新年送书 | 安全开发好书推荐

2019-01-24 195186人围观 ,发现 62 个不明物体 活动

很长一段时间没给大家送过福利了, 时值新春佳节, FreeBuf来给大家推(zeng)荐(song)好书啦,本次共送出14本《Windows黑客编程技术详解》,带着满满干货回家过年吧!

v2-8cd3d48f10908155c7e62983f8a1d242_b.gif

PS.感谢异步图书对本次活动的赞助

送书规则:在评论区写出你的“黑客”故事/梦想/经历,小编会在参与评论的同学中挑选出14名幸运儿,每人获赠一本《Windows黑客编程技术详解》,留言截止时间:1月27日18点,书籍邮寄时间:1月28日(留意文末的活动细则,如若未及时回复地址,书籍将在年后寄出)

《Windows黑客编程技术详解》

内容简介

《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在帮助初学者建立起黑客编程技术的基础。

图片 1.png

《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。

理论技术与实战操作相辅相成,凸显“道与术”

庖丁解牛式剖析Windows用户层和内核层黑客技术原理

代码兼容性高,支持Windows 7到Windows 10全平台系统

近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。

章节目录一览

第1篇 用户篇

    第1章 开发环境
        1.1 环境安装
        1.2 工程项目设置
        1.3 关于Debug模式和Release模式的小提示

    第2章 基础技术
        2.1 运行单一实例
        2.2 DLL延时加载
        2.3 资源释放

    第3章 注入技术
        3.1 全局钩子注入
        3.2 远线程注入
        3.3 突破SESSION 0隔离的远线程注入
        3.4 APC注入

    第4章 启动技术
        4.1 创建进程API
        4.2 突破SESSION 0隔离创建用户进程
        4.3内存直接加载运行

    第5章 自启动技术
        5.1 注册表
        5.2 快速启动目录
        5.3 计划任务
        5.4 系统服务

    第6章 提权技术
        6.1 进程访问令牌权限提升
        6.2 Bypass UAC

    第7章 隐藏技术
        7.1 进程伪装
        7.2傀儡进程
        7.3 进程隐藏
        7.4 DLL劫持

    第8章 压缩技术
        8.1 数据压缩API
        8.2 ZLIB压缩库

    第9章 加密技术
        9.1 Windows自带的加密库
        9.2 Crypto++密码库

    第10章 传输技术
        10.1 Socket通信
        10.2 FTP通信
        10.3 HTTP通信
        10.4 HTTPS通信

    第11章 功能技术
        11.1 进程遍历
        11.2 文件遍历
        11.3 桌面截屏
        11.4 按键记录
        11.5 远程CMD
        11.6 U盘监控
        11.7 文件监控
        11.8 自删除

第2篇 内核篇

    第12章 开发环境
        12.1 环境安装
        12.2 驱动程序开发与调试
        12.3 驱动无源码调试
        12.4 32位和64位驱动开发

    第13章 文件管理技术
        13.1 文件管理之内核API
        13.2 文件管理之IRP
        13.3 文件管理之NTFS解析

    第14章 注册表管理技术
        14.1 注册表管理之内核API
        14.2 注册表管理之HIVE文件解析

    第15章 HOOK技术
        15.1 SSDT Hook
        15.2过滤驱动

    第16章 监控技术
        16.1 进程创建监控
        16.2 模块加载监控
        16.3 注册表监控
        16.4 对象监控
        16.5 Minifilter文件监控
        16.6 WFP网络监控

    第17章 反监控技术
        17.1 反进程创建监控
        17.2 反线程创建监控
        17.3 反模块加载监控
        17.4 反注册表监控
        17.5 反对象监控
        17.6 反Minifilter文件监控

    第18章 功能技术
        18.1 过PatchGuard的驱动隐藏
        18.2 过PatchGuard的进程隐藏
        18.3 TDI网络通信
        18.4 强制结束进程
        18.5 文件保护
        18.6 文件强删

附录 函数一览表

书籍配套源码下载地址

https://github.com/DemonGan/Windows-Hack-Programming

大咖推荐

本书详解了注入、启动、权限、HOOK、监控等技术,从技术知识体系上对其细节(如实现原理、编码实战、案例测试等)进行了剖析,降低了学习难度,因此非常适合Windows安全、二进制安全、逆向工程等相关领域的爱好者、从业者群体阅读。大家可以通过本书对自己的Windows安全知识体系进行补充与巩固,值得阅读!

