TA的每日心情 | 开心 2018-4-8 22:14 |
---|
签到天数: 1 天 [LV.1]初学乍练
普通会员
- 积分
- 5517
|
java自学网(www.javazx.com)-java论坛,java电子书推荐:《 Windows黑客编程技术详解》" j+ X ~. h8 b8 w4 ~. l
java电子书推荐理由:理论技术与实战操作相辅相成,凸显 道与术 庖丁解牛式剖析Windows用户层和内核层黑客技术原理 代码兼容性高,支持Windows 7到Windows 10全平台系统 近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。 本书内容 用户篇 开发环境 基础技术 注入技术 启动技术 自启动技术 提权技术 隐藏技术 压缩技术 加密技术 传输技术 功能技术 内核篇 开发环境 文件管理技术 注册表管理技术 HOOK技术 监控技术 反监控技术 功能技术
) I+ f; B' O& C! z" a
8 I. M( I1 T5 T; C$ ~, @/ I- F作者:甘迪文 Y$ o. G( \- r0 \+ _
出版社:人民邮电出版社$ I) i! s n" z) ?
出版时间:2018-12-01 " |2 }; S k9 k5 J2 x. o
书籍价格:85.10元
Z) {% H- x) K$ w) x6 T# L( E4 j( Z+ `
[5 h0 C' F4 M2 m: W3 X& K3 x. L
" S$ r8 h3 s" E9 m( b9 bjava电子书目录:' A; [: M# k& x3 o d3 e5 N
第 1篇 用户篇 . `9 P4 `3 }' z, @! l1 H4 u
- {% F/ J9 w; v3 f) N( G2 K, C第 1章 开发环境 3
9 H# s" s) G. b4 Y6 T2 {. p; L* y2 c4 i) v$ d* y' {0 ]( E0 t5 S
1.1 环境安装 3; P5 Q9 |* L) M, J
1 r! C) w, Y8 I' P; ]1.2 工程项目设置 5) R. d! _* i0 R D3 y2 F. ^% e
% S( A3 C2 T$ X7 G1.3 关于Debug模式和Release模式的小提示 7! ~) u, n' u) h5 _/ c% J6 U
0 E: w3 Z7 h0 p8 C. r# U( }7 z6 ]
第 2章 基础技术 10, D2 J/ C& Z$ {+ {$ \8 O
0 F% @9 z/ x4 J( l$ I
2.1 运行单一实例 10
' M; v% _: G+ J! c' s% q: s( d$ B9 k* K9 f
2.2 DLL延迟加载 13
4 b- i" F; Y2 }* d9 b3 c1 r4 `/ x- @ V3 z8 V
2.3 资源释放 15
% b4 e( H" p6 o$ \$ y
' \% r' }6 ?7 w) b, c第3章 注入技术 222 U I0 [3 S4 x h* F; L
* b; W1 V9 U* X% |+ g+ N
3.1 全局钩子注入 22& o! z" l$ j% h/ ^% b! V" h5 ?$ D
# ^5 L1 A: o: {; A( ^% h; X
3.2 远线程注入 27& d( k" O7 Y3 x4 E; y: H0 k' d
0 y" B6 u; B9 C3 ?1 S5 C3.3 突破SESSION 0隔离的远线程注入 343 j8 g' `; J9 m+ N
) \* n6 H3 b4 T7 b3.4 APC注入 379 S) G+ T& M) O [: O
& G; j: l9 ?* u0 W第4章 启动技术 426 _5 e% u! d2 p8 H
4 ?0 j. n& y. _1 H
4.1 创建进程API 42
/ ?* ]0 `/ q7 g" L$ ^/ U0 g! @
! `* w8 T8 c6 q$ P5 T2 l0 A4.2 突破SESSION 0隔离创建用户进程 48
& r( S& H h1 M j. E
4 B! K# }7 h2 {0 E- Z4 s% G$ I4.3 内存直接加载运行 553 ?& Y# Q( z0 y3 n6 u3 f
$ [3 }& r4 J$ k& U% |5 y: Q. w: E6 p
第5章 自启动技术 60- ]: }9 L) |7 x$ \3 ]( O$ m
. }" N4 c' C" u" _) @9 n
5.1 注册表 601 f' @7 y9 A: S7 E' D4 e
$ X T' e9 Y8 K6 n
5.2 快速启动目录 66
8 k5 W+ w% B3 W$ Z6 k% x- d" M l
5.3 计划任务 69& ?3 h: _+ E$ G# ~6 h
- R. ^- k% S$ l& w) i4 e7 ^# M" h" `
5.4 系统服务 75
' F* a" g' F9 M' E$ K9 c5 {
. M9 _ b! Z: @* D* i) Y第6章 提权技术 84
