來源 | 異步 | 文末贈書

古人云“知其然，知其所以然”。作爲一個初學者，首先要做到的是“知其然”，即學會怎麼去做；然後再去理解這樣做的緣由，即“知其所以然”。《Windows黑客編程技術詳解》這本書着重於“知其然”階段，一本能夠讓初學者看懂的技術科普書。

推薦語

· 理論技術與實戰操作相輔相成，凸顯“道與術”

· 庖丁解牛式剖析Windows用戶層和內核層黑客技術原理

· 代碼兼容性高，支持Windows 7到Windows 10全平臺系統

近年來，全球大規模爆發勒索病毒和挖礦病毒，讓沉寂許久的黑客技術，又重新回到了人們的視野中。Windows操作系統市場佔有率高達90%以上，所以面對勒索病毒、挖礦病毒，Windows用戶首當其衝。 爲了揭開病毒木馬的神祕面紗，更好地服務於信息安全，本書總結並剖析了常見的Windows黑客編程技術，用通俗易懂的語言介紹了用戶層下的Windows編程和內核層下的Rootkit編程。

內容簡介

《Windows黑客編程技術詳解》介紹的是黑客編程的基礎技術，涉及用戶層下的Windows編程和內核層下的Rootkit編程。本書分爲用戶篇和內核篇兩部分，用戶篇包括11章，配套49個示例程序源碼；內核篇包括7章，配套28個示例程序源碼。本書介紹的每個技術都有詳細的實現原理，以及對應的示例代碼（配套代碼均支持32位和64位Windows 7、Windows 8.1及Windows 10系統），旨在幫助初學者建立起黑客編程技術的基礎。

《Windows黑客編程技術詳解》面向對計算機系統安全開發感興趣，或者希望提升安全開發水平的讀者，以及從事惡意代碼分析研究的安全人員。

作者簡介

甘迪文，北京郵電大學網絡空間安全學院在讀研究生，2019 年秋季即將步入清華大學攻讀軟件工程專業的博士學位，Write-Bug 技術共享平臺（www.write-bug.com）創始人。對信息安全領域興趣頗深，常利用課餘時間自學和鑽研安全開發技術。擅長 Windows 系統安全程序開發，熟悉 Windows 內核編程，閒來無事之時喜歡開發功能各異的小軟件。

榮獲異步社區“2018年異步社區優秀作者獎”，異步社區是依託於人民郵電出版社20餘年IT專業優質出版資源和編輯策劃團隊的國內領先IT專業圖書社區。

大咖推薦

本書詳解了注入、啓動、權限、HOOK、監控等技術，從技術知識體系上對其細節（如實現原理、編碼實戰、案例測試等）進行了剖析，降低了學習難度，因此非常適合Windows安全、二進制安全、逆向工程等相關領域的愛好者、從業者羣體閱讀。大家可以通過本書對自己的Windows安全知識體系進行補充與鞏固。值得閱讀！

—— 孔韜循（K0r4dji），丁牛科技有限公司首席安全官，破曉安全團隊創始人

"黑客"當今已經不再是神祕的代言詞，而是攻防技術的象徵——如何利用簡短的代碼實現意想不到的結果，各類病毒木馬是如何利用Windows的相關API技術實現傳播、隱藏、啓動、複製等操作——黑客已經把Windows的機制運用得淋漓盡致，這本《Windows黑客編程技術詳解》帶領讀者從用戶態到內核態一步一步地瞭解黑客如何巧妙地利用各類Windows的機制達成自己的目的，以及從攻與防出發的角度瞭解黑客是怎樣的一個“神祕羣體”！值得推薦！

——朱利軍，四葉草信息技術有限公司首席安全官

闡述Windows下黑客編程常用技術的書籍有很多，但或涉獵不全，或代碼健壯性及兼容性較差，而能將以上技術按照難易梯度依次彙集在一本書內，並且所有示例代碼均是多系統全平臺兼容的，我個人知道的僅此一本。本書內部穿插的那些作者苦心而作的若干精巧例子值得我們每個人細細品味，同時這本書對於軟件安全領域的工作人員也不失爲一本案頭必備的代碼、案例參考工具書。

