TA的每日心情 | 开心
2018-4-8 22:14 |
|---|
签到天数: 1 天 [LV.1]初学乍练
普通会员
- 积分
- 5517
|
java自学网(www.javazx.com)-java论坛,java电子书推荐:《 Windows黑客编程技术详解》3 P# [; D$ S4 r: o1 `5 L% k$ h/ T
java电子书推荐理由:理论技术与实战操作相辅相成,凸显 道与术 庖丁解牛式剖析Windows用户层和内核层黑客技术原理 代码兼容性高,支持Windows 7到Windows 10全平台系统 近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。 本书内容 用户篇 开发环境 基础技术 注入技术 启动技术 自启动技术 提权技术 隐藏技术 压缩技术 加密技术 传输技术 功能技术 内核篇 开发环境 文件管理技术 注册表管理技术 HOOK技术 监控技术 反监控技术 功能技术
( D* n: b# o5 a9 P4 z- t
0 L2 D( A4 e, p; K- u7 B作者:甘迪文1 w i& S3 J) t, N: b
出版社:人民邮电出版社. V4 C" N7 V" v6 A) x: @; j
出版时间:2018-12-01 , X) ~( d: m# j/ z4 z: B: ]" X3 D
书籍价格:85.10元' h/ [: n) L: ]- Q
5 k ?: j2 ~. s0 v) h6 @( s' p
 , R1 @$ r8 g7 f* c }" g# o
s) L7 ?+ Z' n# l: _( y: T0 D( ]7 T
java电子书目录:
6 C, o" Y. S% k$ q7 X2 ^第 1篇 用户篇
/ I* `, f F! k7 N7 V2 m; e& a" r S, o$ D' V
第 1章 开发环境 3
" _: q9 r3 ^2 ?# k ?
$ g/ D, N, [2 P# U8 X3 \1.1 环境安装 3
+ t0 w- W9 l. R" w- K" p* ^+ ~6 K7 R7 C
1.2 工程项目设置 5
; J f4 S: \' C$ R' a
: ~" v* i; O! v" o2 _1 A/ O1.3 关于Debug模式和Release模式的小提示 7
2 u$ F c( J: C' ~1 V
l! X( h' e1 s第 2章 基础技术 10
8 B; W" V0 J+ W0 K* b8 P; }1 S0 M3 }8 j1 D. |
2.1 运行单一实例 10+ i# ?( L5 j" |6 x$ b
, @: N- K0 }1 c7 N: L1 z
2.2 DLL延迟加载 13& r# F# |) M2 e: O! C4 R1 U3 A
+ A$ v1 y. g; r2.3 资源释放 15
3 x6 m4 T4 \! w- N" a( ^5 ^% z, v A" {* y6 d+ S$ T
第3章 注入技术 22" y; j3 U# U( J8 P
+ y. ^% b4 C! M8 y# f5 U: N3.1 全局钩子注入 22
) T/ x7 t6 L& ]0 o
% S3 k1 N; S& `3 ^" ~3.2 远线程注入 27) p2 g( C5 g' s% a) O
% e4 x, S k& z+ B
3.3 突破SESSION 0隔离的远线程注入 34! O+ p) ^) g: m* B9 n" v3 {9 T
E% H1 s3 S) T- t' X. O2 y. E$ O
3.4 APC注入 37$ h7 N5 l( g; _9 W" w- k; h
# O( I! g3 w3 f+ H
第4章 启动技术 422 }+ |( _' C9 @& C/ M+ x
( |; Z8 `! z2 n! l! r! ?4.1 创建进程API 42
K, Q) n- b$ ?" h' n
3 h) C" C2 z, ]/ ^4.2 突破SESSION 0隔离创建用户进程 48
' k( {) n8 t5 {. X9 b4 d4 J
6 H: j0 z) b) t4.3 内存直接加载运行 55
% {0 d1 @$ N# O9 n z2 I9 B) r+ V0 r6 g
第5章 自启动技术 60* M/ k0 o1 Q& y! |
+ ~/ U: H) p( x6 |0 Q( \5.1 注册表 606 g. H2 f) L9 k& q
