科技 类型
可以朗读 语音朗读
549千字 字数
2019-02-01 发行日期
展开全部

主编推荐语

反病毒工程师入门精选,包含反病毒领域的所有知识,是亿万读者的引路名师。

内容简介

市面上关于黑客入门的书籍较多,比如黑客图解入门类、黑客工具详解类、黑客木马攻防类等,但是,对于很多读者来说,可能并不是掌握简单的工具即满足。很多读者学习黑客知识是为了真正掌握与安全相关的知识。与安全相关的知识涉及面比较广,包括数据安全、存储安全、系统安全、Web安全、网络安全等,本书围绕Windows系统下应用层的开发来介绍一些安全方面的知识。本书是在第 2版的基础上新添加了一些内容,同时也删除了一些过时的内容。本书以Win32应用层下的安全开发为中心,介绍Windows系统下的安全开发。本书介绍了操作系统的相关操作,比如进程、线程、注册表等知识。当读者掌握了关于进程、线程、注册表等的开发知识后,可以用代码实现一些常规的操作,如对进程、注册表、文件等进行操作,这样,一些日常的操作可与学习的编程知识相结合。除了操作外,本书还介绍了网络应用程序的开发技术,了解Winsock的开发后,读者会明白在应用层客户端与服务器端通信的原理。当然,除了介绍Win32开发外,本书还介绍了PE结构、调试接口、逆向等知识。本书剖析了恶意程序、专杀工具、扫描器等的开发技术,以帮助读者更好地了解安全知识,为开发安全的软件打下基础。

