搜索
查看: 3753|回复: 22

[杂志类] QJ 推荐一本书:C++黑客编程揭秘与防范

[复制链接]

196

积分

37

主题

0

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
1147 点
声望
20 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-3-6
在线时间
71 小时

优秀版主勋章

发表于 2015-7-28 10:13:56 | 显示全部楼层 |阅读模式
本帖最后由 Stg 于 2015-7-28 13:19 编辑
希望大家在论坛学到更多的知识。共同进步!


内容介绍:
   冀云编著的《c++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。《c++黑客编程揭秘与防范》主要内容为:第1章了解黑客编程,主要讲解了vc(visual c++的缩写)和windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起,讲解有关的网络编程和协议知识。第3章windows应用编程基础,讲解api编程的技术。第4章加密与解密,讲解pe等加密有关的知识。第5章hook编程,讲解了与钩子有关的知识。第6章黑客编程剖析,剖析了病毒的原理和攻防技术,以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。
   《c++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者,以及相关的程序员阅读。
内容截图:



目录
第1章 黑客编程入门
1.1 编程语言和开发环境的选择
1.1.1 何为SDK、API和MFC
1.1.2 VC6和SDK的配置
1.2 应用程序的调试
1.2.1 编写我们的第一个程序
1.2.2 用VC6调试第一个程序
1.2.3 专业的应用程序调试工具——OllyDbg
1.3 简单API的介绍
1.3.1 复制自身程序到Windows目录和系统目录下
1.3.2 获得系统的相关信息
1.3.3 Debug和Release的编译方式
1.3.4 查看函数定义
1.4 总结
第2章 木马开发剖析
2.1 网络通信基础
2.1.1 IP地址的作用与分类
2.1.2 端口的作用与分类
2.2 网络编程基础知识
2.2.1 通信模型
2.2.2 Winsock
2.2.3 Winsock的相关函数
2.2.4 字节顺序
2.3 简单的通信程序
2.3.1 基于TCP协议的“Hello World!”
2.3.2 基于UDP协议的“Hello World!”
2.4 实现一个C/S模式的简单木马
2.4.1 木马服务器端的实现
2.4.2 木马客户端的实现
2.5 总结
第3章 Windows应用编程基础
3.1 文件
3.1.1 打开文件
3.1.2 文件操作
3.2 AutoRun免疫程序的编写
3.2.1 AutoRun免疫原理
3.2.2 AutoRun免疫程序的代码实现
3.2.3 界面设置
3.2.4 代码相关部分
3.3 注册表操作
3.3.1 注册表
3.3.2 与注册表操作相关的常用API函数
3.3.3 注册表启动项的管理
3.3.4 程序的界面设置及相关代码
3.3.5 启动项的枚举
3.3.6 添加启动项的代码
3.3.7 删除启动项的代码
3.4 服务相关的编程
3.4.1 如何查看系统服务
3.4.2 服务控制管理器的开发
3.4.3 枚举服务的相关API函数
3.4.4 服务的停止
3.4.5 停止服务的相关API函数
3.4.6 服务的启动
3.5 进程与线程
3.5.1 进程
3.5.2 进程的创建
3.5.3 “下载者”的简单演示
3.5.4 CreateProcess()函数介绍与程序创建
3.5.5 进程的结束
3.5.6 进程的枚举
3.5.7 调整当前进程的权限
3.5.8 进程的暂停与恢复
3.5.9 多线程
3.6 DLL编程
3.6.1 什么是DLL
3.6.2 编写一个简单的DLL程序
3.6.3 对DLL程序的调用方法一
3.6.4 对DLL程序的调用方法二
3.7 远程线程
3.7.1 DLL注入
3.7.2 DLL卸载
3.7.3 无DLL的代码注入
3.8 总结
第4章 加密与解密
4.1 PE文件结构
4.1.1 PE文件结构全貌
4.1.2 MZ头部
4.1.3 PE头部
4.1.4 节表
4.1.5 节表数据
4.2 详解PE文件结构
4.2.1 DOS头部详解IMAGE_DOS_HEADER
4.2.2 PE头部详解IMAGE_NT_HEADERS
4.2.3 IAMGE_FILE_HEADER
4.2.4 IMAGE_OPTIONAL_HEADER
4.2.5 节区详解IMAGE_SECTION_HEADER
4.2.6 与PE结构相关的3种地址
4.2.7 3种地址的转换
4.3 PE查看器
4.4 简单的查壳工具
4.5 地址转换器
4.6 添加节区
4.6.1 手动添加一个节区
4.6.2 通过编程添加节区
4.7 破解基础知识及调试API函数的应用
4.7.1 CrackMe程序
4.7.2 用OD破解CrackMe
4.8 文件补丁及内存补丁
4.8.1 文件补丁
4.8.2 内存补丁
4.9 调试API函数的使用
4.9.1 常见的3种断点方法
4.9.2 调试API函数及相关结构体介绍
4.9.3 判断是否处于被调试状态
4.9.4 断点异常函数
4.9.5 调试事件
4.9.6 调试循环
4.9.7 内存的操作
4.9.8 线程环境相关API及结构体
