TA的每日心情 | 开心
2018-4-8 22:14 |
|---|
签到天数: 1 天 [LV.1]初学乍练
普通会员
- 积分
- 5517
|
java自学网(www.javazx.com)-java论坛,java电子书推荐:《 Windows黑客编程技术详解》
8 K8 q3 e- x" k2 Z" j0 jjava电子书推荐理由:理论技术与实战操作相辅相成,凸显 道与术 庖丁解牛式剖析Windows用户层和内核层黑客技术原理 代码兼容性高,支持Windows 7到Windows 10全平台系统 近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。 本书内容 用户篇 开发环境 基础技术 注入技术 启动技术 自启动技术 提权技术 隐藏技术 压缩技术 加密技术 传输技术 功能技术 内核篇 开发环境 文件管理技术 注册表管理技术 HOOK技术 监控技术 反监控技术 功能技术9 G8 O' O1 v5 m- j
2 x' ~1 ~+ K4 ~7 I- [. w作者:甘迪文
$ l6 a2 y, I/ a1 |* D2 L出版社:人民邮电出版社
3 {+ `; r) S0 O1 t# l( `! x. A出版时间:2018-12-01
; [- ?' a, q7 f4 k" X书籍价格:85.10元
' y4 W ] X0 F
: B2 Z2 v/ e3 U3 ^$ ^! h
6 |7 N1 i! K0 s" T. b C3 V# |. m- ` l3 b0 k$ C9 }
2 o% |7 [: x/ X6 C) t$ |java电子书目录:
7 O3 p* v5 H7 x5 Y第 1篇 用户篇 . O. i3 a0 s+ R" [6 @
9 ]$ Y* K q ]- d5 s, v: H
第 1章 开发环境 3
( ?9 L9 O- y; W
1 B, n! J) C+ _% d1.1 环境安装 3
$ }+ M8 F2 _9 d/ R( Q6 e3 D
" ]0 T7 ^4 a! v8 Y8 Q8 `7 q# M& U Q1.2 工程项目设置 5 s" L) T v; U
5 S' b$ s- ]# O* r. W
1.3 关于Debug模式和Release模式的小提示 7
8 c3 G% @& t# ~$ N: K
) z4 w0 ^- u, u1 k t$ R4 B1 |第 2章 基础技术 104 A0 Z! S8 P0 i$ j- Q* O
7 z% O( |; H6 F. m2.1 运行单一实例 106 T4 y+ f7 l! N# ~9 M
; x. Z9 D" U' q& m: |4 C4 |. R, ?2.2 DLL延迟加载 13* S6 b, _& r$ S }3 s: e; H
: r5 S* b; l) b8 C+ d/ u
2.3 资源释放 15: p ]2 L% V: _6 r" }( ^
: r: f0 a* h+ M( O/ u: h" X第3章 注入技术 22
2 T" F* F% Y- e: Z
0 a" N. O6 M- c* x9 x7 `: N% T3.1 全局钩子注入 22
/ h! Q) \& F2 a+ R
2 o( V9 a3 G8 J' d- x3.2 远线程注入 27
: T; t+ ^& c5 L( v/ i0 {* F
+ X5 {$ p1 u/ a# d' K3.3 突破SESSION 0隔离的远线程注入 34
$ d* M# F3 k! ~
. X) r+ g: e9 E U& s. Q4 P3.4 APC注入 37, c5 m- [; E7 e6 ^8 i, j: I6 }
8 X0 p; j g: _第4章 启动技术 42
: e! d. a- c& R) w0 Z; W
. z0 n' \& ]0 k5 q- D8 E0 J" o4.1 创建进程API 42
* O3 ?2 {: [0 K2 M' I( S
# J; w- I; H$ ?, C. k4.2 突破SESSION 0隔离创建用户进程 480 X3 A4 C3 f' O+ F; v
' P8 E( F* L: p8 m2 Y4.3 内存直接加载运行 55" ^, f4 }' J' x
& W7 X& H- f& X- U! C/ b
第5章 自启动技术 60
$ I* r7 @- B# c4 E2 r! d1 h; Y7 e6 C1 m7 [/ D
5.1 注册表 60# p6 { k5 r* G) j5 B6 _' ~9 a
% M7 G4 Z a: I/ i$ n5.2 快速启动目录 66' V* L4 F1 @ f& j! K: `# Q% x/ a
5 w, v5 z6 Q/ m4 p6 G! R. x5.3 计划任务 69
& ^/ I4 O9 V7 D! y$ U b. {; O7 a
5.4 系统服务 75
5 N/ }9 L; F5 i$ U& A4 x% F9 T/ J$ v4 Q, P/ }/ I4 s
第6章 提权技术 84
! \3 J% a+ |# S: o' n% G K* M5 Z, P" o% u/ p _4 }
6.1 进程访问令牌权限提升 84( _9 o3 J; v! z1 l