$ z# G! L" i: |. ~( x" p+ M7 f# E
5.2 快速启动目录 66) c6 T2 X" l i. R& v
p- p0 e; B5 j: t4 r
5.3 计划任务 69$ y, o3 x1 w( s3 Y/ y" ~" `
' {9 N0 [, [5 g) j$ W* v" M9 ^9 W9 l5.4 系统服务 75' L7 G+ L$ P4 H0 Y, Q. k- ]
/ h S4 [5 U7 p4 S. c: M3 c: ?/ ~3 ?第6章 提权技术 84. q* |) q7 r+ @
8 W, R+ L/ j8 N6.1 进程访问令牌权限提升 84
+ F/ @8 r( ~$ ~: h; ^7 G2 Q% [# r% j( Q/ n
6.2 Bypass UAC 89* F3 D: o8 @, d; c! b5 |
" [0 ~. t5 [( F8 J3 {/ Z: i
第7章 隐藏技术 97: I5 w! Z, ~& Q5 D% s8 ?) T" f
5 w, O0 u6 }4 O* c
7.1 进程伪装 97+ \0 ~2 u8 S: n9 q# D
; ~2 r$ j: F! J1 f) h5 w7.2 傀儡进程 102
/ b# X3 H$ C P7 b8 t
7 K* D8 `( f% ~9 E7 l; E% W7.3 进程隐藏 106
% S/ y0 u8 x+ U) f$ R! C# j( g, z& u
7.4 DLL劫持 112
: v l$ P1 Z- y5 }" g
. J9 T: y; A6 @$ d- X第8章 压缩技术 119
+ V- x' H7 C; J* z5 A& g6 Y1 M% V. G6 [1 S; z2 L5 y* ]0 {
8.1 数据压缩API 119% I' v: ^* V/ Z1 j0 j( i
6 p" y* Q1 I, x8 B7 l' {% @
8.2 ZLIB压缩库 126 b; p: t# S! L
2 v$ w& a4 R( q7 R, b第9章 加密技术 133
0 D2 ^: H N4 E9 {* A, t- B s: }/ C0 H6 s2 U2 T' Z
9.1 Windows自带的加密库 133# t5 H& L, ]0 c3 S
; s n5 P3 {. A0 [2 ^ `7 x5 A
9.2 Crypto 密码库 152
& B; o0 r7 ?9 `: j9 Y( T. W* E6 ]( g$ u
第 10章 传输技术 168* h) S6 u& l6 O2 W! l7 D2 f
3 v; f% J: C# H( V o; @# q
10.1 Socket通信 168% ~9 h$ n) [8 G
$ h; c4 w. ]; L% ?3 g& a
10.2 FTP通信 181" L) J: _0 K2 u8 g; k+ z4 L( h
1 J9 D! Y* d8 y" S( _/ N
10.3 HTTP通信 190/ C: l; N9 C* p$ N6 C2 u. L* _/ K6 K; Z5 U
& `) o. J* j6 }7 F10.4 HTTPS通信 202; c: Q. a* k2 h$ h X
4 X6 b+ d0 o7 D' y$ j
第 11章 功能技术 210
. J' |& z" r0 |/ O+ z9 X& C( ~
I# z& b( Q! I8 H11.1 进程遍历 210
3 {) @" z O6 u/ R P6 d0 ]1 ~# E6 N T- L# s' X2 [- {
11.2 文件遍历 2142 @' ]: F! D! Z8 J5 b
3 u! C; V/ x$ w& v# {5 ]' {1 ^4 e11.3 桌面截屏 219
" V. C& _8 V S
6 @. p5 l" X! E/ y0 ^5 I7 P% B1 A7 Z11.4 按键记录 2260 o6 s& P" S! t( Z+ x* a
, x( d# w( v" h) X* D11.5 远程CMD 232
; S' Z. s3 |4 E) R1 C3 c6 X, b% P5 A& \2 H
11.6 U盘监控 2355 Z7 C& G6 B' P
9 C+ E- {+ t+ u: e
11.7 文件监控 241! ]9 {3 t2 T: n. h# Y5 h
' V) q! D& Y2 U11.8 自删除 245# I1 ?; G+ R1 f, m7 V6 F" ]7 ?