4.10 打造一个密码显示器
4.11 总结
第5章 HOOK编程
5.1 HOOK知识前奏
5.2 内联钩子——Inline Hook
5.2.1 Inline Hook的原理
5.2.2 Inline Hook的实现
5.2.3 HOOK MessageBoxA
5.2.4 HOOK CreateProcessW
5.2.5 7字节Inline Hook
5.2.6 Inline Hook的注意事项
5.3 导入地址表钩子——IAT HOOK
5.3.1 导入表简介
5.3.2 导入表的数据结构定义
5.3.3 手动分析导入表
5.3.4 枚举导入地址表
5.3.5 IAT HOOK介绍
5.3.6 IAT HOOK之CreateFileW()
5.4 Windows钩子函数
5.4.1 钩子原理
5.4.2 钩子函数
5.4.3 键盘钩子实例
5.4.4 使用钩子进行DLL注入
5.5 总结
第6章 黑客编程剖析
6.1 恶意程序剖析
6.1.1 恶意程序的自启动
6.1.2 木马的配置生成与反弹端口
6.1.3 代码实现剖析
6.2 简单病毒剖析
6.2.1 病毒的感染剖析
6.2.2 缝隙搜索的实现
6.2.3 感染目标程序文件剖析
6.2.4 添加感染标志
6.2.5 自删除功能的实现
6.3 隐藏DLL文件
6.3.1 启动WinDBG
6.3.2 调试步骤
6.3.3 编写枚举进程中模块的函数
6.3.4 指定模块的隐藏
6.4 安全工具开发基础
6.4.1 行为监控工具开发基础
6.4.2 专杀工具
6.4.3 U盘防御软件
6.4.4 目录监控工具
6.5 引导区解析
6.5.1 通过WinHex来手动解析引导区
6.5.2 通过程序解析MBR
6.5.3 自定义MBR的各种结构体
6.5.4 解析MBR的程序实现
6.6 加壳与脱壳
6.6.1 手动加壳
6.6.2 编写简单的加壳工具
第7章 最后的旅程——简单驱动开发及逆向
7.1 驱动版的“Hello World”
7.2 驱动下的进程遍历
7.2.1 配置VMware和WinDbg进行驱动调试
7.2.2 EPROCESS和手动遍历进程
7.2.3 编程实现进程遍历
7.3 HOOK SSDT(系统服务描述表)
7.3.1 SSDT简介
7.3.2 HOOK SSDT
7.3.3 Inline HOOK SSDT
7.4 应用程序与驱动程序的通信
7.4.1 创建设备
7.4.2 应用程序与驱动程序的通信方式
7.4.3 应用程序与驱动程序的通信实例
7.5 C语言代码逆向基础
7.5.1 函数的识别
7.5.2 if…else…分支结构
7.5.3 switch分支结构
7.5.4 for循环结构
7.5.5 do…while与while…循环结构
====================================
精彩书摘
  1.1.1 何为SDK、API和MFC
  既然选择VC作为开发环境,那么先来了解一下VC开发环境中今后会用到的一些王具的概念,这些概念都相对比较简单,常见的概念有SDK、API和MFC。
  SDK是Software Develop Kits的缩写,即软件开发工具包。SDK是一个泛指,比如对视频采集卡进行二次开发,那么视频采集卡会提供SDK;再比如对动态令牌进行二次开发,那么动态令牌也会提供SDK。操作系统为了程序员在其平台下开发应用程序也会提供SDK,我们对系统提供的开发包称之为PSDK。PSDK是Platform SDK的意思,也就是平台SDK。对于我们来说,平台就是Windows操作系统。Windows下的PSDK包含了进行Windows软件开发的文档和API函数的输入库、头文件等一些与Windows开发相关的工具。PSDK是一个单独的开发包,不过每个不同版本的VC和其他一些开发环境中也已经包含了它。
  API是Application Programming Interface的缩写,即应用程序接口。不同的SDK提供不同的API。PSDK提供的API就是操作系统提供的开发应用程序的接口,比如Windows系统下删除文件的API函数是DeleteFile();再比如Windows系统下移动文件的API函数是MoveFile0,而其他一些供二次开发的SDK中附带的API,也是为了进行开发应用程序而提供的接口。
  MFC是Microsoft Foundation Class的缩写,即微软基础类库。它是微软为了简化程序员的开发工作量所提供的基于C++类的一套面向对象的库,它封装了常见的API函数,使得开发较为方便。
  我们在书中会用到API进行开发,也会使用MFC进行开发。不过对于MFC的使用,基本上用在与界面相关的部分,一般是简单地带过,不会进行过多的讨论。我们的重点是放在API函数的使用上。关于MFC的相关内容,还请大家自行参考学习。
  1.1.2 VC6和SDK的配置
  新版的PSDK(Windows Server 2003 SPl Platform SDK) 的下载地址为http://www.microsoft.com/downloads/erddetails。aspx?FamilyID;eba0128f-a770.45fl一86f3.7ab010b398a3。如果此地址过期的话,请大家在网上自行搜索并下载。
  SDK和VC6互相是独立的,不需要安装在同一个目录下,根据自己的实际情况安装就可以了。在安装好VC6和新版的SDK后,需要在VC6中进行相应的设置才能使用新版的SDK,否则VC6仍然使用其自带的旧的SDK。SDK和VC6的安装步骤这里就不介绍了(提示:请把VC6安装完整,VC6会提供一些代码,对我们的学习是非常有帮助的),下面介绍新版的SDK如何配置才能在VC6中使用。
  ……




