1月20日凌晨,互聯(lián)網(wǎng)銷售平臺(tái)拼多多遭遇了“優(yōu)惠券Bug”:網(wǎng)站每一位注冊(cè)用戶可以通過微信渠道�、網(wǎng)頁端、QQ渠道等��,領(lǐng)取面值為100元的優(yōu)惠券�����,該優(yōu)惠券適用該網(wǎng)站的商品���,有效期為一年����。隨后���,有網(wǎng)友曝出��,用領(lǐng)取的優(yōu)惠券可以充值話費(fèi)��、Q幣�����。上午9點(diǎn)���,網(wǎng)友發(fā)現(xiàn)拼多多已將相關(guān)優(yōu)惠券全部下架����,直至10點(diǎn)左右��,該漏洞才被拼多多官方修復(fù)����。并網(wǎng)傳拼多多一夜損失近200億元,一時(shí)引起廣泛關(guān)注�����。而拼多多的這一“優(yōu)惠券Bug”���,更多的還是網(wǎng)站安全隱患問題,拼多多成功追回?fù)p失后���,
更重要的事情是代碼的安全要重視起來��。
近年來��,全球大規(guī)模爆發(fā)勒索病毒和挖礦病毒�,讓沉寂許久的黑客技術(shù),又重新回到了人們的視野中����。Windows操作系統(tǒng)市場(chǎng)占有率高達(dá)90%以上,所以面對(duì)勒索病毒�、挖礦病毒,Windows用戶首當(dāng)其沖�����。
今天介紹一本信息安全類的圖書����。
為了揭開病毒木馬的神秘面紗,更好地服務(wù)于信息安全�,《Windows黑客編程技術(shù)詳解》總結(jié)并剖析了常見的Windows黑客編程技術(shù),用通俗易懂的語言介紹了用戶層下的Windows編程和內(nèi)核層下的Rootkit編程�。這本書理論技術(shù)與實(shí)戰(zhàn)操作相輔相成,凸顯“道與術(shù)”����;庖丁解牛式剖析Windows用戶層和內(nèi)核層黑客技術(shù)原理
���;代碼兼容性高,支持Windows 7到Windows 10全平臺(tái)系統(tǒng)�����。
《Windows黑客編程技術(shù)詳解》
作者:甘迪文
掃描二維碼�,一鍵購買
作者自述
信息安全行業(yè)是一個(gè)朝陽行業(yè),國(guó)家�、企業(yè)以及高校都予以高度重視。其中�,Windows系統(tǒng)的市場(chǎng)占有率高達(dá)90%以上,因此Windows系統(tǒng)上的安全需求更多��,安全攻防更激烈����。
我從本科開始就對(duì)黑客技術(shù)感興趣,通過自學(xué)���,積累了許多這方面的開發(fā)技術(shù)�����,并逐漸有了自己的心得和感悟�。到了研究生階段���,之前積累的知識(shí)幫助我快速而高效地完成了項(xiàng)目的安全開發(fā)工作�����,但是卻發(fā)現(xiàn)周圍仍有很多安全相關(guān)專業(yè)的同學(xué)仍陷于開發(fā)難的苦惱中�,于是便萌生了寫作本書的想法�,希望通過分享自己積累的心得體會(huì),讓更多的初學(xué)者能少走些彎路�����。
古人云“知其然���,知其所以然”�����。作為一個(gè)初學(xué)者����,首先要做到的是“知其然”,即學(xué)會(huì)怎么去做��;然后再去理解這樣做的緣由��,即“知其所以然”����。本書著重于“知其然”階段,編寫一本能夠讓初學(xué)者看懂的技術(shù)科普書�����。
所以�����,本書在詳細(xì)介紹每一種黑客技術(shù)時(shí)�,均是按照下述7個(gè)模塊進(jìn)行寫作的。
1.背景:介紹技術(shù)的應(yīng)用場(chǎng)景�。
2.函數(shù)介紹:給出技術(shù)實(shí)現(xiàn)所需的前提知識(shí)。
3.實(shí)現(xiàn)原理(過程):講解技術(shù)實(shí)現(xiàn)的原理�����。
4.編碼實(shí)現(xiàn):給出技術(shù)實(shí)現(xiàn)的部分關(guān)鍵代碼���。
5.測(cè)試:對(duì)程序進(jìn)行測(cè)試����,給出測(cè)試方法和測(cè)試結(jié)果����。
6.小結(jié):對(duì)該技術(shù)點(diǎn)進(jìn)行總結(jié),指出難易點(diǎn)和注意事項(xiàng)����。
7.安全小貼士:針對(duì)一些有攻擊性的技術(shù),給出檢測(cè)或防御方法��。
本書所包含的知識(shí)點(diǎn)循序漸進(jìn)��,語言平實(shí)�,每個(gè)技術(shù)點(diǎn)條理清晰,主要有3個(gè)突出的特點(diǎn)��。