目录

  • 版权信息
  • 内容提要
  • 第2版序
  • 前言
  • 资源与支持
  • 配套资源
  • 提交勘误
  • 与我们联系
  • 关于异步社区和异步图书
  • 第1章 黑客编程入门
  • 1.1 初识Windows消息
  • 1.1.1 对消息的演示测试
  • 1.1.2 对“消息测试”程序代码的解释
  • 1.1.3 如何获取窗口的类名称
  • 1.2 Windows消息机制的处理
  • 1.2.1 DOS程序与Windows程序执行流程对比
  • 1.2.2 一个简单的Windows应用程序
  • 1.3 模拟鼠标键盘按键的操作
  • 1.3.1 基于发送消息的模拟
  • 1.3.2 通过API函数模拟鼠标键盘按键的操作
  • 1.4 通过消息实现进程间的通信
  • 1.4.1 通过自定义消息进行进程通信
  • 1.4.2 通过WM_COPYDATA消息进行进程通信
  • 1.5 VC相关开发辅助工具
  • 1.5.1 Error Lookup工具的使用
  • 1.5.2 Windows Error Lookup Tool工具的使用
  • 1.5.3 VC6调试工具介绍
  • 1.6 总结
  • 第2章 黑客网络编程
  • 2.1 Winsock编程基础知识
  • 2.1.1 网络基础知识
  • 2.1.2 面向连接协议与非面向连接协议所使用的函数
  • 2.1.3 Winsock网络编程知识
  • 2.1.4 字节顺序
  • 2.2 Winsock编程实例
  • 2.2.1 基于TCP的通信
  • 2.2.2 基于UDP的通信
  • 2.2.3 密码暴力猜解剖析
  • 2.3 非阻塞模式开发
  • 2.3.1 设置Winsock的工作模式
  • 2.3.2 非阻塞模式下简单远程控制的开发
  • 2.4 原始套接字的开发
  • 2.4.1 Ping命令的使用
  • 2.4.2 Ping命令的构造
  • 2.4.3 Ping命令的实现
  • 2.5 总结
  • 第3章 黑客Windows API编程
  • 3.1 API函数、病毒和对病毒的免疫
  • 3.1.1 文件相关操作API函数
  • 3.1.2 模拟U盘病毒
  • 3.1.3 免疫AutoRun病毒工具的编写
  • 3.2 注册表编程
  • 3.2.1 注册表结构简介
  • 3.2.2 注册表操作常用API函数介绍
  • 3.2.3 注册表下启动项的管理
  • 3.3 服务相关的编程
  • 3.3.1 如何查看系统服务
  • 3.3.2 服务控制管理器的实现
  • 3.4 进程与线程
  • 3.4.1 进程的创建
  • 3.4.2 进程的结束
  • 3.4.3 进程的枚举
  • 3.4.4 进程的暂停与恢复
  • 3.4.5 多线程编程基础
  • 3.5 DLL编程
  • 3.5.1 编写一个简单的DLL程序
  • 3.5.2 远程线程的编程
  • 3.5.3 异步过程调用
  • 3.6 总结
  • 第4章 黑客内核驱动开发基础
  • 4.1 驱动版的“Hello World”
  • 4.1.1 驱动版“Hello World”代码编写
  • 4.1.2 驱动程序的编译
  • 4.1.3 驱动文件的装载与输出
  • 4.1.4 驱动程序装载工具实现
  • 4.2 内核下的文件操作
  • 4.2.1 内核文件的读写程序
  • 4.2.2 内核下文件读写函数介绍
  • 4.3 内核下的注册表操作
  • 4.3.1 内核下注册表的读写程序
  • 4.3.2 内核下注册表读写函数的介绍
  • 4.4 总结
  • 第5章 黑客逆向基础
  • 5.1 x86汇编语言介绍
  • 5.1.1 寄存器
  • 5.1.2 常用汇编指令集
  • 5.1.3 寻址方式
  • 5.2 逆向调试分析工具
  • 5.2.1 OllyDbg使用介绍
  • 5.2.2 OD破解实例
  • 5.3 逆向反汇编分析工具
  • 熟悉IDA界面
  • 5.4 C语言代码逆向基础
  • 5.4.1 函数的识别
  • 5.4.2 if…else…结构分析
  • 5.4.3 switch结构分析
  • 5.4.4 循环结构分析
  • 5.5 逆向分析实例
  • 5.5.1 wcslen函数的逆向
  • 5.5.2 扫雷游戏辅助工具
  • 5.6 总结
  • 第6章 加密与解密
  • 6.1 PE文件结构
  • 6.1.1 PE文件结构全貌
  • 6.1.2 PE结构各部分简介
  • 6.2 详解PE文件结构
  • 6.2.1 DOS头部IMAGE_DOS_HEADER详解
  • 6.2.2 PE头部IMAGE_NT_HEADERS详解
  • 6.2.3 文件头部IMAGE_FILE_HEADER详解
  • 6.2.4 可选头部IMAGE_OPTIONAL_HEADER详解
  • 6.2.5 IMAGE_SECTION_HEADER详解
  • 6.3 PE结构的地址与地址的转换
  • 6.3.1 与PE结构相关的3种地址
  • 6.3.2 3种地址的转换
  • 6.4 PE相关编程实例
  • 6.4.1 PE查看器
  • 6.4.2 简单的查壳工具
  • 6.4.3 地址转换器
  • 6.4.4 添加节区
  • 6.5 破解基础知识及调试API函数的应用
  • 6.5.1 CrackMe程序的编写
  • 6.5.2 用OD破解CrackMe
  • 6.5.3 文件补丁及内存补丁
  • 6.6 调试API函数的使用
  • 6.6.1 常见的3种产生断点的方法
  • 6.6.2 调试API函数及相关结构体介绍
  • 6.7 打造一个密码显示器
  • 6.8 KeyMake工具的使用
  • 6.9 总结
  • 第7章 黑客高手的HOOK技术
  • 7.1 HOOK技术概述
  • 7.2 内联钩子——Inline Hook
  • 7.2.1 Inline Hook的原理
  • 7.2.2 Inline Hook的实现
  • 7.2.3 Inline Hook实例
  • 7.2.4 7字节的Inline Hook
  • 7.2.5 Inline Hook的注意事项
  • 7.3 导入地址表钩子——IAT HOOK
  • 7.3.1 导入表简介
  • 7.3.2 导入表的数据结构定义
  • 7.3.3 手动分析导入表
  • 7.3.4 编程枚举导入地址表
  • 7.3.5 IAT HOOK介绍
  • 7.3.6 IAT HOOK实例
  • 7.4 Windows钩子函数
  • 7.4.1 钩子原理
  • 7.4.2 钩子函数
  • 7.4.3 钩子实例
  • 7.5 总结
  • 第8章 黑客编程实例剖析
  • 8.1 恶意程序编程技术剖析
  • 8.1.1 恶意程序的自启动技术
  • 8.1.2 木马的配置生成与反弹端口技术
  • 8.1.3 病毒的感染技术
  • 8.1.4 病毒的自删除技术
  • 8.1.5 隐藏DLL文件
  • 8.1.6 端口复用技术
  • 8.1.7 远程cmd通信技术
  • 8.2 黑客工具编程技术剖析
  • 8.2.1 端口扫描技术
  • 8.2.2 嗅探技术的实现
  • 8.3 反病毒编程技术
  • 8.3.1 病毒专杀工具的开发
  • 8.3.2 行为监控HIPS
  • 8.3.3 U盘防御软件
  • 8.3.4 目录监控工具
  • 8.4 实现引导区解析工具
  • 8.4.1 通过WinHex手动解析引导区
  • 8.4.2 通过程序解析MBR
  • 8.4.3 自定义MBR的各种结构体
  • 8.4.4 硬盘设备的符号链接
  • 8.4.5 解析MBR的程序实现
  • 8.5 加壳与脱壳
  • 8.5.1 手动加壳
  • 8.5.2 编写简单的加壳工具
  • 8.6 驱动下的进程遍历
  • 8.6.1 配置VMware和WinDbg进行驱动调试
  • 8.6.2 EPROCESS和手动遍历进程
  • 8.6.3 编程实现进程遍历
  • 8.7 HOOK SSDT
  • 8.7.1 SSDT
  • 8.7.2 HOOK SSDT
  • 8.7.3 Inline HOOK SSDT
  • 8.8 总结
  • 第9章 黑客编程实例
  • 9.1 网络安全简介
  • 9.1.1 网络与网络安全的简单介绍
  • 9.1.2 网络协议基础介绍
  • 9.2 网络中的破解
  • 9.2.1 电子邮箱的破解
  • 9.2.2 FTP服务器的破解
  • 9.3 Web安全
  • Web安全的演示
  • 9.4 总结
  • 第10章 安卓软件安全初探
  • 10.1 安卓可执行文件格式解析
  • 10.1.1 准备一个Dex文件
  • 10.1.2 DEX文件格式详解
  • 10.2 实现Dex文件格式解析工具
  • 10.2.1 解析工具所需的结构体
  • 10.2.2 解析Dex文件
  • 10.3 总结
  • 附录 反病毒公司部分面试题
  • 参考文献
展开全部

评分及书评

尚无评分
目前还没人评分

出版方

人民邮电出版社

人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。