! X( ^; {2 U5 n* j6 Q# @. I1 W4 g
6.1 进程访问令牌权限提升 840 {. ^2 o. e& J
$ f6 h5 G6 C* ?& z6.2 Bypass UAC 89' d A5 ~# n# F7 b: D
7 R+ ~2 T' m$ f6 o1 R. \! A Z/ Y第7章 隐藏技术 97+ N& }) T2 S; ^) U1 H
) L# A8 `- c- L' o* G" L
7.1 进程伪装 970 ]8 `' n: H1 }) m
# _( b0 [, K9 y, P6 F. F: G
7.2 傀儡进程 102
7 X/ C \6 P4 B4 T; u" K
0 }3 k8 e+ f% U7 C9 D4 d! x- m7.3 进程隐藏 106
6 N9 I4 L! p" U2 g
+ B! w+ n9 {" i- @* P7 U7.4 DLL劫持 112
. d# B& s( Z" X( D8 S) c5 v. N5 U7 \8 q1 F) J }# Y
第8章 压缩技术 119; \0 ?" p9 I8 _& A
, h, p3 g. ~- e- E1 [8.1 数据压缩API 119
& e$ g7 O! m5 m( H6 `- }* {1 v5 ^! E9 X g6 O9 h1 j
8.2 ZLIB压缩库 126
Q* S0 e! h( C9 B' y& Z! D+ m' O: L: F4 \8 ~
第9章 加密技术 133
2 V+ O+ b' i/ I4 u% z( j0 L* y
7 o, ?" M: B4 ?" Q2 J4 |0 J9.1 Windows自带的加密库 133 X6 y V- v) ~
0 W, R' r a m0 H$ G( I! Q; N
9.2 Crypto 密码库 152
6 V1 E6 D4 S7 i) ]" O, ?4 r( {- W- r8 q9 p$ e& o8 ~0 o, h7 S# i9 ?
第 10章 传输技术 168
M9 y9 O3 Z i$ T! D8 Q# Y( W0 W$ O
10.1 Socket通信 168
: Z- M C+ N4 D8 u1 E' T' C5 Q" l5 J( i, x
10.2 FTP通信 1813 Y, K+ \" M; c' y$ `0 X
9 T% U2 @# S2 N% u10.3 HTTP通信 190; y0 F* b: N# K4 v. _5 r( m4 U* S
- B" U% T! Y( p8 N- |$ `
10.4 HTTPS通信 202
, ^! m3 o0 f/ ^: x9 [/ G0 |+ z1 m$ w& F5 a2 z$ k( ~: D
第 11章 功能技术 2103 @+ H$ N" T- z, ~9 O/ k1 r
& `/ L5 P) P/ x
11.1 进程遍历 210
8 c& ]+ g; {, G/ X
. d0 w" r+ z7 O* s$ H; y8 {11.2 文件遍历 214
) @6 r5 Q$ d! x! m* S: _1 |9 I1 [
11.3 桌面截屏 219
) m, l0 _9 \4 a* T6 l! z
9 t! j* _9 A; N. ~, ]11.4 按键记录 226% `' ~4 X; S! r) E0 ]2 i
4 s& C1 A( `9 U+ I9 e3 S: [
11.5 远程CMD 232 E. b$ z( T, P, [; q \/ h% j
" S0 r9 K3 a3 l11.6 U盘监控 2350 E; M1 J, n' j( L
0 r6 @9 G1 T& x
11.7 文件监控 241% C( Q3 W! ^* j" s
: ~ i5 k6 c3 D. o- [! M# Y11.8 自删除 2456 c6 t" C+ V: s$ _- ^2 g5 S8 C- y
& J( m: x: t; P/ v& c
第 2篇 内核篇
5 ~" o% A7 W$ E7 q
9 C' Q( Y. z$ k; ^2 T; f第 12章 开发环境 2533 S* N5 K/ a6 p5 E. z7 h: T
0 c5 X0 }0 o' K6 _
12.1 环境安装 253
- F$ }7 q1 s3 C
- w9 Z0 F6 {+ A12.2 驱动程序的开发与调试 254
( U& y$ H6 W: @, ^: L d/ U) C3 U0 ]7 a x: l8 c. k
12.3 驱动无源码调试 264
- `) e& m" \1 U+ J. m% a0 I }9 H
7 v, m' O& A- |( q$ \- X6 _& D12.4 32位和64位驱动开发 268
- S& |5 B: W& U( ^! g" h0 i- N$ v3 h2 Q2 ]; F
第 13章 文件管理技术 270
7 Z: s; c- a1 l" ^! Y9 j$ k4 w% w( G" g" ~+ X2 B0 d
13.1 文件管理之内核API 270
