黑客编程入门书籍推荐

《WINDOWS黑客编程工艺详细说明》 一书由人民邮电出版社于2018年12月发行，小说作家甘迪文。书藉內容分成客户篇和操作系统篇两部位，详细说明WINDOWS体系下黑客编程的工艺，依照工艺难度系数系数先后汇聚于一本好书内。牵涉客户层下的Windows程序编写和操作系统层下的Rootkit编程。这书分成客户篇和操作系统篇两部位，客户篇包含11章，配建49个实例系统源代码；操作系统篇包含7章，配建28个实例系统源代码。这书介紹的每一工艺常有详尽的保持机理，及其相匹配的实例编码（配建编码均适用32位和64位Windows 7、Windows 及Windows 10体系），重在协助新手创建起黑客编程工艺的基本。

这书朝向对计算机软件安会设计规划喜欢，或是期待提高安会设计规划水准的意林少年版，及其从业恶意代码剖析探讨的安会工作员。

最终另附这书配建源代码的下载链接：

书的封面：

文件名

    第6篇 客户篇

        第1章 开发环境

坏境安裝

建筑项目设定

有关Debug方式和Release方式的小贴士

        第二章 基本工艺

运作分散化案例

2.2 DLL廷时载入

資源放出

        第4章 引入工艺

全局钩子引入

远进程引入

攻克SESSION 0防护的远进程引入

3.4 APC引入

        第6章 起动工艺

建立程序API

4.2 攻克SESSION 0防护建立客户程序

运存立即载入运作

        第五章 开机启动工艺

注册表

快速启动文件名

计划任务

系统服务

        第6章 提权工艺

程序浏览令牌限权提高

6.2 Bypass UAC

第7章 掩藏工艺

程序掩藏

傀偶程序

进程隐藏

7.4 DLL挟持

第8章 缩小工艺

数据压缩API

8.2 ZLIB缩小库

第9章 加密算法

9.1 Windows内置的加锁库

9.2 Crypto++密码库

第10章 传输技术

10.1 Socket通讯

10.2 FTP通讯

10.3 HTTP通讯

10.4 HTTPS通讯

第11章 作用工艺

1 程序遍历

1 文档遍历

1 主屏幕手机截图

功能键纪录

无线CMD

11.6 U盘监视器

文档监视器

自删掉

第二篇 操作系统篇

第12章 开发环境

1 坏境安裝

驱动程序开发与调节

1 控制器无源代码调节

12.4 32位和64位控制器设计规划

        第13章 文件管理工艺

1 文件管理之操作系统API

1 文件管理之IRP

1 文件管理之NTFS分析

第14章 注册表监管工艺

1 注册表监管之操作系统API

14.4 注册表监管之HIVE文档分析

第15章 HOOK工艺

1 SSDT Hook

1过虑控制器

 第16章 监视器工艺

1 程序建立监视器

模快载入监视器

注册表监视器

成员变量监视器

16.5 Minifilter文件监视器

16.6 WFP网络监视器

第17章 反监视器工艺

1 反程序建立监视器

1 反进程建立监视器

1 反模快载入监视器

反注册表监视器

抵制象监视器

反Minifilter文件监视器