TA的每日心情 | 开心
2018-4-8 22:14 |
|---|
签到天数: 1 天 [LV.1]初学乍练
普通会员
- 积分
- 5517
|
java自学网(www.javazx.com)-java论坛,java电子书推荐:《 Windows黑客编程技术详解》4 X9 K6 a. L' ]& d( O p" f, @
java电子书推荐理由:理论技术与实战操作相辅相成,凸显 道与术 庖丁解牛式剖析Windows用户层和内核层黑客技术原理 代码兼容性高,支持Windows 7到Windows 10全平台系统 近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。 本书内容 用户篇 开发环境 基础技术 注入技术 启动技术 自启动技术 提权技术 隐藏技术 压缩技术 加密技术 传输技术 功能技术 内核篇 开发环境 文件管理技术 注册表管理技术 HOOK技术 监控技术 反监控技术 功能技术) A& V: [# u$ n5 A
% L, E* l" U% V# ~) U4 \0 h& W
作者:甘迪文
P, O4 r+ E! \3 ?% {! t出版社:人民邮电出版社
9 f a: d% x& n1 A出版时间:2018-12-01 : T3 D( K4 ?% q
书籍价格:85.10元3 O, B3 A8 R0 f% T
8 D6 Y8 g/ S' L( \3 Y' Y- x
- } W9 J8 g2 v, i3 u7 {
5 }/ Z B2 K+ I, h: e1 e7 Q; V4 @9 ]! q0 D% m) {3 F
java电子书目录:6 G, t3 _0 }2 D( v1 x+ ~0 Q, |4 w( w) N
第 1篇 用户篇 , P" n, ]; @ f. c6 z- h) x
# j' @5 u; v" h' n5 C& K- @
第 1章 开发环境 3. Z* u4 E, T0 Q; d
; K6 L2 j1 F9 W, b) V
1.1 环境安装 3
1 B: \2 O2 ?# `" H5 p7 X
: K+ D' t# L: s- d* Z2 {+ z1.2 工程项目设置 5, z: D {0 ?5 K( X2 }/ J8 f1 f
( h% M0 U+ y. s0 E8 v7 U
1.3 关于Debug模式和Release模式的小提示 7
/ k, r; J2 U4 S" w7 R) Q' A
5 l" m$ F! v4 U- R+ W" w( a# R第 2章 基础技术 10
- H3 B: z) F( Z" L
6 `: x/ O- f6 G; c4 F2.1 运行单一实例 10
: Z9 Q0 |. A, I' J) c6 }
; ]0 E; K' W7 A9 U$ s& x5 `: S2.2 DLL延迟加载 134 B, ?. l# g3 I& @. U' q( L; v8 w
. |* u) T u$ l' m. W! a! E) q" v2 B& O2.3 资源释放 15
: H0 A9 I3 s; U( h$ c) b! c( d2 ~3 Q
第3章 注入技术 22
: r$ e: @6 [/ X
) \( P; E# O# V5 b6 ^# D/ n3.1 全局钩子注入 22/ u' j6 y$ f; h, m* _3 D8 o, ~
5 d& d3 ^# y6 w; ?3 i3.2 远线程注入 277 W; ^/ A# u( k# c O8 x: ^5 D' k
8 U0 a+ u9 ^( z# s9 P/ d4 s
3.3 突破SESSION 0隔离的远线程注入 34
5 A& x2 Y, V8 [) \; D/ L2 A, {
, s. n9 I' O5 X$ B& V3 N, X/ W3.4 APC注入 37
# w7 a7 B7 I% J2 \6 z* _
7 k' ]9 Y( a& V2 s第4章 启动技术 428 \3 G( Y' U7 N }+ z- g
0 D4 P+ c; C$ A2 e8 ~$ `; o2 m4.1 创建进程API 429 E4 l. ]5 h8 k$ x5 T; U
: z4 O! y% ?8 ~( v6 M
4.2 突破SESSION 0隔离创建用户进程 48
3 q3 E( }0 v0 d; U! { j& A9 t( v6 e! q
4.3 内存直接加载运行 55% d5 w- ~2 S9 ^" u( A7 Q
! K/ Z8 E# f7 e9 a第5章 自启动技术 60
0 F d5 v- \9 K* f7 p. [4 i; v/ j# z! @/ ]4 C& Z2 \- t. y
5.1 注册表 60
4 J0 r: D- E( I: O8 i" z: r; O+ c& s8 N& b" o+ |2 t/ s+ g
5.2 快速启动目录 66. F4 n; r* e, o* x1 o6 d3 d6 ]
$ D, C1 a) x: i* l8 H! I; ]# P
5.3 计划任务 69
7 d& Y0 A; W! V2 ]
7 ?' _; y& e# H5 } o6 `5.4 系统服务 75
" b& P; f" b2 H4 X/ `) q, I& X