# P3 U" U# }! j- r( S9 [( U. ~4 }( Y$ O6 ~
13.2 文件管理之IRP 293: H2 C2 _$ ]1 s) {" ]$ I
( Z. U1 x, `. [
13.3 文件管理之NTFS解析 303/ M- k S! s: _$ D& h! r
8 `: {9 |: e# k3 |& Y/ F4 p
第 14章 注册表管理技术 317
, L `" C! Q* Q0 _3 E; B/ t" e; j1 r6 D' c4 w8 |) O
14.1 注册表管理之内核API 317& x3 X) |5 ~; H% p
+ q! `5 @" a; y |4 r4 @" w; K
14.2 注册表管理之HIVE文件解析 329
) V o7 V2 P9 w# \# s, g
/ `' z' e2 E( k, e4 T* O第 15章 HOOK技术 337: S# D% n, \* M+ J5 X
' P$ r9 L: W) P1 U7 S E
15.1 SSDT HOOK 3371 F- C; A! M2 i3 i* P
& W$ r/ n& Y/ t8 W5 T; e
15.2 过滤驱动 351
% U3 ?1 w& R+ v/ |$ K
& R7 l& |& C! K" c. D第 16章 监控技术 357
. I' y E: c, K, j' {. q5 @$ U4 `, w1 A' _) e
16.1 进程创建监控 357
8 [- P. W- }' V1 ~
& w5 Q! i0 b8 g( @0 k! a9 m' C16.2 模块加载监控 363* U. Z0 L& R9 r( r
4 E- m) Q+ O& f, K16.3 注册表监控 369
8 @2 g# q9 F6 X6 G3 \& \. {& ~8 q7 h5 x+ G3 }; m
16.4 对象监控 374* U; X K! U: }4 B% w3 ?
/ }. [" _, |: a' H" ~1 E
16.5 Minifilter文件监控 379
/ a( j/ _" r' [( v: `) U6 v, o" E: g! D& T* h
16.6 WFP网络监控 385
/ D& q; W3 b/ z+ O, Y$ r2 W P6 j( C( _+ i- P) c
第 17章 反监控技术 3923 @' R" ]% ]: k- f6 p, {! a
; ]" `- s3 T& O/ g17.1 反进程创建监控 3928 B5 [: q- o: F3 V
7 O0 r5 e9 H4 \4 ^5 y17.2 反线程创建监控 397# G" R, v; h+ L0 h9 s7 x
+ w- y& u. q7 t; E& {) B& G* B* P
17.3 反模块加载监控 403
# t$ z; P1 Y8 h% ? q ]! @& M3 E5 z* ~$ R! l) N3 @" c
17.4 反注册表监控 407
9 X0 { u$ l3 A I; \9 i/ A+ }5 a1 M9 i' q8 N
17.5 反对象监控 411
9 A$ A' w) e4 e# p( v3 c8 T9 E# C2 ?) @+ n
17.6 反Minifilter文件监控 415
9 x# p* L4 C) K
2 i5 V& |# a# | t, p5 \2 V第 18章 功能技术 421
3 y% b" S/ N. R2 x( j
) d; o+ u% }+ b+ M* j4 e18.1 过PatchGuard的驱动隐藏 4215 }' `1 i" D* e- ]
- _: g2 `' S& a9 S$ `
18.2 过PatchGuard的进程隐藏 426
- C- Q l# b( b7 T
$ j) q+ Y% s9 l) A# L18.3 TDI网络通信 429
6 [& F- U$ s/ I; H7 j4 K4 r* K( S% N* S2 t
18.4 强制结束进程 437
9 k$ O9 _# @4 e* N: u) ~, ~$ w |' w. Q. c8 q
18.5 文件保护 442$ [4 V# V; K0 b4 G7 `# F+ }) N! t
0 i+ m' v) Z% d, ]18.6 文件强删 444
* l Y: L2 }0 l. r5 y/ M! Y
5 D+ R- r" e( s" L+ g# H4 y0 ]4 b2 _附录 函数一览表 447* ~2 K! T6 D' U! L6 C0 Z
8 z& @' u& p4 r/ MJava资料百度网盘下载地址链接(百度云):java自学网(javazx.com) Windows黑客编程技术详解 PDF 高清 电子书 百度云.rar【密码回帖可见】
. q8 x+ W0 D- x) F) a) ~& G* S3 s* h( G' q; U# I8 V
( d% g$ {; ?; r$ ~0 [' M+ a) S% o6 q: s# E& _! ?
# V5 m5 o5 o3 _! R
|
|