freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新年送书 | 安全开发好书推荐
2019-01-24 10:19:22
所属地 上海

很长一段时间没给大家送过福利了, 时值新春佳节, FreeBuf来给大家推(zeng)荐(song)好书啦,本次共送出14本《Windows黑客编程技术详解》,带着满满干货回家过年吧!

v2-8cd3d48f10908155c7e62983f8a1d242_b.gif

PS.感谢异步图书对本次活动的赞助

送书规则:在评论区写出你的“黑客”故事/梦想/经历,小编会在参与评论的同学中挑选出14名幸运儿,每人获赠一本《Windows黑客编程技术详解》,留言截止时间:1月27日18点,书籍邮寄时间:1月28日(留意文末的活动细则,如若未及时回复地址,书籍将在年后寄出)

《Windows黑客编程技术详解》

内容简介

《Windows黑客编程技术详解》介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分,用户篇包括11章,配套49个示例程序源码;内核篇包括7章,配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理,以及对应的示例代码(配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统),旨在帮助初学者建立起黑客编程技术的基础。

图片 1.png

《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣,或者希望提升安全开发水平的读者,以及从事恶意代码分析研究的安全人员。

理论技术与实战操作相辅相成,凸显“道与术”

庖丁解牛式剖析Windows用户层和内核层黑客技术原理

代码兼容性高,支持Windows 7到Windows 10全平台系统

近年来,全球大规模爆发勒索病毒和挖矿病毒,让沉寂许久的黑客技术,又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上,所以面对勒索病毒、挖矿病毒,Windows用户首当其冲。 为了揭开病毒木马的神秘面纱,更好地服务于信息安全,本书总结并剖析了常见的Windows黑客编程技术,用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。

章节目录一览

第1篇 用户篇

    第1章 开发环境
        1.1 环境安装
        1.2 工程项目设置
        1.3 关于Debug模式和Release模式的小提示

    第2章 基础技术
        2.1 运行单一实例
        2.2 DLL延时加载
        2.3 资源释放

    第3章 注入技术
        3.1 全局钩子注入
        3.2 远线程注入
        3.3 突破SESSION 0隔离的远线程注入
        3.4 APC注入

    第4章 启动技术
        4.1 创建进程API
        4.2 突破SESSION 0隔离创建用户进程
        4.3内存直接加载运行

    第5章 自启动技术
        5.1 注册表
        5.2 快速启动目录
        5.3 计划任务
        5.4 系统服务

    第6章 提权技术
        6.1 进程访问令牌权限提升
        6.2 Bypass UAC

    第7章 隐藏技术
        7.1 进程伪装
        7.2傀儡进程
        7.3 进程隐藏
        7.4 DLL劫持

    第8章 压缩技术
        8.1 数据压缩API
        8.2 ZLIB压缩库

    第9章 加密技术
        9.1 Windows自带的加密库
        9.2 Crypto++密码库

    第10章 传输技术
        10.1 Socket通信
        10.2 FTP通信
        10.3 HTTP通信
        10.4 HTTPS通信

    第11章 功能技术
        11.1 进程遍历
        11.2 文件遍历
        11.3 桌面截屏
        11.4 按键记录
        11.5 远程CMD
        11.6 U盘监控
        11.7 文件监控
        11.8 自删除

第2篇 内核篇

    第12章 开发环境
        12.1 环境安装
        12.2 驱动程序开发与调试
        12.3 驱动无源码调试
        12.4 32位和64位驱动开发

    第13章 文件管理技术
        13.1 文件管理之内核API
        13.2 文件管理之IRP
        13.3 文件管理之NTFS解析

    第14章 注册表管理技术
        14.1 注册表管理之内核API
        14.2 注册表管理之HIVE文件解析

    第15章 HOOK技术
        15.1 SSDT Hook
        15.2过滤驱动

    第16章 监控技术
        16.1 进程创建监控
        16.2 模块加载监控
        16.3 注册表监控
        16.4 对象监控
        16.5 Minifilter文件监控
        16.6 WFP网络监控

    第17章 反监控技术
        17.1 反进程创建监控
        17.2 反线程创建监控
        17.3 反模块加载监控
        17.4 反注册表监控
        17.5 反对象监控
        17.6 反Minifilter文件监控

    第18章 功能技术
        18.1 过PatchGuard的驱动隐藏
        18.2 过PatchGuard的进程隐藏
        18.3 TDI网络通信
        18.4 强制结束进程
        18.5 文件保护
        18.6 文件强删

附录 函数一览表

书籍配套源码下载地址

https://github.com/DemonGan/Windows-Hack-Programming

大咖推荐

本书详解了注入、启动、权限、HOOK、监控等技术,从技术知识体系上对其细节(如实现原理、编码实战、案例测试等)进行了剖析,降低了学习难度,因此非常适合Windows安全、二进制安全、逆向工程等相关领域的爱好者、从业者群体阅读。大家可以通过本书对自己的Windows安全知识体系进行补充与巩固,值得阅读!

—— 孔韬循(K0r4dji),丁牛科技有限公司首席安全官,破晓安全团队创始人

"黑客"当今已经不再是神秘的代言词,而是攻防技术的象征,黑客如何编程,如何利用简短的代码实现意想不到的结果,各类病毒木马是如何利用Windows的相关API技术实现传播、隐藏、启动、复制等操作。黑客已经把Windows的机制运用得淋漓尽致,作者撰写的《Windows黑客编程技术详解》带你从用户态到内核态一步一步了解黑客是如何编程、如何巧妙的利用各类Windows的机制,从注入技术到自启动技术,从提权实战到进程隐藏,从加密传输到隐匿通信;从用户层的监控技术到内核驱动级的各种监控,从HOOK技术到反监控,从攻与防出发,了解黑客是怎么样的一个“神秘码农”!值得推荐!

——朱利军,四叶草信息技术有限公司首席安全官

阐述Windows下黑客编程常用技术的书籍有很多,但或涉猎不全,或代码健壮性及兼容性较差,而能将以上技术按照难易梯度依次汇集在一本书内,并且所有示例代码均是多系统全平台兼容的,我个人知道的仅此一本。本书内部穿插的那些作者苦心而作的若干精巧例子值得我们每个人细细品味,同时这本书对于软件安全领域的工作人员也不失为一本案头必备的代码、案例参考工具书。

——任晓珲,十五派信息安全教育创始人,《黑客免杀攻防》作者

作者简介

图片 2.png

活动细则:

时间:2019年1月24日——1月27日(18:00截止)

注意:留言字数10字以上,禁止灌水。留言之前务必确认已经登陆账号,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息,很快你就能拥有这份“黑客宝典”啦~

当然,没有成为幸运儿的朋友,也可以自行购买这本书,这份投资是超值的:

天猫:https://detail.tmall.com/item.htm?spm=a230r.1.14.76.cb1940a5YFnLgL&id=582626540408&ns=1&abbucket=18

京东:https://item.jd.com/12464379.html

当当:http://product.dangdang.com/25859838.html

最后用一句推荐人的话作为结尾:

本书教会你制作网络空间的利刃的方法,对于技术流的小伙伴们是一门必修的功课,不过切记要把它用在正道。

——王珩,赛宁网安副总经理,信息安全漏洞门户创始人

*活动主办方:FreeBuf、人民邮电出版社异步社区,转载须注明来自FreeBuf.COM

# 安全开发
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者