[***程式設計入門書籍推薦]WINDOWS***程式設計技術詳解
《Windows***程式設計技術詳解》由人民郵電出版社出版,於2018年12月份上市,目前已經可以在淘寶、天貓、京東、噹噹等各大電商平臺上銷售。
附上本書配套原始碼的下載地址:
https://www.write-bug.com/article/1811.html
購書連結 就不放了,自己到淘寶、天貓、京東、噹噹等各大電商上面一搜就有了!
書的封面
內容簡介
《Windows***程式設計技術詳解》介紹的是***程式設計的基礎技術,涉及使用者層下的Windows程式設計和核心層下的Rootkit程式設計。本書分為使用者篇和核心篇兩部分,使用者篇包括11章,配套49個示例程式原始碼;核心篇包括7章,配套28個示例程式原始碼。本書介紹的每個技術都有詳細的實現原理,以及對應的示例程式碼(配套程式碼均支援32位和64位Windows 7、Windows 8.1及Windows 10系統),旨在幫助初學者建立起***程式設計技術的基礎。
《Windows***程式設計技術詳解》面向對計算機系統安全開發感興趣,或者希望提升安全開發水平的讀者,以及從事惡意程式碼分析研究的安全人員。
作者簡介
甘迪文,北京郵電大學網路空間安全學院在讀研究生,2019 年秋季即將步入清華大學攻讀軟體工程專業的博士學位,Write-Bug 技術共享平臺(www.write-bug.com)創始人。對資訊保安領域興趣頗深,常利用課餘時間自學和鑽研安全開發技術。擅長 Windows 系統安全程式開發,熟悉 Windows 核心程式設計,閒來無事之時喜歡開發功能各異的小軟體。
目錄
第1篇 使用者篇
第1章 開發環境
1.1 環境安裝
1.2 工程專案設定
1.3 關於Debug模式和Release模式的小提示
第2章 基礎技術
2.1 執行單一例項
2.2 DLL延時載入
2.3 資源釋放
第3章 注入技術
3.1 全域性鉤子注入
3.2 遠執行緒注入
3.3 突破SESSION 0隔離的遠執行緒注入
3.4 APC注入
第4章 啟動技術
4.1 建立程序API
4.2 突破SESSION 0隔離建立使用者程序
4.3記憶體直接載入執行
第5章 自啟動技術
5.1 登錄檔
5.2 快速啟動目錄
5.3 計劃任務
5.4 系統服務
第6章 提權技術
6.1 程序訪問令牌許可權提升
6.2 Bypass UAC
第7章 隱藏技術
7.1 程序偽裝
7.2傀儡程序
7.3 程序隱藏
7.4 DLL劫持
第8章 壓縮技術
8.1 資料壓縮API
8.2 ZLIB壓縮庫
第9章 加密技術
9.1 Windows自帶的加密庫
9.2 Crypto++密碼庫
第10章 傳輸技術
10.1 Socket通訊
10.2 FTP通訊
10.3 HTTP通訊
10.4 HTTPS通訊
第11章 功能技術
11.1 程序遍歷
11.2 檔案遍歷
11.3 桌面截圖
11.4 按鍵記錄
11.5 遠端CMD
11.6 U盤監控
11.7 檔案監控
11.8 自刪除
第2篇 核心篇
第12章 開發環境
12.1 環境安裝
12.2 驅動程式開發與除錯
12.3 驅動無原始碼除錯
12.4 32位和64位驅動開發
第13章 檔案管理技術
13.1 檔案管理之核心API
13.2 檔案管理之IRP
13.3 檔案管理之NTFS解析
第14章 登錄檔管理技術
14.1 登錄檔管理之核心API
14.2 登錄檔管理之HIVE檔案解析
第15章 HOOK技術
15.1 SSDT Hook
15.2過濾驅動
第16章 監控技術
16.1 程序建立監控
16.2 模組載入監控
16.3 登錄檔監控
16.4 物件監控
16.5 Minifilter檔案監控
16.6 WFP網路監控
第17章 反監控技術
17.1 反程序建立監控
17.2 反執行緒建立監控
17.3 反模組載入監控
17.4 反登錄檔監控
17.5 反物件監控
17.6 反Minifilter檔案監控
第18章 功能技術
18.1 過PatchGuard的驅動隱藏
18.2 過PatchGuard的程序隱藏
18.3 TDI網路通訊
18.4 強制結束程序
18.5 檔案保護
18.6 檔案強刪
附錄 函式一覽表