更新时间:2018-12-27 11:14:44
封面
版权信息
前言
第1章 黑客编程入门
1.1 编程语言和开发环境的选择
1.2 应用程序的调试
1.3 简单API的介绍
1.4 总结
第2章 木马开发剖析
2.1 网络通信基础
2.2 网络编程基础知识
2.3 简单的通信程序
2.4 实现一个C/S模式的简单木马
2.5 总结
第3章 Windows应用编程基础
3.1 文件
3.2 AutoRun免疫程序的编写
3.3 注册表操作
3.4 服务相关的编程
3.5 进程与线程
3.6 DLL编程
3.7 远程线程
3.8 总结
第4章 加密与解密
4.1 PE文件结构
4.2 详解PE文件结构
4.3 PE查看器
4.4 简单的查壳工具
4.5 地址转换器
4.6 添加节区
4.7 破解基础知识及调试API函数的应用
4.8 文件补丁及内存补丁
4.9 调试API函数的使用
4.10 打造一个密码显示器
4.11 总结
第5章 HOOK编程
5.1 HOOK知识前奏
5.2 内联钩子——Inline Hook
5.3 导入地址表钩子——IAT HOOK
5.4 Windows钩子函数
5.5 总结
第6章 黑客编程剖析
6.1 恶意程序剖析
6.2 简单病毒剖析
6.3 隐藏DLL文件
6.4 安全工具开发基础
6.5 引导区解析
6.6 加壳与脱壳
第7章 最后的旅程——简单驱动开发及逆向
7.1 驱动版的“Hello World”
7.2 驱动下的进程遍历
7.3 HOOK SSDT(系统服务描述表)
7.4 应用程序与驱动程序的通信
7.5 C语言代码逆向基础
参考文献