鑽研安全開發技術。擅長Windows係統安全程序開發，熟悉Windows內核編程，閑來無事之時喜歡開發功能各異的小軟件。

圖書目錄

第1篇用戶篇
…………第1章開發環境
……………………1.1 環境安裝
……………………1.2 工程項目設置
……………………1.3 關於Debug模式和Release模式的小提示
…………第2章基礎技術
……………………2.1 運行單一實例
……………………2.2 DLL延時加載
……………………2.3 資源釋放
…………第3章注入技術
……………………3.1 全局鈎子注入
……………………3.2 遠綫程注入
……………………3.3 突破SESSION 0隔離的遠綫程注入
……………………3.4 APC注入
…………第4章啓動技術
……………………4.1 創建進程API
……………………4.2 突破SESSION 0隔離創建用戶進程
……………………4.3內存直接加載運行
第5章自啓動技術
……………………5.1 注冊錶
……………………5.2 快速啓動目錄
……………………5.3 計劃任務
……………………5.4 係統服務
…………第6章提權技術
……………………6.1 進程訪問令牌權限提升
……………………6.2 Bypass UAC
…………第7章隱藏技術
……………………7.1 進程僞裝
……………………7.2傀儡進程
……………………7.3 進程隱藏
……………………7.4 DLL劫持
…………第8章壓縮技術
……………………8.1 數據壓縮API
……………………8.2 ZLIB壓縮庫
…………第9章加密技術
……………………9.1 Windows自帶的加密庫
……………………9.2 Crypto++密碼庫
…………第10章傳輸技術
……………………10.1 Socket通信
……………………10.2 FTP通信
……………………10.3 HTTP通信
……………………10.4 HTTPS通信
…………第11章功能技術
……………………11.1 進程遍曆
……………………11.2 文件遍曆
……………………11.3 桌麵截屏
……………………11.4 按鍵記錄
……………………11.5 遠程CMD
……………………11.6 U盤監控
……………………11.7 文件監控
……………………11.8 自刪除
第2篇內核篇
…………第12章開發環境
……………………12.1 環境安裝
……………………12.2 驅動程序開發與調試
……………………12.3 驅動無源碼調試
……………………12.4 32位和64位驅動開發
…………第13章文件管理技術
……………………13.1 文件管理之內核API
……………………13.2 文件管理之IRP
……………………13.3 文件管理之NTFS解析
…………第14章注冊錶管理技術
……………………14.1 注冊錶管理之內核API
……………………14.2 注冊錶管理之HIVE文件解析
…………第15章 HOOK技術
……………………15.1 SSDT Hook
……………………15.2過濾驅動
…………第16章監控技術
……………………16.1 進程創建監控
……………………16.2 模塊加載監控
……………………16.3 注冊錶監控
……………………16.4 對象監控
……………………16.5 Minifilter文件監控
……………………16.6 WFP網絡監控
…………第17章反監控技術
……………………17.1 反進程創建監控
……………………17.2 反綫程創建監控
……………………17.3 反模塊加載監控
……………………17.4 反注冊錶監控
……………………17.5 反對象監控
……………………17.6 反Minifilter文件監控
…………第18章功能技術
……………………18.1 過PatchGuard的驅動隱藏
……………………18.2 過PatchGuard的進程隱藏
……………………18.3 TDI網絡通信
……………………18.4 強製結束進程
……………………18.5 文件保護
……………………18.6 文件強刪
附錄函數一覽錶
· · · · · · (收起)