科技
类型
5.7
豆瓣评分
可以朗读
语音朗读
277千字
字数
2012-06-01
发行日期
展开全部
主编推荐语
本书旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。
内容简介
本书主要内容为:第1章了解黑客编程,主要讲解了VC(Visual C++的缩写)和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起,讲解有关的网络编程和协议知识。第3章Windows应用编程基础,讲解API编程的技术。第4章加密与解密,讲解PE等加密有关的知识。第5章HOOK编程,讲解了与钩子有关的知识。第6章黑客编程剖析,剖析了病毒的原理和攻防技术,以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。本书适合网络安全人员、黑客爱好者,以及相关的程序员阅读。
目录
- 版权信息
- 内容提要
- 前言
- 第1章黑客编程入门
- 1.1 编程语言和开发环境的选择
- 1.1.1 何为SDK、API和MFC
- 1.1.2 VC6和SDK的配置
- 1.2 应用程序的调试
- 1.2.1 编写我们的第一个程序
- 1.2.2 用VC6调试第一个程序
- 1.2.3 专业的应用程序调试工具——OllyDbg
- 1.3 简单API的介绍
- 1.3.1 复制自身程序到Windows目录和系统目录下
- 1.3.2 获得系统的相关信息
- 1.3.3 Debug和Release的编译方式
- 1.3.4 查看函数定义
- 1.4 总结
- 第2章木马开发剖析
- 2.1 网络通信基础
- 2.1.1 IP地址的作用与分类
- 2.1.2 端口的作用与分类
- 2.2 网络编程基础知识
- 2.2.1 通信模型
- 2.2.2 Winsock
- 2.2.3 Winsock的相关函数
- 2.2.4 字节顺序
- 2.3 简单的通信程序
- 2.3.1 基于TCP协议的“Hello World!”
- 2.3.2 基于UDP协议的“Hello World!”
- 2.4 实现一个C/S模式的简单木马
- 2.4.1 木马服务器端的实现
- 2.4.2 木马客户端的实现
- 2.5 总结
- 第3章Windows应用编程基础
- 3.1 文件
- 3.1.1 打开文件
- 3.1.2 文件操作
- 3.2 AutoRun免疫程序的编写
- 3.2.1 AutoRun免疫原理
- 3.2.2 AutoRun免疫程序的代码实现
- 3.2.3 界面设置
- 3.2.4 代码相关部分
- 3.3 注册表操作
- 3.3.1 注册表
- 3.3.2 与注册表操作相关的常用API函数
- 3.3.3 注册表启动项的管理
- 3.3.4 程序的界面设置及相关代码
- 3.3.5 启动项的枚举
- 3.3.6 添加启动项的代码
- 3.3.7 删除启动项的代码
- 3.4 服务相关的编程
- 3.4.1 如何查看系统服务
- 3.4.2 服务控制管理器的开发
- 3.4.3 枚举服务的相关API函数
- 3.4.4 服务的停止
- 3.4.5 停止服务的相关API函数
- 3.4.6 服务的启动
- 3.5 进程与线程
- 3.5.1 进程
- 3.5.2 进程的创建
- 3.5.3 “下载者”的简单演示
- 3.5.4 CreateProcess()函数介绍与程序创建
- 3.5.5 进程的结束
- 3.5.6 进程的枚举
- 3.5.7 调整当前进程的权限
- 3.5.8 进程的暂停与恢复
- 3.5.9 多线程
- 3.6 DLL编程
- 3.6.1 什么是DLL
- 3.6.2 编写一个简单的DLL程序
- 3.6.3 对DLL程序的调用方法一
- 3.6.4 对DLL程序的调用方法二
- 3.7 远程线程
- 3.7.1 DLL注入
- 3.7.2 DLL卸载
- 3.7.3 无DLL的代码注入
- 3.8 总结
- 第4章加密与解密
- 4.1 PE文件结构
- 4.1.1 PE文件结构全貌
- 4.1.2 MZ头部
- 4.1.3 PE头部
- 4.1.4 节表
- 4.1.5 节表数据
- 4.2 详解PE文件结构
- 4.2.1 DOS头部详解IMAGE_DOS_HEADER
- 4.2.2 PE头部详解IMAGE_NT_HEADERS
- 4.2.3 IAMGE_FILE_HEADER
- 4.2.4 IMAGE_OPTIONAL_HEADER
- 4.2.5 节区详解IMAGE_SECTION_HEADER