8 h- T$ b; n! c/ H2 p, ]- t( C6.2 Bypass UAC 89
2 P5 w7 l8 J! ]/ D/ `- b- b- Z4 b6 w; F. t$ P
第7章 隐藏技术 97
7 I# r- G( S4 c! o! [) S; t4 p: p( w. i- @
7.1 进程伪装 97
. s4 L, M( |) X4 T5 X% F. x+ V& g. R+ j1 ~* e, B" @( O: G, U
7.2 傀儡进程 102
4 O$ k8 P+ B# e( J7 w5 C( s) I0 H: U6 k: ]' A/ \. R" M- X
7.3 进程隐藏 106
0 q: O/ i$ M* {/ c X1 ?' g4 K: z$ h3 A& Y- H9 w! j/ P
7.4 DLL劫持 1120 [$ U; \% W1 ^2 ^' K( l( O
7 n% K6 r) `: g+ U8 h* J8 U3 t
第8章 压缩技术 119- n+ |6 q* z5 E5 \" i
" x, F8 i6 A, y- R9 C& y& H
8.1 数据压缩API 119' S& e& T, v" g9 C
% ]5 S# @' g i9 h( ]0 ~& }
8.2 ZLIB压缩库 126
* }) x- D) B- [: \& Q
" u8 c6 m1 A9 m8 m3 ?第9章 加密技术 133
2 g' @9 Y1 ~0 L2 L$ Y7 r' Q5 _ |6 `
9.1 Windows自带的加密库 1339 c; l" d w/ p% J
& Y0 M" L- R" [9.2 Crypto 密码库 152
0 n6 k& w" F; m6 M% T, v( V g, _. V) B- x- S7 v
第 10章 传输技术 168
& |, y* ~' |9 r: o4 q4 o& M0 R) x
10.1 Socket通信 168
8 m" @% L! K. H+ o% F* n- V# `+ V9 i
& Y/ E2 |& U; N1 c0 [) z6 |10.2 FTP通信 181% R4 }- g, P' \* U( U
% T5 n0 ~ o. q8 l( T( Y
10.3 HTTP通信 190
2 S' u O% H; W5 t* a# t4 r
: L4 I9 P0 Q3 h# X# G2 |2 g10.4 HTTPS通信 202
! y3 N* p6 T) r) \4 }8 u
9 A' |3 Q% S/ L7 ~# r2 U* {+ @3 T G0 [第 11章 功能技术 210# P2 r7 i) E) r x- A7 g% j
! x1 Y0 p; Q: B# N/ u11.1 进程遍历 210
% \$ O: n4 S7 m% Y1 R; s7 D6 a( b
" b0 `$ j: m* O# f" [11.2 文件遍历 214
! Q1 h9 @% f0 A- G2 \7 B' @/ h; W2 _5 b
11.3 桌面截屏 219
3 c, e6 Y$ J" N+ J' j' y: a
+ R8 _) i( w8 R9 S6 O$ A11.4 按键记录 226' [+ q4 r4 O, N6 l( Q/ s; {' X
: v/ ^; s; ?+ _: K8 H
11.5 远程CMD 232! Y" W8 @2 H% P9 T1 t" P) f
. P% Y# }- C/ S, S9 O- R
11.6 U盘监控 235
$ h' F( l5 J3 j$ O6 G4 Q9 _" Y
, {6 J* {2 F. h9 y/ O/ C$ n! k8 f4 ?11.7 文件监控 241- B! I1 g9 x/ N" f3 b
5 h7 {; k' h! |
11.8 自删除 245
! k, v! m \2 m- O4 N) z0 q w$ {( s, ]) v' j* {5 b
第 2篇 内核篇& J+ I' Z, G$ G7 Z7 ~
: A' |* }6 o4 m1 Z3 t
第 12章 开发环境 253
! o3 _" N9 D0 P3 l+ g* [: H$ l
3 r. t. P$ ], B7 ?! Z' J8 H12.1 环境安装 253
5 D" X) z3 N# _( Z; U
0 i9 f `/ W# X3 ^12.2 驱动程序的开发与调试 254
9 C7 T% F6 H; U! M6 O# T; w5 t4 D, |% [9 q& e) _8 k
12.3 驱动无源码调试 2645 i. ]" H! l+ u- `( |* y
8 l E6 E ]1 s3 R2 w12.4 32位和64位驱动开发 268( B: ^' A3 E$ B' ~+ F
' z' P6 I6 r' l9 r% A) Y- q- T& j第 13章 文件管理技术 270+ t. W& b: d) G$ m# y
! J1 k$ i$ ]7 e: H
13.1 文件管理之内核API 270
0 V1 K3 k& S' q- E3 G7 C
/ S' L! K1 T" r/ u. [+ a/ [13.2 文件管理之IRP 293
. }2 c! A% o. b, M' [; A. ?