1.技術(shù)點(diǎn)講解詳細(xì)�����。因?yàn)槲沂且贿吘幹緯?���,一邊重寫程序���,所以,能夠在書中把?shí)現(xiàn)步驟和注意事項(xiàng)一一指明�����。
2.知識(shí)點(diǎn)兼容性高�����。本書的技術(shù)以及對(duì)應(yīng)的示例代碼 (包括內(nèi)核層下的Rootkit技術(shù)代碼)�,均支持32位和64位的Windows 7、Windows
8.1和Windows 10操作系統(tǒng)�。
3.注重實(shí)戰(zhàn)。本書所介紹的技術(shù)知識(shí)都貼近實(shí)戰(zhàn)技術(shù)�,可以讓讀者直接感受到實(shí)戰(zhàn)的魅力。
由于本書是基于每一個(gè)技術(shù)點(diǎn)去撰寫的���,章節(jié)獨(dú)立性較高����。所以�,讀者可以按順序閱讀�����,也可以選擇自己感興趣的章節(jié)跳讀�。對(duì)于每一章的閱讀����,建議依次按照背景�、函數(shù)介紹、實(shí)現(xiàn)原理����、編碼實(shí)現(xiàn)、測(cè)試和總結(jié)的順序進(jìn)行閱讀����,這樣才能更好地提高自己的安全開發(fā)水平。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?
本書組織結(jié)構(gòu)
本書分為“用戶篇”(第1~11章)與“內(nèi)核篇”(第12~18章)兩篇�,總計(jì)18章。為了幫助讀者更好地了解本書所講的內(nèi)容����,下面列出了每章所講的主要內(nèi)容。
第1章����,開發(fā)環(huán)境���,主要介紹VS 2013開發(fā)環(huán)境的安裝、工程項(xiàng)目的設(shè)置��,以及關(guān)于Debug模式和Release模式的相關(guān)注意事項(xiàng)��。
?第2章����,基礎(chǔ)技術(shù),介紹了運(yùn)行單一實(shí)例��、DLL延遲加載和資源釋放等內(nèi)容���。
?第3章�,注入技術(shù)����,介紹了全局鉤子注入、遠(yuǎn)線程注入�����、突破SESSON 0隔離的遠(yuǎn)線程注入、APC注入等內(nèi)容�。
?第4章,啟動(dòng)技術(shù)�,介紹了創(chuàng)建進(jìn)程API、突破SESSON 0隔離創(chuàng)建用戶進(jìn)程��、內(nèi)存直接加載運(yùn)行等知識(shí)����。
?第5章,自啟動(dòng)技術(shù)��,涵蓋了注冊(cè)表��、快速啟動(dòng)目錄�����、計(jì)劃任務(wù)和系統(tǒng)服務(wù)等內(nèi)容����。
?第6章��,提權(quán)技術(shù)�,包含進(jìn)程訪問令牌權(quán)限提升��、Bypass UAC等內(nèi)容�����。
?第7章���,隱藏技術(shù),講解了進(jìn)程偽裝�����、傀儡進(jìn)程��、進(jìn)程隱藏�、DLL劫持等知識(shí)。
?第8章���,壓縮技術(shù)����,介紹了數(shù)據(jù)壓縮API��、ZLIB壓縮庫等知識(shí)。
?第9章�����,加密技術(shù)�����,介紹了Windows自帶的加密庫��、Crypto++密碼庫等知識(shí)���。
?第10章����,傳輸技術(shù)��,介紹了Socket通信����、FTP通信�、HTTP通信、HTTPS通信等知識(shí)��。
?第11章,功能技術(shù)��,講解了進(jìn)程遍歷����、文件遍歷、桌面截屏���、按鍵記錄��、遠(yuǎn)程CMD��、U盤監(jiān)控�、文件監(jiān)控�����、自刪除等知識(shí)���。
?第12章���,開發(fā)環(huán)境,介紹了內(nèi)容開發(fā)環(huán)境的配置�����、驅(qū)動(dòng)程序開發(fā)與測(cè)試、驅(qū)動(dòng)無源碼調(diào)試���、32位和64位驅(qū)動(dòng)開發(fā)等知識(shí)����。
?第13章���,文件管理技術(shù)�����,介紹了文件管理中用到的內(nèi)核API���、IRP、NTFS解析等知識(shí)��。
?第14章�,注冊(cè)表管理技術(shù)���,講解了注冊(cè)表管理中用到的API�����、HIVE文件解析等知識(shí)���。
?第15章����,HOOK技術(shù)��,介紹了SSDT HOOK���、過濾驅(qū)動(dòng)等知識(shí)���。
