TA的每日心情 | 开心
2018-4-8 22:14 |
|---|
签到天数: 1 天 [LV.1]初学乍练
普通会员
- 积分
- 5517
|
java自学网(www.javazx.com)-java论坛,java电子书推荐:《 Windows黑客编程技术详解》4 {( W( `6 ] Q, O5 ^4 s
java电子书推荐理由:理论技术与实战操作相辅相成,凸显 道与术 庖丁解牛式剖析Windows用户层和内核层黑客技术原理 代码兼容性高,支持Windows 7到Windows 10全平台系统 近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。 本书内容 用户篇 开发环境 基础技术 注入技术 启动技术 自启动技术 提权技术 隐藏技术 压缩技术 加密技术 传输技术 功能技术 内核篇 开发环境 文件管理技术 注册表管理技术 HOOK技术 监控技术 反监控技术 功能技术# l* n( N/ e2 @$ i* C& D) [+ T# |7 P* B
& W* N, u) n* V1 J: s* A作者:甘迪文
6 p9 c/ x. a/ _) u' T出版社:人民邮电出版社
# Z- `# P( m4 o! a出版时间:2018-12-01
/ w8 i' b+ Z2 I. m2 z9 j书籍价格:85.10元 d9 q0 |+ [6 h9 g3 V8 w
1 T/ l$ W, Z, q& o; o) D# y ' K8 A6 r$ S- y- t2 ]% ?+ `
) m* |, P' F+ e u* g& U6 a; A: U/ h6 N; l3 z
java电子书目录:
* V5 j- r. m. e4 W3 A第 1篇 用户篇 2 l8 S8 A9 l* V! X; i/ M
) q6 p9 L: V o9 X; R8 G( b# Y: G8 k! Z
第 1章 开发环境 3! i) r" Z" K) X' o& _
8 E; i. ^# c( h1.1 环境安装 3
6 N, N" Y% V/ @5 S3 W5 V7 o L
- o2 ^. f( q" _) |+ \1.2 工程项目设置 5+ f1 y: n5 ^ A3 N- W! c- C
4 f6 L* {" R; |9 n( J2 R3 v- w
1.3 关于Debug模式和Release模式的小提示 7
1 {1 J6 a3 ?* ~) A) s" s& |9 A" ^# K: `! D M. O4 v0 p
第 2章 基础技术 10
7 t% }) W8 @$ j& e. k
* [0 @9 v+ D$ h2.1 运行单一实例 10
0 X' _* z0 u: y6 ~0 }: u9 @
" T$ h/ d8 z, ^2.2 DLL延迟加载 135 [+ ^5 z2 i4 D
! e, `" O+ y0 p. j. O/ t$ b' D2.3 资源释放 15/ U% U9 e, A& }5 f4 d
2 }# M( Z6 ~' ~& g
第3章 注入技术 22
7 V+ F7 Y" n2 n9 M+ E" O; T! U( H0 q+ V6 }1 W2 O E* k7 ^% B
3.1 全局钩子注入 22
. R3 I6 {' _" z( ?3 X
# U7 T, k1 R* O! a; y4 w7 P v- d2 F3.2 远线程注入 27# X- s5 f3 U! A) W4 E3 f$ l
, k7 q% e6 ]+ P3.3 突破SESSION 0隔离的远线程注入 34) F( ?8 W% e% U. A8 U' k
; s6 n8 u' \1 g' e7 u2 F5 O3.4 APC注入 373 l& A, k. t2 a" \; O9 z- f, q& n
! i; Y% R, J& ?3 L
第4章 启动技术 42
S3 y! f4 B9 \
8 C+ g) a) E7 u+ y4 @0 L: C5 i; e4.1 创建进程API 42/ F( z, I9 z9 D: k
! ?: _) z7 E; y2 k% K
4.2 突破SESSION 0隔离创建用户进程 48
+ V5 ^* U0 w4 R9 I. A6 y v1 i e7 W1 h6 M- f2 \$ I
4.3 内存直接加载运行 55
$ ^" b _/ q) u/ `, A8 A# q
& P* Z4 g2 y& g6 e# ?第5章 自启动技术 60
' V! E) z) G' i& O m( A
* ?# g. | Q# K) K$ H5.1 注册表 602 v2 A- i5 `" O3 Y5 ^, J- V1 b; c
) F% V4 l; h: j) o. I% t
5.2 快速启动目录 66$ T9 {3 e8 [1 }" d
9 |3 l' q1 ^5 f: t7 h1 H
5.3 计划任务 69
6 N- _& q1 a. }1 n) h( |& L; w G$ x, z
5.4 系统服务 75
" f4 N$ J# Y* B# M9 C& I
0 J2 I4 F+ F8 c) g' G第6章 提权技术 84
- f9 E4 M6 J5 l2 \! ~2 h