—— 孔韬循(K0r4dji),丁牛科技有限公司首席安全官,破晓安全团队创始人

“黑客”当今已经不再是神秘的代言词,而是攻防技术的象征,黑客如何编程,如何利用简短的代码实现意想不到的结果,各类病毒木马是如何利用Windows的相关API技术实现传播、隐藏、启动、复制等操作。黑客已经把Windows的机制运用得淋漓尽致,作者撰写的《Windows黑客编程技术详解》带你从用户态到内核态一步一步了解黑客是如何编程、如何巧妙的利用各类Windows的机制,从注入技术到自启动技术,从提权实战到进程隐藏,从加密传输到隐匿通信;从用户层的监控技术到内核驱动级的各种监控,从HOOK技术到反监控,从攻与防出发,了解黑客是怎么样的一个“神秘码农”!值得推荐!

——朱利军,四叶草信息技术有限公司首席安全官

阐述Windows下黑客编程常用技术的书籍有很多,但或涉猎不全,或代码健壮性及兼容性较差,而能将以上技术按照难易梯度依次汇集在一本书内,并且所有示例代码均是多系统全平台兼容的,我个人知道的仅此一本。本书内部穿插的那些作者苦心而作的若干精巧例子值得我们每个人细细品味,同时这本书对于软件安全领域的工作人员也不失为一本案头必备的代码、案例参考工具书。

——任晓珲,十五派信息安全教育创始人,《黑客免杀攻防》作者

作者简介

图片 2.png

活动细则:

时间:2019年1月24日——1月27日(18:00截止)

注意:留言字数10字以上,禁止灌水。留言之前务必确认已经登陆账号,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息,很快你就能拥有这份“黑客宝典”啦~

当然,没有成为幸运儿的朋友,也可以自行购买这本书,这份投资是超值的:

天猫:https://detail.tmall.com/item.htm?spm=a230r.1.14.76.cb1940a5YFnLgL&id=582626540408&ns=1&abbucket=18

京东:https://item.jd.com/12464379.html

当当:http://product.dangdang.com/25859838.html

最后用一句推荐人的话作为结尾:

本书教会你制作网络空间的利刃的方法,对于技术流的小伙伴们是一门必修的功课,不过切记要把它用在正道。

——王珩,赛宁网安副总经理,信息安全漏洞门户创始人

*活动主办方:FreeBuf、人民邮电出版社异步社区,转载须注明来自FreeBuf.COM

更多精彩
相关推荐

这些评论亮了

  • 曾经也是一名怀揣黑客梦想的小白,想着黑进白宫,灭杀韩国棒子。诶!高中那个时候,QQ火热,那会逛手机技术论坛就是刷钻。当时号称刷永久砖,很兴奋,用了没多久就掉了。后来在手机坛子里面认识一些人,才知道还有电脑黑客这一说,于是转学电脑,高一去网吧连开机都不知道在哪里。好丢人。后来逛书店,看各种电脑书籍。什么任务管理器呀,看不懂。但是就是往下看;别人网吧熬夜打游戏,我是网吧熬夜看教程,各个软件怎么使用。网吧嗅探局域网数据。最兴奋的一次是在网吧搞了免费上网,当时是万象管理软件,开一台机器,禁止本机关机,断开与网吧管理系统的连接,做了工具包,发给小伙伴,几个穷小子2块钱开一台机器,通过吧台换机的方式,连开了六七太机器,没人坐的机器就挂了远程软件下东西,那会下东西200kb/s的算牛比了。后来上高三了,丢了好长一段时间没去。上大学后,就零零闪闪的看些教程,自己实践,黑了大学学校官网,主要还是通过社工盗取管理员域名账号密码,转发了解析记录。并没有做任何修改。连带高中,初中,网站都刷了一遍。大学刷图书馆门禁,学校机房。诶,想起来也真是无聊。当然,并没有做任何修改。再后来毕业上班了,走了本专业,由于生活所迫,这个爱好基本就丢了。现在也只是偶尔关注下最新安全漏洞,看看自己企业及身边的人有没有什么需要注意的。诶,小白经历,可笑至极;在这个行业,估计主要还是会测试测试硬件安全的。午饭前随手写写,大家当笑话看看。
    )25( 亮了
  • 这里我想写一点点,真人真事。
    高考结束,做完手术后,休息的日子里,8月初就买了笔记本准备为大学的学习提前做点准备,之前没怎么接触过电脑,就去搜索了下,那会对于计算机可以说是小白,听说“网上冲浪”这类词,想着互联网可能是个具有丰富资料的宝库,自然就搜怎么学写程序。然后一搜课程,有《c语言程序设计》,哒哒哒,自然就开始看视频学习了。刚开始网上搜教学视频,就搜到了一些非常模糊的视频教学(后来的我发现油管里的视频真的清晰,IT类的特全,只是全英文,吃不消。。。:),因为大多是某酷某艺上的在线视频,有些还要收费。我一直坚定地认为互联网是免费的,所以立马去找啊找,最后发现了一个在线视频,顺着视频里的网址,来到了自学去网站,那会论坛里讨论很活跃。这里我要感谢下那个站长,现在网站已经没了。但确实是一套很不错的c语言自学视频,虽然前期的环境搭建使用可能不适合初学者,我在这里吃了一点亏。
    教程开始就使用gcc作为c语言编译器,编辑器使用notepad++,就好像直接使用记事本写java一样,没有VC++6.0哦,我下好了gcc本地包配置Windows系统变量花了好久的时间,那会真的不懂,最后实在没辙了,就一直对照了视频里操作一步步弄,但一直不成功,确实很让人没信心啊,感觉学计算机好难好难。那个视频里说需要加分号,我一直都出错,最后还是解决了,黑框框里输出和视频里的操作输出一致的时候猛得感慨今天我真的学会了点计算机。
    很多人的第一个程序是打印“hello world!”,我是打印出“www.zixue7.com",因为这个是那个网站的地址(不是广告啊,所以说启蒙很重要)。就这么着,算是开始学习c语言了,作者参考的书籍为《C primer plus》。
    使用本地的gcc与notepad++就像直接在linux下进行c语言的学习,这个难度对于初学者来说还是很大的,我一直觉得这里有点问题,不过幸好后来是克服了,这是那会一年之后的感悟。
    后来就是很平常的写一些小程序,这里就不再过多描述了。
    时间来到大学的日子,加入了电子设计协会。其实大学里学长学姐很不错的,能给你指点一下,少走弯路。
    由于我自学了c,所以自然下一步就是电子专业的最重要技能了《单片机》,作为电子专业开口闭口就会提及的名词,它的名气确实非常大,因为软件的灵活性很强,更能适应产品的更迭,其次就是学软件门槛低些,硬件需磨练属于内功。