8 J7 _$ Q& A* S第6章 提权技术 84
! A& m/ B- Y3 a% d
9 r9 m+ A9 ^; u9 X5 ]3 I7 k' g+ w) `$ g6.1 进程访问令牌权限提升 846 p' D4 q, l+ g# d; {
A* N' S. y8 ^" u6 Y, \
6.2 Bypass UAC 89
" j0 M0 c. ?7 o: `9 w. B+ M; Q7 z2 t5 T# K. Z) m
第7章 隐藏技术 97; G4 A1 E% G. Y4 \1 P
, i( _% j( G& p; [8 U1 h7.1 进程伪装 97
% M! o* x7 ~; k3 ?# k7 q
8 v/ [, U7 e& O1 ?7.2 傀儡进程 102; z ^7 G9 r+ J: F, H
) d* Y/ s6 M, G, G8 d/ Y* ^7 [
7.3 进程隐藏 106% E! I# U( Q. X: n' b
- b; l: V3 i' s/ U# F
7.4 DLL劫持 112
' `$ q ]+ l: k3 a- h' |
- F% X i1 d; ?+ D' Y第8章 压缩技术 119; M% l. D/ {; Z! Q' }- H' D
3 p4 p% @9 i! F3 D7 ]. O; Q
8.1 数据压缩API 119
3 W' r6 K, N8 i) e
! W @( C" ?& J) I7 |4 z8.2 ZLIB压缩库 126
- X4 D! Y+ {. E/ s8 {& `6 }6 q' {9 D; |/ ~' O7 G
第9章 加密技术 133
2 R" t' m$ P4 A: }3 z$ [) N- F
2 ^. i$ ]# e- q+ s9.1 Windows自带的加密库 133
0 E0 _* y' A" }5 ?- K" K) J% A- `
1 D5 x1 t) h. l7 M5 j9.2 Crypto 密码库 152/ m- u0 k7 O7 {: J) k* f# r
1 t& ~9 z4 {8 d" H+ o# _" e
第 10章 传输技术 168
8 w( |* r2 |# r: h9 ]9 ]2 z% ?5 S1 a' D5 _
10.1 Socket通信 168) i# M3 u% U3 A/ G! v
3 o3 F& V7 H: p# y) o
10.2 FTP通信 181) p9 V" M3 G9 F# b8 G; ~, L
: r8 h8 M& I" q
10.3 HTTP通信 190
- q9 M, |( J# D; @1 p# P; K
! v- y% [! ?/ h. i1 |10.4 HTTPS通信 2023 [2 h. n1 t0 b# t/ b6 Z4 K
$ G7 b/ z/ z" h# }2 r0 x
第 11章 功能技术 210: O- c/ _' P9 z4 A) d
: O8 z: L3 ~7 [" l: Q3 c; q
11.1 进程遍历 210
, h" p6 d" X7 [4 r* H
" ^# L# ~0 `3 o' \$ p# F- x) t' n11.2 文件遍历 214 G7 g x1 H$ ~
2 Z# [ h; M# P" r& t+ q11.3 桌面截屏 2191 ^5 i) j% H! q
# p4 k; r5 q2 [4 l( d0 v [
11.4 按键记录 226' ~, o; h, K7 P7 l! ^/ C& {; V/ k) k
K3 r& M" M7 G) a# b5 ~/ S11.5 远程CMD 232
4 K. \- |! P {0 P& V0 I5 v) s: l" N* z7 k- ]4 S
11.6 U盘监控 235, V& [( Q) @8 B, z, o' Q, C' o
2 m+ U2 |& l4 `5 i7 {) ]( m" l8 W11.7 文件监控 241
0 z+ n- _* h& _# k) }; F) L: `! ~ O( C1 |- o
11.8 自删除 245+ e/ R+ K4 Q$ Z
+ ^7 C" P$ |+ }5 ^: ?8 A
第 2篇 内核篇9 {3 o$ n# l c3 Y( C' r/ t2 @ N
. U0 s5 \1 W6 t2 z4 {
第 12章 开发环境 253
. a) j0 d3 [. ~$ V3 f3 `3 f6 w' @, [5 X* a [2 R; e
12.1 环境安装 2539 W# F" M0 j" ~2 \, R
' _8 s' X! A5 g6 k
12.2 驱动程序的开发与调试 254
8 g% F& Q- D0 Q9 B/ v) @! w- @" b7 Y1 t" b0 D+ B! K( D$ Q
12.3 驱动无源码调试 264
8 U( }) f5 s* j8 d4 M$ F" t1 k( n' L: A+ k: Z% G' t
12.4 32位和64位驱动开发 268
- B+ F8 E9 K9 |# y4 R$ H3 H6 C1 N" }& @
第 13章 文件管理技术 2707 |. g7 K! S7 q& ~
' R6 _+ g' Y& J* ]2 E13.1 文件管理之内核API 2702 o% [# l2 I5 h7 U9 j& f4 F: t
