第1篇 用户篇
…………第1章 开发环境
……………………1.1 环境安装
……………………1.2 工程项目设置
……………………1.3 关于Debug模式和Release模式的小提示
…………第2章 基础技术
……………………2.1 运行单一实例
……………………2.2 DLL延时加载
……………………2.3 资源释放
…………第3章 注入技术
……………………3.1 全局钩子注入
……………………3.2 远线程注入
……………………3.3 突破SESSION 0隔离的远线程注入
……………………3.4 APC注入
…………第4章 启动技术
……………………4.1 创建进程API
……………………4.2 突破SESSION 0隔离创建用户进程
……………………4.3内存直接加载运行
第5章 自启动技术
……………………5.1 注册表
……………………5.2 快速启动目录
……………………5.3 计划任务
……………………5.4 系统服务
…………第6章 提权技术
……………………6.1 进程访问令牌权限提升
……………………6.2 Bypass UAC
…………第7章 隐藏技术
……………………7.1 进程伪装
……………………7.2傀儡进程
……………………7.3 进程隐藏
……………………7.4 DLL劫持
…………第8章 压缩技术
……………………8.1 数据压缩API
……………………8.2 ZLIB压缩库
…………第9章 加密技术
……………………9.1 Windows自带的加密库
……………………9.2 Crypto++密码库
…………第10章 传输技术
……………………10.1 Socket通信
……………………10.2 FTP通信
……………………10.3 HTTP通信
……………………10.4 HTTPS通信
…………第11章 功能技术
……………………11.1 进程遍历
……………………11.2 文件遍历
……………………11.3 桌面截屏
……………………11.4 按键记录
……………………11.5 远程CMD
……………………11.6 U盘监控
……………………11.7 文件监控
……………………11.8 自删除
第2篇 内核篇
…………第12章 开发环境
……………………12.1 环境安装
……………………12.2 驱动程序开发与调试
……………………12.3 驱动无源码调试
……………………12.4 32位和64位驱动开发
…………第13章 文件管理技术
……………………13.1 文件管理之内核API
……………………13.2 文件管理之IRP
……………………13.3 文件管理之NTFS解析
…………第14章 注册表管理技术
……………………14.1 注册表管理之内核API
……………………14.2 注册表管理之HIVE文件解析
…………第15章 HOOK技术
……………………15.1 SSDT Hook
……………………15.2过滤驱动
…………第16章 监控技术
……………………16.1 进程创建监控
……………………16.2 模块加载监控
……………………16.3 注册表监控
……………………16.4 对象监控
……………………16.5 Minifilter文件监控
……………………16.6 WFP网络监控
…………第17章 反监控技术
……………………17.1 反进程创建监控
……………………17.2 反线程创建监控
……………………17.3 反模块加载监控
……………………17.4 反注册表监控
……………………17.5 反对象监控
……………………17.6 反Minifilter文件监控
…………第18章 功能技术
……………………18.1 过PatchGuard的驱动隐藏
……………………18.2 过PatchGuard的进程隐藏
……………………18.3 TDI网络通信
……………………18.4 强制结束进程
……………………18.5 文件保护
……………………18.6 文件强删
附录 函数一览表
· · · · · · (收起)
…………第1章 开发环境
……………………1.1 环境安装
……………………1.2 工程项目设置
……………………1.3 关于Debug模式和Release模式的小提示
…………第2章 基础技术
……………………2.1 运行单一实例
……………………2.2 DLL延时加载
……………………2.3 资源释放
…………第3章 注入技术
……………………3.1 全局钩子注入
……………………3.2 远线程注入
……………………3.3 突破SESSION 0隔离的远线程注入
……………………3.4 APC注入
…………第4章 启动技术
……………………4.1 创建进程API
……………………4.2 突破SESSION 0隔离创建用户进程
……………………4.3内存直接加载运行
第5章 自启动技术
……………………5.1 注册表
……………………5.2 快速启动目录
……………………5.3 计划任务
……………………5.4 系统服务
…………第6章 提权技术
……………………6.1 进程访问令牌权限提升
……………………6.2 Bypass UAC
…………第7章 隐藏技术
……………………7.1 进程伪装
……………………7.2傀儡进程
……………………7.3 进程隐藏
……………………7.4 DLL劫持
…………第8章 压缩技术
……………………8.1 数据压缩API
……………………8.2 ZLIB压缩库
…………第9章 加密技术
……………………9.1 Windows自带的加密库
……………………9.2 Crypto++密码库
…………第10章 传输技术
……………………10.1 Socket通信
……………………10.2 FTP通信
……………………10.3 HTTP通信
……………………10.4 HTTPS通信
…………第11章 功能技术
……………………11.1 进程遍历
……………………11.2 文件遍历
……………………11.3 桌面截屏
……………………11.4 按键记录
……………………11.5 远程CMD
……………………11.6 U盘监控
……………………11.7 文件监控
……………………11.8 自删除
第2篇 内核篇
…………第12章 开发环境
……………………12.1 环境安装
……………………12.2 驱动程序开发与调试
……………………12.3 驱动无源码调试
……………………12.4 32位和64位驱动开发
…………第13章 文件管理技术
……………………13.1 文件管理之内核API
……………………13.2 文件管理之IRP
……………………13.3 文件管理之NTFS解析
…………第14章 注册表管理技术
……………………14.1 注册表管理之内核API
……………………14.2 注册表管理之HIVE文件解析
…………第15章 HOOK技术
……………………15.1 SSDT Hook
……………………15.2过滤驱动
…………第16章 监控技术
……………………16.1 进程创建监控
……………………16.2 模块加载监控
……………………16.3 注册表监控
……………………16.4 对象监控
……………………16.5 Minifilter文件监控
……………………16.6 WFP网络监控
…………第17章 反监控技术
……………………17.1 反进程创建监控
……………………17.2 反线程创建监控
……………………17.3 反模块加载监控
……………………17.4 反注册表监控
……………………17.5 反对象监控
……………………17.6 反Minifilter文件监控
…………第18章 功能技术
……………………18.1 过PatchGuard的驱动隐藏
……………………18.2 过PatchGuard的进程隐藏
……………………18.3 TDI网络通信
……………………18.4 强制结束进程
……………………18.5 文件保护
……………………18.6 文件强删
附录 函数一览表
· · · · · · (收起)
具体描述
《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術,涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分為用戶篇和內核篇兩部分,用戶篇包括11章,配套49個示例程序源碼;內核篇包括7章,配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例代碼(配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10係統),旨在幫助初學者建立起黑客編程技術的基礎。
《Windows黑客編程技術詳解》麵嚮對計算機係統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意代碼分析研究的安全人員。
用户评价
评分
没特点
评分##这本书太好看了
评分##整本书学下来,就是一个远控木马了,用户层到内核层已经都打通了,不错!!!
评分没特点
评分没特点
评分##整本书学下来,就是一个远控木马了,用户层到内核层已经都打通了,不错!!!
评分没特点
评分##一些基础都介绍到了,配着代码看还好
评分##这本书太好看了
相关图书
本站所有內容均為互聯網搜索引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 tushu.tinynews.org All Rights Reserved. 求知書站 版权所有