    先学习了51单片机,当然这款单片机网上资料非常丰富,学习的门槛也就大大降低了,我刚开始就一直在想怎么就可以让它实现功能呢?是不是得写一些很难的代码。其实也是刚接触编程,自己的认知也就是大家常见的PC。它其实也算是一台PC,不过配置是很低很低的。当然运行不了win了,因为它是上世纪70年代的“pc”。
    大一下有个转折点,因为有程序设计的基础,幸运地成为了学校参加电子设计大赛的种子选手了。当时由于对计算机可能更喜欢,就一门心思去码代码,去图书馆四楼计算机类书目看书,还发现最后一排里有好多有意思的书,比如“中国第一代黑客实录”书名不记得了,大致是这样的,那会想做个苦逼的coder,就没参加了,但是个人专业的学习也很努力,所幸基础可以。
    大二接触了安全,其实写代码的,IT的都有个梦想成为黑客的愿景,也许是电影文化的影响,我现在记不清了,不知道在百度里搜索了什么东西,点击后进入了一个站点,那会还叫“黑客与极客”,里面的文章我真看不懂,发现有个标签是“专访”,点击后,有个视频在页面里,播放后发现是一个什么分享之类的,就是人在大屏幕前拿着话筒讲啊讲(不过现在我懂了,这是技术演讲沙龙,知道创宇一位安全研究员吧),当时真的听不懂。那会某云还未关,我注册了账号,发现是实习白帽子,发现学校使用了正方管理系统,就按正常人的想法想着能不能找到类似的漏洞?哈哈,我真的去找了,发现确实之前有漏洞,但是学校的版本很新,不得不说母校的管理员安全意识很强。有段时间不知怎么就加了一个群,幽灵安全团队。对安全很感兴趣,什么shell、锁机、南方良精、网赚什么的,对这类新兴名词真的很好奇。整个暑假在看类似的内容,那会接触的应该是web安全范畴吧,有时候搜索相关网页会发现一个全黑色的网页写着hacked by xxx,感觉不可思议。 知乎也搜索相关的路线推荐什么的,想着目前写代码还挺喜欢的,大二试试想学习软件安全,病毒木马底层这些,自然C++成了需要首先学习的一门语言,那自然win平台的学习也是需要的。可能是专业课程太多了,又忙,学习起来总是不得劲,缺乏专注度。
    渐渐地又回归到电子专业的路上了,做板子,焊接,写代码,参加比赛。大二下进了实验室,然后学FPGA,我软件比硬件强些,团队里我是主攻软件,后来校级电子设计大赛,拿了一等奖,区里的由于去外地测评现场测试没出效果,整个团队只是三等奖结束了。那会身体就不好了,状态比较差,后来自己主动离开了实验室,算有点对不起以前指点我的老师。这又是一次转折,也许对于一个人的低谷,真的需要强大的心理来承受。
    这之后的一年两年基本没法投入学习,当时的我很感兴趣,也许是眼界的问题,最终还是不尽如意。大三的半年基本算是废了,后来自己准备寻找实习工作,还好,来到了外地,就一直到了现在。虽然生活还在继续~~~
    关于这些想总结一点:
    1.专业暂时决定了你的努力方向,还是挺重要的,不然你也没时间去弄你喜欢的东西。
    2.你得找准自己真正喜欢什么,不是每一个都适合,也许我自己也不适合。
    3.即使大学学的很差,也许本专业也是可以让你谋生一个方向,先就业后择业。
    4.运气也很重要。
    5.与其相信谣言,不如一直学习。
    之前在i春秋写了,现在修改了一些加了些内容。
    )14( 亮了
  • daozai (5级) 回复
    秃头的王师傅每天都会趁着清晨的CVE,将刚刚采摘的新鲜EXE,用家乡祖传的OD一层层将表面的壳子脱干净,小心翼翼地打好补丁,放入事前准备好的文件夹晾干,这是第一步,王师傅娴熟的完成这道工序;接下来,将处理过的EXE放入IDA中,文火慢炖,这个过程王师傅总要一丝不苟的在旁边察看,以保证不会遗漏这道菜的每个细节,数个小时后,EXE的每一条经络都已经熟透了;王师傅便用独到的手法,凭借多年的经验,在放入OD中大火翻炒,直到EXE两面金黄,再裹上用父辈传下来的秘方制成的壳子,一道诱人的EXE便出锅了;王师傅便也结束了一天的劳动,这道EXE就是王师傅一天中最大的慰藉,日复一日,已经十多个年头了,而这道鲜香的EXE,还在不断的传承、沉淀着......
    )12( 亮了
发表评论

已有 62 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php