' e/ D( Q; ?; C( [* s2 W8 U13.2 文件管理之IRP 293
5 g; r" z# H; m, V. r6 {; L( Q1 q9 T' M
13.3 文件管理之NTFS解析 303
( s( V% \1 }; m$ z5 K/ s0 N
$ Q: k4 T6 s7 Q' [第 14章 注册表管理技术 317
8 n% s( M% t: i8 u; S* A0 K8 _" ?, a" g
14.1 注册表管理之内核API 317
5 L0 B j: B: }4 Y |
( A: g( i) ?9 P14.2 注册表管理之HIVE文件解析 329
& `+ @7 |1 V- }/ ]& A/ [: w
! K& e) T% f" c) |4 e# \# ^& o/ [第 15章 HOOK技术 337# D. c, r- @0 `) N) T# i" U
. F6 ^5 \/ D. H/ T: O8 ?7 w1 h
15.1 SSDT HOOK 337
. p% J$ N' x" B4 d: h7 \$ g( p4 F" F# s& T0 g4 E. g
15.2 过滤驱动 351
* m- I8 W+ x. [: l a) q7 j) ?" \( h4 g7 J8 l6 P1 c& Q( G6 s
第 16章 监控技术 3570 w7 R* k# W* m9 U2 d
3 N8 O3 V3 w4 I- @ X7 l
16.1 进程创建监控 357& ~2 a V/ T8 Y2 y
( @! q$ J; L! |$ @( D! E16.2 模块加载监控 3634 K- e1 i. \. U3 e
L3 ~6 N, Q& p' e) c7 V" G16.3 注册表监控 369
; r, w' d6 Q( p7 k* j0 S
' Y) E! Q9 K' R4 b3 m7 V16.4 对象监控 374+ K2 b6 f& j3 m" L
: X+ `( `/ w; p' F
16.5 Minifilter文件监控 379
) ^8 e% Q4 m& X: j) J3 {& b0 [+ N+ D/ l! A3 h* a# e( e8 j
16.6 WFP网络监控 385
0 G8 i2 H5 \8 a5 D/ ^- ]
% W" a/ i* u% B) d n) J I第 17章 反监控技术 392
* [1 ?$ W( Z* V R
) Y% E/ V4 r- Q17.1 反进程创建监控 392
$ I& \8 ~ ~( T5 B4 E
, e8 ^7 Y8 O7 V, _$ [17.2 反线程创建监控 397+ S9 {0 U9 K& R
( s% M1 P. j' Q0 K
17.3 反模块加载监控 403$ U0 G9 r0 v4 w7 _! M0 p0 s! O* \
! U* Z* Y6 r% j+ d; M0 ]/ W17.4 反注册表监控 407
6 r9 c/ M4 m4 M0 y9 J' u( V. S$ O+ {$ k A3 x4 I
17.5 反对象监控 411 E! y* y% P: j7 \5 n
: R, @/ G) Z. g% E+ A& L- C17.6 反Minifilter文件监控 415/ I8 L. `- ^: o- ]* K
# G! W8 b9 i5 e8 X8 Y7 G
第 18章 功能技术 421
: m' l1 s5 t" p* z4 L* [0 _8 A5 Q7 u7 m6 P
18.1 过PatchGuard的驱动隐藏 421
; Q9 K. o! }3 H" c* V% _9 g; i4 v$ s- p5 M$ ~% t
18.2 过PatchGuard的进程隐藏 426: m# D% I% h# M# s
9 u0 x; Y/ F6 y. B; D( P8 F# b5 F18.3 TDI网络通信 429
4 D2 X% n6 B- f2 x" T* x
: d2 @* R. M* f& b. f& m, F18.4 强制结束进程 437! s, i. t/ W$ P$ F0 ]8 I% ^
0 M- N6 _! v. d: f! [" F18.5 文件保护 442
8 n, l% w5 d8 A$ p/ b
5 w" w3 u# [4 g0 m7 F& e2 q18.6 文件强删 444; y3 s/ ~$ a& [. [: e( y
6 @3 |3 b) f ]! J
附录 函数一览表 447& c) I/ ~4 a, }! b; L& L
/ Z! k$ H) T8 d, y0 C) \# t5 VJava资料百度网盘下载地址链接(百度云):java自学网(javazx.com) Windows黑客编程技术详解 PDF 高清 电子书 百度云.rar【密码回帖可见】
2 k7 X0 i& N5 ^8 C8 h2 w1 b/ i& d
% j1 W1 Y0 M) ^/ o" u, Y
4 h0 k) p' {2 Q, Z7 u+ `& f7 P% P" h; E' G7 O0 Y5 m ~1 x, @: z
& p* p7 t* V1 r) e
|
|
[复制链接]
发表于 2019-3-21 00:46:00