- 4.2.6 与PE结构相关的3种地址
- 4.2.7 3种地址的转换
- 4.3 PE查看器
- 4.4 简单的查壳工具
- 4.5 地址转换器
- 4.6 添加节区
- 4.6.1 手动添加一个节区
- 4.6.2 通过编程添加节区
- 4.7 破解基础知识及调试API函数的应用
- 4.7.1 CrackMe程序
- 4.7.2 用OD破解CrackMe
- 4.8 文件补丁及内存补丁
- 4.8.1 文件补丁
- 4.8.2 内存补丁
- 4.9 调试API函数的使用
- 4.9.1 常见的3种断点方法
- 4.9.2 调试API函数及相关结构体介绍
- 4.9.3 判断是否处于被调试状态
- 4.9.4 断点异常函数
- 4.9.5 调试事件
- 4.9.6 调试循环
- 4.9.7 内存的操作
- 4.9.8 线程环境相关API及结构体
- 4.10 打造一个密码显示器
- 4.11 总结
- 第5章HOOK编程
- 5.1 HOOK知识前奏
- 5.2 内联钩子——Inline Hook
- 5.2.1 Inline Hook的原理
- 5.2.2 Inline Hook的实现
- 5.2.3 HOOK MessageBoxA
- 5.2.4 HOOK CreateProcessW
- 5.2.5 7字节Inline Hook
- 5.2.6 Inline Hook的注意事项
- 5.3 导入地址表钩子——IAT HOOK
- 5.3.1 导入表简介
- 5.3.2 导入表的数据结构定义
- 5.3.3 手动分析导入表
- 5.3.4 枚举导入地址表
- 5.3.5 IAT HOOK介绍
- 5.3.6 IAT HOOK之CreateFileW()
- 5.4 Windows钩子函数
- 5.4.1 钩子原理
- 5.4.2 钩子函数
- 5.4.3 键盘钩子实例
- 5.4.4 使用钩子进行DLL注入
- 5.5 总结
- 第6章黑客编程剖析
- 6.1 恶意程序剖析
- 6.1.1 恶意程序的自启动
- 6.1.2 木马的配置生成与反弹端口
- 6.1.3 代码实现剖析
- 6.2 简单病毒剖析
- 6.2.1 病毒的感染剖析
- 6.2.2 缝隙搜索的实现
- 6.2.3 感染目标程序文件剖析
- 6.2.4 添加感染标志
- 6.2.5 自删除功能的实现
- 6.3 隐藏DLL文件
- 6.3.1 启动WinDBG
- 6.3.2 调试步骤
- 6.3.3 编写枚举进程中模块的函数
- 6.3.4 指定模块的隐藏
- 6.4 安全工具开发基础
- 6.4.1 行为监控工具开发基础
- 6.4.2 专杀工具
- 6.4.3 U盘防御软件
- 6.4.4 目录监控工具
- 6.5 引导区解析
- 6.5.1 通过WinHex来手动解析引导区
- 6.5.2 通过程序解析MBR
- 6.5.3 自定义MBR的各种结构体
- 6.5.4 解析MBR的程序实现
- 6.6 加壳与脱壳
- 6.6.1 手动加壳
- 6.6.2 编写简单的加壳工具
- 第7章最后的旅程——简单驱动开发及逆向
- 7.1 驱动版的“Hello World”
- 7.2 驱动下的进程遍历
- 7.2.1 配置VMware和WinDbg进行驱动调试
- 7.2.2 EPROCESS和手动遍历进程
- 7.2.3 编程实现进程遍历
- 7.3 HOOK SSDT(系统服务描述表)
- 7.3.1 SSDT简介
- 7.3.2 HOOK SSDT
- 7.3.3 Inline HOOK SSDT
- 7.4 应用程序与驱动程序的通信
- 7.4.1 创建设备
- 7.4.2 应用程序与驱动程序的通信方式
- 7.4.3 应用程序与驱动程序的通信实例
- 7.5 C语言代码逆向基础
- 7.5.1 函数的识别
- 7.5.2 if……else……分支结构
- 7.5.3 switch分支结构
- 7.5.4 for循环结构
- 7.5.5 do……while与while……循环结构
- 参考文献
展开全部
评分及书评
评分不足
1个评分
- 给这本书评了5.0
编程、破解、入侵是黑客所掌握的技能,但是后两者都是以前者的编程为基础的。破解别人的程序是站在写程序的角度去考虑的,而入侵依靠的是系统的漏洞,发掘漏洞同样是需要编程知识、系统底层知识和调试技术。也就是说,想做一名黑客,在自身的知识体系中编程知识是占据很大份额的。也就应了网上的一句话 ——“不会编程的黑客就不是黑客”。
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