! L- Z" Z' o4 B' r7 u6.1 进程访问令牌权限提升 842 f$ K0 C) b; X7 H! }4 x9 z. A
: w/ C3 P5 a) T, B i- K6.2 Bypass UAC 89
( y- o* J( u, L: B4 k- l Z; n( ]; J$ x
第7章 隐藏技术 976 B9 a9 s! T* Q4 r; t) n$ D% Z
" q3 A8 F, p, |% r/ c8 L
7.1 进程伪装 97' b! {1 |/ U& i* u7 S. [' }
2 K5 ^) t/ r0 u+ N
7.2 傀儡进程 102
. j1 `5 K- f* F2 C' m: j0 I/ B f$ C
7.3 进程隐藏 106. a3 a2 c, m8 I* X: X7 w
3 b9 J) p, }2 J0 p
7.4 DLL劫持 112! u/ H5 N( U% O. Q
/ B+ l- O5 I7 |, t1 i6 C! [第8章 压缩技术 119
7 G5 s# V: Z, z" u, v) q# _: u
l' Y5 E. |) D5 G8.1 数据压缩API 119- ~7 E/ x# y% }/ v8 c. J
4 C( n g* N' [. w& |8 M O0 O
8.2 ZLIB压缩库 126' e. @7 h" T/ R; t. i3 S( p
6 f4 [* g4 y1 `3 o w第9章 加密技术 133" ~: j, Z& q; Z: J* D
1 t. _6 U0 C/ x. w8 M: w) X2 D: B% s
9.1 Windows自带的加密库 133/ d% R: S6 _/ U6 \# J* V T
3 J m8 Y! v% r: E
9.2 Crypto 密码库 1526 r3 h5 d) r$ A% _& X
. ?& ~- c" w7 F+ J" r* q" X! i9 b* S第 10章 传输技术 168 X5 t( b- |. c9 f; J0 ^) u# c7 {1 e
7 y0 N" ~3 e- m' p2 u- P10.1 Socket通信 168
( ?; ^- i; M5 R$ k: _4 u
/ v- }& c7 w+ Z" I7 h$ j9 C10.2 FTP通信 181" k1 E% N0 h9 y
2 u- n0 M3 U. S2 {
10.3 HTTP通信 190' X( c. {8 B" | Z$ A5 A) h
: l+ i, P ]# w10.4 HTTPS通信 2023 N; y+ p( G9 X. u
+ z- F5 T1 K9 c! A
第 11章 功能技术 210
/ k+ _/ i5 N$ C& E9 ^" d
) \: W4 I$ S; n! [11.1 进程遍历 210
) C: t4 R( ^, P. Y
5 C9 E* D g9 \11.2 文件遍历 2140 O3 K$ _' Z8 o0 M- ^, y# @3 U Z
, k( {- H/ {6 A. ^* y7 ^7 S9 z
11.3 桌面截屏 219
/ t+ @0 q& F, g' i
4 H# G) _0 w- R4 n11.4 按键记录 226
9 F, J$ }; i; j" F2 i( c: d- @4 \; a/ [) F/ ^) P/ M' N
11.5 远程CMD 232
% p- X) z, u# D: i# E' X
. l; T+ I4 W8 z5 g11.6 U盘监控 235" n) ]5 D: {7 l- p
' g* g) \: l5 P7 A
11.7 文件监控 241 j: c' u% a/ ~! _5 P* p" j# X: N2 Y2 M
; h! h3 E5 x- ?' S: g) n: o) t
11.8 自删除 245
8 v+ v1 `( C% } C' u; U4 }
W4 c+ o# J$ w% Q/ u2 `8 j9 T5 |2 p第 2篇 内核篇. I/ ~; T. Y$ ]! F% W) f8 F0 T0 C
6 s- j8 N) T9 G1 _; }6 a, ^
第 12章 开发环境 2539 z) e/ d8 |( Y9 u5 s5 ] L
) F9 l& u+ { j% ~& y/ F" j
12.1 环境安装 253) m$ {) O) J/ I
0 l7 o. q7 ^3 y R$ l& D% n
12.2 驱动程序的开发与调试 254
5 ]+ q& [$ m1 _) [5 w7 k
; }5 C* u6 B% K- j) D6 ]+ h12.3 驱动无源码调试 264" R0 T1 j8 |7 D$ k! S
( {7 v @9 s7 ^7 r- P. Q1 @12.4 32位和64位驱动开发 268
& _0 G' F: ~! q4 D0 Q0 }
) X2 l2 _5 `8 N0 m' Y, V3 g" `第 13章 文件管理技术 270! @9 b9 S: D1 e2 U
: T. m" F. A: w: z5 Y7 H. |13.1 文件管理之内核API 270
& a7 D9 }) Q* W- Z# C