有分的大大评评分了啊。。
下载地址:
游客,如果您要查看本帖隐藏内容请回复




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入

x

评分

参与人数 4JmPoint +15 声望 +10 +12 收起 理由
zengwood + 1 这贴很给力,我只想说三十六个赞!.
云天河 + 2 楼主太帅了,简直就跟我竹子大屌一样帅!.
TheEnd + 2 + 2 很给力!
BambooQJ + 10 + 10 + 10

查看全部评分

回复

使用道具 举报

196

积分

37

主题

0

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
1147 点
声望
20 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-3-6
在线时间
71 小时

优秀版主勋章

发表于 2015-7-28 10:16:23 | 显示全部楼层
为什么地址总是暴漏出来捏。
回复 支持 反对

使用道具 举报

192

积分

15

主题

2

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
8252 点
声望
17 点
赏金币
6 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-25
最后登录
2017-6-12
在线时间
126 小时
发表于 2015-7-28 17:07:13 | 显示全部楼层
从目录来看,比较适合搞逆向编程的朋友,谢谢分享。
just for fun!
博客地址:http://blog.csdn.net/sunflover454/article/
回复 支持 反对

使用道具 举报

59

积分

4

主题

0

精华

专家团

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
2197 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2018-8-9
在线时间
89 小时
发表于 2015-7-28 22:50:24 | 显示全部楼层
不知道这书是黑客编程还是搞逆向方向的书
回复 支持 反对

使用道具 举报

48

积分

2

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
359 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-27
最后登录
2018-8-16
在线时间
49 小时
发表于 2015-8-15 15:14:45 | 显示全部楼层
学习下,下载来看看
回复 支持 反对

使用道具 举报

1

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
180 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-19
最后登录
2018-6-16
在线时间
22 小时
发表于 2015-8-23 06:29:56 | 显示全部楼层
这一本不错的好书,值得推荐。
回复 支持 反对

使用道具 举报

7

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
1421 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-27
最后登录
2018-7-31
在线时间
207 小时
发表于 2015-9-22 21:41:41 | 显示全部楼层
这书不错啊,角度很新颖。
回复 支持 反对

使用道具 举报

51

积分

3

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
477 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-5-27
在线时间
32 小时
发表于 2015-10-27 19:11:51 | 显示全部楼层
不错,好东西,收藏了.
回复 支持 反对

使用道具 举报

103

积分

17

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
2392 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-27
最后登录
2018-7-26
在线时间
142 小时
发表于 2015-10-27 20:24:08 | 显示全部楼层
感谢楼主大大的分享,同进步!
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
29 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-12-14
最后登录
2015-12-14
在线时间
0 小时
发表于 2015-12-15 00:11:45 | 显示全部楼层
hhhhhhhhhhhh
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 ( 吉ICP备15004039号 ) 点击这里给我发消息

GMT+8, 2018-8-19 13:39 , Processed in 0.125278 second(s), 36 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表