?第16章,監(jiān)控技術(shù)��,講解了進(jìn)程創(chuàng)建監(jiān)控����、模塊加載監(jiān)控、注冊(cè)表監(jiān)控���、對(duì)象監(jiān)控����、Minifilter文件監(jiān)控、WFP網(wǎng)絡(luò)監(jiān)控等內(nèi)容��。
?第17章��,反監(jiān)控技術(shù)�����,與第16章相反����,它介紹了反進(jìn)程創(chuàng)建監(jiān)控、反線程創(chuàng)建監(jiān)控��、反模塊加載監(jiān)控��、反注冊(cè)表監(jiān)控����、反對(duì)象監(jiān)控、反Minifilter文件監(jiān)控等內(nèi)容���。
?第18章����,功能技術(shù)���,介紹了過PatchGuard的驅(qū)動(dòng)隱藏����、過PatchGuard的進(jìn)程隱藏��、TDI網(wǎng)絡(luò)通信����、強(qiáng)制結(jié)束進(jìn)程、文件保護(hù)��、文件強(qiáng)刪等知識(shí)�。
·????????附錄,函數(shù)一覽表�����,介紹了本書使用的函數(shù)以及相應(yīng)的作用���。
由于本書中的代碼均使用C/C++來編寫��,因此掌握C/C++語言的概念可以更容易理解本書�����。如果不具備編程知識(shí)���,也可繼續(xù)學(xué)習(xí)并理解所有技術(shù)點(diǎn)的開發(fā)流程���。對(duì)于書中的內(nèi)核層開發(fā)部分,即使讀者沒有接觸過內(nèi)核開發(fā)�����,也可根據(jù)本書的內(nèi)容一步步學(xué)習(xí)內(nèi)核開發(fā)技術(shù)�����。
最后需要提醒大家的是:
根據(jù)國(guó)家有關(guān)法律規(guī)定�,任何利用黑客技術(shù)攻擊他人計(jì)算機(jī)的行為都屬于違法行為。希望讀者在閱讀本書后一定不要使用本書介紹的技術(shù)對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊���,否則后果自負(fù)���。
名家評(píng)論
本書詳解了注入���、啟動(dòng)、權(quán)限�、HOOK����、監(jiān)控等技術(shù),從技術(shù)知識(shí)體系上對(duì)其細(xì)節(jié)(如實(shí)現(xiàn)原理���、編碼實(shí)戰(zhàn)���、案例測(cè)試等)進(jìn)行了剖析,降低了學(xué)習(xí)難度����,因此非常適合Windows安全、二進(jìn)制安全��、逆向工程等相關(guān)領(lǐng)域的愛好者���、從業(yè)者群體閱讀�����。大家可以通過本書對(duì)自己的Windows安全知識(shí)體系進(jìn)行補(bǔ)充與鞏固�����。值得閱讀����!?
—— 孔韜循(K0r4dji),丁?����?萍加邢薰臼紫踩?���,破曉安全團(tuán)隊(duì)創(chuàng)始人?
"黑客"當(dāng)今已經(jīng)不再是神秘的代言詞,而是攻防技術(shù)的象征——如何利用簡(jiǎn)短的代碼實(shí)現(xiàn)意想不到的結(jié)果����,各類病毒木馬是如何利用Windows的相關(guān)API技術(shù)實(shí)現(xiàn)傳播、隱藏�����、啟動(dòng)、復(fù)制等操作——黑客已經(jīng)把Windows的機(jī)制運(yùn)用得淋漓盡致�,這本《Windows黑客編程技術(shù)詳解》帶領(lǐng)讀者從用戶態(tài)到內(nèi)核態(tài)一步一步地了解黑客如何巧妙地利用各類Windows的機(jī)制達(dá)成自己的目的,以及從攻與防出發(fā)的角度了解黑客是怎樣的一個(gè)“神秘群體”����!值得推薦!?
——朱利軍�,四葉草信息技術(shù)有限公司首席安全官?
闡述Windows下黑客編程常用技術(shù)的書籍有很多,但或涉獵不全��,或代碼健壯性及兼容性較差���,而能將以上技術(shù)按照難易梯度依次匯集在一本書內(nèi),并且所有示例代碼均是多系統(tǒng)全平臺(tái)兼容的����,我個(gè)人知道的僅此一本。本書內(nèi)部穿插的那些作者苦心而作的若干精巧例子值得我們每個(gè)人細(xì)細(xì)品味���,同時(shí)這本書對(duì)于軟件安全領(lǐng)域的工作人員也不失為一本案頭必備的代碼�、案例參考工具書�。?
