《Windows黑客编程技术详解》面向对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。

理论技术与实战操作相辅相成，凸显“道与术”

庖丁解牛式剖析Windows用户层和内核层黑客技术原理

代码兼容性高，支持Windows 7到Windows 10全平台系统

近年来，全球大规模爆发勒索病毒和挖矿病毒，让沉寂许久的黑客技术，又重新回到了人们的视野中。Windows操作系统市场占有率高达90%以上，所以面对勒索病毒、挖矿病毒，Windows用户首当其冲。 为了揭开病毒木马的神秘面纱，更好地服务于信息安全，本书总结并剖析了常见的Windows黑客编程技术，用通俗易懂的语言介绍了用户层下的Windows编程和内核层下的Rootkit编程。

内容简介

《Windows黑客编程技术详解》介绍的是黑客编程的基础技术，涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分，用户篇包括11章，配套49个示例程序源码；内核篇包括7章，配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理，以及对应的示例代码（配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统），旨在帮助初学者建立起黑客编程技术的基础。

目录

第1篇 用户篇

第1章 开发环境1.1 环境安装1.2 工程项目设置1.3 关于Debug模式和Release模式的小提示
第2章 基础技术2.1 运行单一实例2.2 DLL延时加载2.3 资源释放
第3章 注入技术3.1 全局钩子注入3.2 远线程注入3.3 突破SESSION 0隔离的远线程注入3.4 APC注入
第4章 启动技术4.1 创建进程API4.2 突破SESSION 0隔离创建用户进程4.3内存直接加载运行
第5章 自启动技术5.1 注册表5.2 快速启动目录5.3 计划任务5.4 系统服务
第6章 提权技术6.1 进程访问令牌权限提升6.2 Bypass UAC
第7章 隐藏技术7.1 进程伪装7.2傀儡进程7.3 进程隐藏7.4 DLL劫持
第8章 压缩技术8.1 数据压缩API8.2 ZLIB压缩库
第9章 加密技术9.1 Windows自带的加密库9.2 Crypto++密码库
第10章 传输技术10.1 Socket通信10.2 FTP通信10.3 HTTP通信10.4 HTTPS通信
第11章 功能技术11.1 进程遍历11.2 文件遍历11.3 桌面截屏11.4 按键记录11.5 远程CMD11.6 U盘监控11.7 文件监控11.8 自删除

第2篇 内核篇

第12章 开发环境12.1 环境安装12.2 驱动程序开发与调试12.3 驱动无源码调试12.4 32位和64位驱动开发
第13章 文件管理技术13.1 文件管理之内核API13.2 文件管理之IRP13.3 文件管理之NTFS解析
第14章 注册表管理技术14.1 注册表管理之内核API14.2 注册表管理之HIVE文件解析
第15章 HOOK技术15.1 SSDT Hook15.2过滤驱动
第16章 监控技术16.1 进程创建监控16.2 模块加载监控16.3 注册表监控16.4 对象监控16.5 Minifilter文件监控16.6 WFP网络监控
第17章 反监控技术17.1 反进程创建监控17.2 反线程创建监控17.3 反模块加载监控17.4 反注册表监控17.5 反对象监控17.6 反Minifilter文件监控
第18章 功能技术18.1 过PatchGuard的驱动隐藏18.2 过PatchGuard的进程隐藏18.3 TDI网络通信18.4 强制结束进程18.5 文件保护18.6 文件强删

附录 函数一览表

书籍配套源码下载地址

https://github.com/DemonGan/W...

书籍购买链接

天猫：https://detail.tmall.com/item...

京东：https://item.jd.com/12464379....

当当：http://product.dangdang.com/2...