, ? S k/ I8 Y* h) T0 O+ R13.3 文件管理之NTFS解析 303# l& _4 ~ J0 n: Z
3 q0 K' F5 U1 v: U! i第 14章 注册表管理技术 317( w. W0 m' V3 S0 [
7 _. _- N8 \7 i2 d( L! ^, H9 E14.1 注册表管理之内核API 317
! `7 T" s6 l# x0 q/ }; w% @+ T4 [: M6 D8 \ b5 t( e
14.2 注册表管理之HIVE文件解析 329
. M7 N I) K2 q# U% r& Z
|5 o L) U5 T5 T; |5 k第 15章 HOOK技术 337
] w9 H5 P% S# }! s+ x8 B* v: Z4 t5 l$ a0 P) Q& A6 W" m: \
15.1 SSDT HOOK 337
& J4 L" M% v) P; ]
" z+ `! u3 w* g3 l+ A/ T- u15.2 过滤驱动 351# T/ U2 A( K+ M; U, E8 W" ~: B
2 x' n% G3 o: O+ x7 T7 k) F第 16章 监控技术 357- b$ X2 `* }! H- O8 n) M9 n
& R6 l' n3 u5 o; J+ K2 K
16.1 进程创建监控 357) U4 U4 D- f' ^% W" j: S! @2 B
! ?9 L0 v) R6 J9 O. d( J8 t3 N9 H
16.2 模块加载监控 363
7 |: ~0 P8 `- S
+ r$ O" w2 ^. e+ m2 _* h! h( t16.3 注册表监控 369
1 k& J. B* [* U4 R
$ H2 Y. n+ N$ d/ Q# w# ^# a16.4 对象监控 374: P0 @6 B" c, H; \5 P
* E0 {. ~' U' I! l, f4 F$ S' r+ p16.5 Minifilter文件监控 379. |' E1 `4 m( ?3 g: u z+ ?8 p* R) K }
5 A" b# q$ D4 G$ y/ p6 ?* A- J9 _6 Y* j
16.6 WFP网络监控 385& H. @/ `* M1 @2 z' S3 a
) ?8 O4 D. r. X' }( f! {* N
第 17章 反监控技术 3921 g: y0 E4 u5 r3 b. X0 b
: q6 r; ^! w; R& u( F+ w# f
17.1 反进程创建监控 392: i& B6 Y7 U; D) g
! ~' o {+ L1 i; p. h$ K4 n7 I
17.2 反线程创建监控 3977 Y. }1 e1 N/ q+ K( E
0 v+ z; g. ?$ Y9 h5 W17.3 反模块加载监控 4039 ~3 k3 [1 @7 d7 d
$ ^9 k T2 c q7 \- Z, J17.4 反注册表监控 407& ^ J' N. o- J" e( Z, z
% x. N+ _- \& f3 j17.5 反对象监控 411' h9 Y3 |7 P# X) F$ P
$ ~, g: }5 _# c" Z0 P; D1 u8 n
17.6 反Minifilter文件监控 4154 C# l3 y, p8 f9 P1 E
3 Q6 d5 o) C+ N第 18章 功能技术 421
' i% q; \" p0 k1 j
7 P f$ j1 m# x! l! T: P0 o' ?18.1 过PatchGuard的驱动隐藏 421
1 T* O% A" U3 z' P+ a8 n) A( V& h2 ?1 Y# q" V, Q3 G. l' O
18.2 过PatchGuard的进程隐藏 426
1 D9 g4 ~! q( E: `, Q' n. z) f
4 b8 G. p L" z p. d18.3 TDI网络通信 4294 ` ~) r u& k, I+ z9 P
! l, x8 p# ~ n2 j18.4 强制结束进程 437( f9 K# V4 ]) q1 U% C
) ~4 d8 ]: p6 [; p6 b
18.5 文件保护 442
T7 b- h. C$ d0 R# c8 Q
9 l1 j1 N& @2 `2 m$ {" N7 y& e18.6 文件强删 444
3 v2 m `! v6 F8 r$ n" Z" D$ ]6 \1 V0 M6 f2 S" Y$ W' B8 m7 Z
附录 函数一览表 447) {! q5 Z7 {; I3 Z' b7 C
' ?% O5 P6 l* ]/ z3 p; a _Java资料百度网盘下载地址链接(百度云):java自学网(javazx.com) Windows黑客编程技术详解 PDF 高清 电子书 百度云.rar【密码回帖可见】: w% l' I; W* w8 _/ P& x
- }3 v; ^) C1 b9 M: F9 Q6 p8 B
$ Y- C- h7 B( h5 L! Q! R X6 B8 ` w7 p7 {( n, K% O& ^
4 k6 p0 V% r/ b' k2 l6 q
|
|
[复制链接]
发表于 2019-3-21 00:46:00