* v" B" S2 f+ {8 [& d! I% q* @& H- i13.2 文件管理之IRP 293
# v3 z7 j: P5 [& g
! D$ H$ ]) u, q( T13.3 文件管理之NTFS解析 303. G# Z6 {( p5 V/ O
2 i$ m. h! `# S' c* I9 a1 c6 a
第 14章 注册表管理技术 317
1 ~ z: ]- r' B0 Z
) n9 N1 e5 d. }, L7 n7 D$ b14.1 注册表管理之内核API 3177 o' k% N/ {" j. o& y& Y2 G
: T) s$ E& M" j! I. K7 G14.2 注册表管理之HIVE文件解析 329
1 S6 N! F" T! ?" V" U
2 L6 H; G" \ j: `% G; q5 _# A3 f第 15章 HOOK技术 337/ }1 q5 g+ r/ u
3 P+ i8 C; Q" {% E% W% n$ M) Z- Y15.1 SSDT HOOK 337
5 v! Z/ r1 n) _! i9 F) q
% R# [( ^& f1 u+ f8 K! |15.2 过滤驱动 351( s3 W5 w: M9 M, H$ ^9 B
; M+ N6 X m) F4 V- Z( Y5 X& h( K% C
第 16章 监控技术 357
. F4 g9 p6 I6 P/ g! u: G1 P' N
+ H* z, `/ Y! I; x16.1 进程创建监控 357
) y# R3 Y6 j4 K. L0 d0 {
4 J B. I* S2 \' D/ @# c$ M; V16.2 模块加载监控 3630 ?8 e& S4 u5 ~, u7 m3 S" K1 q
: x" E6 y0 v, r0 L6 ?4 y4 I16.3 注册表监控 369
# r8 c/ t( n& q! T! y( b8 J/ q6 @8 A! ]% C7 V$ [
16.4 对象监控 374
2 J. w6 k7 X" [. I3 t0 Z; d& p8 ?" P* t+ w. v& Q
16.5 Minifilter文件监控 379
9 Q$ c j4 u- C* ?2 `" J
3 i8 T* \/ i& c/ W" j+ D16.6 WFP网络监控 385
8 L4 E" |# p3 a
) ?9 M, j, }& Y6 F第 17章 反监控技术 3921 ~6 x+ X4 Z& Y3 x, m
+ v% T' w7 \8 v0 L2 }1 f# x
17.1 反进程创建监控 3922 H' D( Q& g5 S, i& j
0 x+ w$ @ z# s1 l7 q
17.2 反线程创建监控 397
, U$ g+ ^$ U2 i
' d8 Y+ f; H0 I6 J t* |17.3 反模块加载监控 403. i% n9 ^5 J& U
! a, Z, {5 j( z- e6 s
17.4 反注册表监控 407
& Z3 p6 D7 y3 x& g
8 d( D7 `) S7 s4 D17.5 反对象监控 4118 v/ ^( m+ B: |: w% Z
% n* s: r1 K- R! c3 ?. U0 T
17.6 反Minifilter文件监控 4156 S1 i" |8 o; Z& S2 J
6 w6 d# `. C% r' n第 18章 功能技术 421
. c- A' M* c( X9 a: b' b# k6 n
" ]0 d0 |3 K8 S" M' M9 a* x4 D- k& d* b0 |18.1 过PatchGuard的驱动隐藏 421
. ~' A" y2 S3 O) u- M- w$ [; O2 k' q% d# S% ]
18.2 过PatchGuard的进程隐藏 426# S: X; |( S! L
' S" h- ^ i/ [5 {18.3 TDI网络通信 429* p( j a, l' G3 p
% g* o9 e. Q) P* O! L18.4 强制结束进程 437
9 F% q' \; g" S$ R8 M7 ]3 a% X8 W/ u
18.5 文件保护 442
& m) n9 ~9 c; F6 W/ A) ?( j
/ x" R; m2 N: O# j/ Z, o# H18.6 文件强删 444" [4 U" T- x- ^; J
8 C' S/ U. E5 j( h/ v附录 函数一览表 447
0 `8 Q) M& }) G0 f8 r4 e4 f4 f& V; C" b; l& T9 x: }7 ]; B
Java资料百度网盘下载地址链接(百度云):java自学网(javazx.com) Windows黑客编程技术详解 PDF 高清 电子书 百度云.rar【密码回帖可见】2 J9 T$ ^7 Q: h" V' ^$ j
( t* @' M# {- X% O7 o
, U& z" \+ A+ y9 L
! u$ C) ^% {7 F0 N8 R c7 ] K) [7 P/ B! {5 r4 T$ P3 u- e+ |3 M
|
|
[复制链接]
发表于 2019-3-21 00:46:00