8 B/ | V5 o) Q# X% s5 k- o
第 2篇 内核篇6 }9 I" ~7 D I% A( c
2 B% n! ~9 Z8 H3 B7 M
第 12章 开发环境 253+ E) }6 ~* ` _; L- S) F
# ?9 P0 i+ Q+ @7 ~( |% f
12.1 环境安装 253
' N3 X4 p S6 y- x+ `
9 ]' H6 j5 `$ B) K O12.2 驱动程序的开发与调试 254% X5 R' F( U9 h, m7 D' v! w
! ?% z7 g1 x+ [
12.3 驱动无源码调试 264. \' T I' ~6 p) J7 g6 w
. z" S$ ]0 `+ T9 e+ G3 {12.4 32位和64位驱动开发 268
- c4 `1 w2 J) {, M% U. t" j
6 y5 Y$ i$ w% J8 G第 13章 文件管理技术 270
) }4 K+ W3 Q$ J& A
3 a0 `/ M+ g1 L13.1 文件管理之内核API 270
) R# W4 M% b% V b
9 H6 o0 U( w0 {5 V# P* t13.2 文件管理之IRP 293
: D( K; b4 H* U; R0 G8 y
- \1 i* ^7 a; a1 m8 e, z13.3 文件管理之NTFS解析 3037 @% ^+ w+ m6 ]* @1 E
6 _. w/ s" Y2 x* |: H" A8 t5 P第 14章 注册表管理技术 3179 G4 e' l" T; c! n- l# `# |% I
4 H( M2 T) Q: V+ s1 G
14.1 注册表管理之内核API 317/ W' v, F6 R8 m' B4 z3 \( g) @
! m3 V( K1 e/ b( E7 C8 L14.2 注册表管理之HIVE文件解析 329
& A; Y- w5 L, \! F# Y9 U- S% f( A; M
第 15章 HOOK技术 337
0 W" n: T: | I* w1 Q' l8 T6 j, h" a% ^- W0 l% n' k, |
15.1 SSDT HOOK 337, Y7 D4 \/ r* Q: p" n
" l l) S" f, M! a" T- ]
15.2 过滤驱动 351- \$ f0 R' D: Y: s
" L: M6 b `1 ~. R: Z3 x, l& g, {
第 16章 监控技术 357
, L% N2 q& _$ W! }
2 V' u7 ^! E6 x3 }16.1 进程创建监控 357& g6 i9 l! I6 k+ R- R/ H
( `- r! ?- z1 d: l
16.2 模块加载监控 363
3 G- S0 X2 ^/ I# p# P/ d9 L
- Z8 i' d# V- L6 U: v16.3 注册表监控 369
& Z% T! y% ^3 O4 _7 n4 P% L
. m4 R+ A6 o2 ~16.4 对象监控 374
* p# h9 T# m/ k7 C" d6 C
9 T( k3 W* V2 x4 `+ m16.5 Minifilter文件监控 379
0 X4 Y% W4 D0 N- U9 u( R7 v4 q/ k$ Y
16.6 WFP网络监控 3853 J) w1 b" w! W4 t. j+ D" J
3 p r( O& e- {3 `7 Y0 r- `第 17章 反监控技术 392
: p6 q$ ?; [1 u+ s; A
# R' }- _) |; T1 S; w17.1 反进程创建监控 392
# O* k. L# c& N0 w e
: J; z! I1 d- A# `17.2 反线程创建监控 397
4 s6 h: T8 t( e) x8 q
- h! j2 o0 s' }9 s% ?( k17.3 反模块加载监控 403
2 m, d1 v9 d, U6 d6 Q# ` g z* _+ @2 H0 ^) f$ T" T
17.4 反注册表监控 407
8 {5 g1 s: ]. R8 ]6 J: w$ l
2 j- {3 P' y3 j' n" W4 M17.5 反对象监控 411. T/ u$ G- ?$ ~7 P
6 K; ~- u" \8 S" f, ^& }17.6 反Minifilter文件监控 415
. o+ A( g4 c. F# v
4 {% {) ?$ z, W. y1 y7 G6 `: M第 18章 功能技术 421
5 B. v) w5 ?3 `# `! e- _( M+ o- V& B! p
18.1 过PatchGuard的驱动隐藏 4217 F/ @( r# }# b- f9 n0 N
4 F* K. U' ^& \$ f- g0 V1 G2 M$ m7 S18.2 过PatchGuard的进程隐藏 426
9 |' Y% ]9 r, s+ N7 ]% o. e# z
$ _9 d/ x: j- X4 e) } h f# ~ _18.3 TDI网络通信 4294 p [/ L( c" M! _7 K0 A$ V
, f' U+ j- s9 D
18.4 强制结束进程 437
# h' F! `% N% J0 r( k
, G2 `& A0 G# ~; y18.5 文件保护 442+ J7 R7 D+ \: X& ?7 Z# z6 u
) J/ k2 q& M9 i' W4 {9 l# E
18.6 文件强删 444
- `! Q' d- B% R6 [/ U! }
4 ?/ Z; w. L7 Y5 o! y附录 函数一览表 447
2 s4 F. h: H+ O& p, f; A& p: Q% c! w3 w4 S) O! f
Java资料百度网盘下载地址链接(百度云):java自学网(javazx.com) Windows黑客编程技术详解 PDF 高清 电子书 百度云.rar【密码回帖可见】
: S* S# G" N' }! E; }- o$ T* m7 F, O/ U# P. t
; A% ^- ], `3 H/ i& F
$ I" W# ] I! J) x8 P* f* a3 ?/ f
' n7 ^4 m1 [) u9 U& T3 ` |
|
[复制链接]
发表于 2019-3-21 00:46:00