——任曉琿,十五派信息安全教育創(chuàng)始人����,《黑客免殺攻防》作者?
在當(dāng)前網(wǎng)絡(luò)安全逐漸娛樂化的時(shí)代��,本書就像一股清流��,讓我想起10余年前和小伙伴們一起徹夜研究各種植入����、逃逸技術(shù)的一幕幕�。本書教會(huì)你制作網(wǎng)絡(luò)空間的利刃的方法,對(duì)于技術(shù)流的小伙伴們是一門必修的功課�����,不過切記要把它用在正道��。?
——王珩�����,賽寧網(wǎng)安副總經(jīng)理,信息安全漏洞門戶(vulhub.org.cn)創(chuàng)始人
目錄一覽
第1篇 用戶篇?
第1章 開發(fā)環(huán)境 3?
1.1 環(huán)境安裝 3?
1.2 工程項(xiàng)目設(shè)置 5?
1.3 關(guān)于Debug模式和Release模式的小提示 7?
第2章 基礎(chǔ)技術(shù) 10?
2.1 運(yùn)行單一實(shí)例 10?
2.2 DLL延遲加載 13?
2.3 資源釋放 15?
第3章 注入技術(shù) 22?
3.1 全局鉤子注入 22?
3.2 遠(yuǎn)線程注入 27?
3.3 突破SESSION 0隔離的遠(yuǎn)線程注入 34?
3.4 APC注入 37?
第4章 啟動(dòng)技術(shù) 42?
4.1 創(chuàng)建進(jìn)程API 42?
4.2 突破SESSION 0隔離創(chuàng)建用戶進(jìn)程 48?
4.3 內(nèi)存直接加載運(yùn)行 55?
第5章 自啟動(dòng)技術(shù) 60?
5.1 注冊(cè)表 60?
5.2 快速啟動(dòng)目錄 66?
5.3 計(jì)劃任務(wù) 69?
5.4 系統(tǒng)服務(wù) 75?
第6章 提權(quán)技術(shù) 84?
6.1 進(jìn)程訪問令牌權(quán)限提升 84?
6.2 Bypass UAC 89?
第7章 隱藏技術(shù) 97?
7.1 進(jìn)程偽裝 97?
7.2 傀儡進(jìn)程 102?
7.3 進(jìn)程隱藏 106?
7.4 DLL劫持 112?
第8章 壓縮技術(shù) 119?
8.1 數(shù)據(jù)壓縮API 119?
8.2 ZLIB壓縮庫 126?
第9章 加密技術(shù) 133?
9.1 Windows自帶的加密庫 133?
9.2 Crypto++密碼庫 152?
第10章 傳輸技術(shù) 168?
10.1 Socket通信 168?
10.2 FTP通信 181?
10.3 HTTP通信 190?
10.4 HTTPS通信 202?
第11章 功能技術(shù) 210?
11.1 進(jìn)程遍歷 210?
11.2 文件遍歷 214?
11.3 桌面截屏 219?
11.4 按鍵記錄 226?
11.5 遠(yuǎn)程CMD 232?
11.6 U盤監(jiān)控 235?
11.7 文件監(jiān)控 241?
11.8 自刪除 245?
第2篇 內(nèi)核篇?
第12章 開發(fā)環(huán)境 253?
12.1 環(huán)境安裝 253?
12.2 驅(qū)動(dòng)程序的開發(fā)與調(diào)試 254?
12.3 驅(qū)動(dòng)無源碼調(diào)試 264?
12.4 32位和64位驅(qū)動(dòng)開發(fā) 268?
第13章 文件管理技術(shù) 270?
13.1 文件管理之內(nèi)核API 270?
13.2 文件管理之IRP 293?
13.3 文件管理之NTFS解析 303?
第14章 注冊(cè)表管理技術(shù) 317?
14.1 注冊(cè)表管理之內(nèi)核API 317?
14.2 注冊(cè)表管理之HIVE文件解析 329?
第15章 HOOK技術(shù) 337?
15.1 SSDT HOOK 337?
15.2 過濾驅(qū)動(dòng) 351?
第16章 監(jiān)控技術(shù) 357?
16.1 進(jìn)程創(chuàng)建監(jiān)控 357?
16.2 模塊加載監(jiān)控 363?
16.3 注冊(cè)表監(jiān)控 369?
16.4 對(duì)象監(jiān)控 374?
