幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Windows黑客編程技術詳解

  • 作者:甘迪文
  • 出版社:人民郵電
  • ISBN:9787115499240
  • 出版日期:2018/12/01
  • 裝幀:平裝
  • 頁數:450
人民幣:RMB 108 元      售價:
放入購物車
加入收藏夾
內容大鋼
    甘迪文著的《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分為用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示常式序源碼;內核篇包括7章,配套28個示常式序源碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統),旨在幫助初學者建立起黑客編程技術的基礎。
    本書面向對電腦系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意代碼分析研究的安全人員。
作者介紹
甘迪文
    甘迪文,北京郵電大學網路空間安全學院在讀研究生,2019年秋季即將步入清華大學攻讀軟體工程專業的博士學位,Write-Bug技術共享平台(www.write-bug.com)創始人。對信息安全領域興趣頗深,常利用課餘時間自學和鑽研安全開發技術。擅長Windows系統安全程序開發,熟悉Windows內核編程,閑來無事之時喜歡開發功能各異的小軟體。
目錄
第1篇  用戶篇
  第1章  開發環境
    1.1  環境安裝
    1.2  工程項目設置
    1.3  關於Debug模式和Release模式的小提示
  第2章  基礎技術
    2.1  運行單一實例
    2.2  DLL延遲載入
    2.3  資源釋放
  第3章  注入技術
    3.1  全局鉤子注入
    3.2  遠線程注入
    3.3  突破SESSION 0隔離的遠線程注入
    3.4  APC注入
  第4章  啟動技術
    4.1  創建進程API
    4.2  突破SESSION 0隔離創建用戶進程
    4.3  內存直接載入運行
  第5章  自啟動技術
    5.1  註冊表
    5.2  快速啟動目錄
    5.3  計劃任務
    5.4  系統服務
  第6章  提權技術
    6.1  進程訪問令牌許可權提升
    6.2  Bypass UAC
  第7章  隱藏技術
    7.1  進程偽裝
    7.2  傀儡進程
    7.3  進程隱藏
    7.4  DLL劫持
  第8章  壓縮技術
    8.1  數據壓縮API
    8.2  ZLIB壓縮庫
  第9章  加密技術
    9.1  Windows自帶的加密庫
    9.2  Crypto++密碼庫
  第10章  傳輸技術
    10.1  Socket通信
    10.2  FTP通信
    10.3  HTTP通信
    10.4  HTTPS通信
  第11章  功能技術
    11.1  進程遍歷
    11.2  文件遍歷
    11.3  桌面截屏
    11.4  按鍵記錄
    11.5  遠程CMD
    11.6  U盤監控
    11.7  文件監控

    11.8  自刪除
第2篇  內核篇
  第12章  開發環境
    12.1  環境安裝
    12.2  驅動程序的開發與調試
    12.3  驅動無源碼調試
    12.4  32位和64位驅動開發
  第13章  文件管理技術
    13.1  文件管理之內核API
    13.2  文件管理之IRP
    13.3  文件管理之NTFS解析
  第14章  註冊表管理技術
    14.1  註冊表管理之內核API
    14.2  註冊表管理之HIVE文件解析
  第15章  HOOK技術
    15.1  SSDT HOOK
    15.2  過濾驅動
  第16章  監控技術
    16.1  進程創建監控
    16.2  模塊載入監控
    16.3  註冊表監控
    16.4  對象監控
    16.5  Minifilter文件監控
    16.6  WFP網路監控
  第17章  反監控技術
    17.1  反進程創建監控
    17.2  反線程創建監控
    17.3  反模塊載入監控
    17.4  反註冊表監控
    17.5  反對象監控
    17.6  反Minifilter文件監控
  第18章  功能技術
    18.1  過PatchGuard的驅動隱藏
    18.2  過PatchGuard的進程隱藏
    18.3  TDI網路通信
    18.4  強制結束進程
    18.5  文件保護
    18.6  文件強刪
  附錄  函數一覽表

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032