16.5 Minifilter文件監(jiān)控 379?
16.6 WFP網(wǎng)絡(luò)監(jiān)控 385?
第17章 反監(jiān)控技術(shù) 392?
17.1 反進(jìn)程創(chuàng)建監(jiān)控 392?
17.2 反線程創(chuàng)建監(jiān)控 397?
17.3 反模塊加載監(jiān)控 403?
17.4 反注冊(cè)表監(jiān)控 407?
17.5 反對(duì)象監(jiān)控 411?
17.6 反Minifilter文件監(jiān)控 415?
第18章 功能技術(shù) 421?
18.1 過PatchGuard的驅(qū)動(dòng)隱藏 421?
18.2 過PatchGuard的進(jìn)程隱藏 426?
18.3 TDI網(wǎng)絡(luò)通信 429?
18.4 強(qiáng)制結(jié)束進(jìn)程 437?
18.5 文件保護(hù) 442?
18.6 文件強(qiáng)刪 444?
附錄 函數(shù)一覽表 447
《Windows黑客編程技術(shù)詳解》
作者:甘迪文
掃描二維碼,一鍵購買
《Windows黑客編程技術(shù)詳解》介紹的是黑客編程的基礎(chǔ)技術(shù)����,涉及用戶層下的Windows編程和內(nèi)核層下的Rootkit編程���。本書分為用戶篇和內(nèi)核篇兩部分��,用戶篇包括11章�,配套49個(gè)示例程序源碼���;內(nèi)核篇包括7章��,配套28個(gè)示例程序源碼�。本書介紹的每個(gè)技術(shù)都有詳細(xì)的實(shí)現(xiàn)原理�,以及對(duì)應(yīng)的示例代碼(配套代碼均支持32位和64位Windows
7、Windows 8.1及Windows 10系統(tǒng))���,旨在幫助初學(xué)者建立起黑客編程技術(shù)的基礎(chǔ)。
本書面向?qū)τ?jì)算機(jī)系統(tǒng)安全開發(fā)感興趣�,或者希望提升安全開發(fā)水平的讀者,以及從事惡意代碼分析研究的安全人員����。
更多安全書單
《Wireshark數(shù)據(jù)包分析實(shí)戰(zhàn)(第3版)》
作者:[美]克里斯 ? 桑德斯(Chris Sanders)
掃描二維碼,一鍵購買
Wireshark是最流行的一款網(wǎng)絡(luò)嗅探軟件����,本書在上一版的基礎(chǔ)上針對(duì)Wireshark
2.0.5和IPv6進(jìn)行了更新�����,并通過大量真實(shí)的案例對(duì)Wireshark的使用進(jìn)行了詳細(xì)講解��,旨在幫助讀者理解Wireshark捕獲的PCAP格式的數(shù)據(jù)包�����,以便對(duì)網(wǎng)絡(luò)中的問題進(jìn)行排錯(cuò)��。
《Wireshark網(wǎng)絡(luò)分析實(shí)戰(zhàn)(第2版)》
作者:[印度]甘德拉·庫馬爾·納納
掃描二維碼�����,一鍵購買
Wireshark大百科全書�;巨細(xì)靡遺地講解Wireshark操作細(xì)節(jié)�;掌握Wireshark基本操作的唯一入門級(jí)圖書;排除網(wǎng)絡(luò)故障�����;性能調(diào)優(yōu)的好幫手
每一位IT運(yùn)維人員的必備利器��。
本書包含了用Wireshark 2排除數(shù)通網(wǎng)絡(luò)故障的實(shí)用秘訣��。相較于之前的版本,Wireshark 2又增加了很多強(qiáng)大功能��,獲得了業(yè)界更廣泛的關(guān)注���。?
本書擴(kuò)充了上一版的主題�����,涵蓋如何使用Wireshark監(jiān)控TCP性能����、網(wǎng)絡(luò)安全�、無線LAN以及云和虛擬系統(tǒng),介紹了在單播/多播網(wǎng)絡(luò)環(huán)境中如何借助Wireshark分析端到端的IPv4/IPv6連通性故障�����。讀者將了解E-mail協(xié)議的正常運(yùn)行機(jī)制���,學(xué)會(huì)如何使用Wireshark來完成基本的故障分析和排除工作。利用Wireshark這款利器�����,讀者可以解決企業(yè)網(wǎng)絡(luò)中常用應(yīng)用程序的故障。讀者還將學(xué)習(xí)如何測(cè)量網(wǎng)絡(luò)參數(shù)���,如何檢查并修復(fù)因網(wǎng)絡(luò)參數(shù)引起的性能問題��。?