——任曉琿，十五派信息安全教育創始人，《黑客免殺攻防》作者

在當前網絡安全逐漸娛樂化的時代，本書就像一股清流，讓我想起10餘年前和小夥伴們一起徹夜研究各種植入、逃逸技術的一幕幕。本書教會你製作網絡空間的利刃的方法，對於技術流的小夥伴們是一門必修的功課，不過切記要把它用在正道。

——王珩，賽寧網安副總經理，信息安全漏洞門戶（vulhub.org.cn）創始人

目錄一覽

第1篇　用戶篇

第1章 開發環境 3

1.1 環境安裝 3

1.2 工程項目設置 5

1.3 關於Debug模式和Release模式的小提示 7

第2章 基礎技術 10

2.1 運行單一實例 10

2.2 DLL延遲加載 13

2.3 資源釋放 15

第3章 注入技術 22

3.1 全局鉤子注入 22

3.2 遠線程注入 27

3.3 突破SESSION 0隔離的遠線程注入 34

3.4 APC注入 37

第4章 啓動技術 42

4.1 創建進程API 42

4.2 突破SESSION 0隔離創建用戶進程 48

4.3 內存直接加載運行 55

第5章 自啓動技術 60

5.1 註冊表 60

5.2 快速啓動目錄 66

5.3 計劃任務 69

5.4 系統服務 75

第6章 提權技術 84

6.1 進程訪問令牌權限提升 84

6.2 Bypass UAC 89

第7章 隱藏技術 97

7.1 進程僞裝 97

7.2 傀儡進程 102

7.3 進程隱藏 106

7.4 DLL劫持 112

第8章 壓縮技術 119

8.1 數據壓縮API 119

8.2 ZLIB壓縮庫 126

第9章 加密技術 133

9.1 Windows自帶的加密庫 133

9.2 Crypto++密碼庫 152

第10章 傳輸技術 168

10.1 Socket通信 168

10.2 FTP通信 181

10.3 HTTP通信 190

10.4 HTTPS通信 202

第11章 功能技術 210

11.1 進程遍歷 210

11.2 文件遍歷 214

11.3 桌面截屏 219

11.4 按鍵記錄 226

11.5 遠程CMD 232

11.6 U盤監控 235

11.7 文件監控 241

11.8 自刪除 245

第2篇　內核篇

第12章 開發環境 253

12.1 環境安裝 253

12.2 驅動程序的開發與調試 254

12.3 驅動無源碼調試 264

12.4 32位和64位驅動開發 268

第13章 文件管理技術 270

13.1 文件管理之內核API 270

13.2 文件管理之IRP 293

13.3 文件管理之NTFS解析 303

第14章 註冊表管理技術 317

14.1 註冊表管理之內核API 317

14.2 註冊表管理之HIVE文件解析 329

第15章 HOOK技術 337

15.1 SSDT HOOK 337

15.2 過濾驅動 351

第16章 監控技術 357

16.1 進程創建監控 357

16.2 模塊加載監控 363

16.3 註冊表監控 369

16.4 對象監控 374

16.5 Minifilter文件監控 379

16.6 WFP網絡監控 385

第17章 反監控技術 392

17.1 反進程創建監控 392

17.2 反線程創建監控 397

17.3 反模塊加載監控 403

17.4 反註冊表監控 407

17.5 反對象監控 411

17.6 反Minifilter文件監控 415

第18章 功能技術 421

18.1 過PatchGuard的驅動隱藏 421

18.2 過PatchGuard的進程隱藏 426

18.3 TDI網絡通信 429

18.4 強制結束進程 437

18.5 文件保護 442

18.6 文件強刪 444

附錄 函數一覽表 447

《Windows黑客編程技術詳解》

作者：甘迪文

書籍配套源碼

書籍配套源碼下載地址

https://github.com/DemonGan/Windows-Hack-Programming

踩樓送書活動參與方法：

在本文下方留言，分享在計算機系統安全開發過程中有趣的事情，或者是分享提升安全開發水平的經驗，小編將對留言進行挑選，被採納的留言將會顯示在頁面中。

踩樓送書活動獲獎須知：

1、活動期間踩中指定樓層的標準回覆將獲得《Windows黑客編程技術詳解》一本，共5名中獎者

2、活動結束我們會在本公衆號公佈中獎樓層的解壓密碼，並在3個工作日內收集到獲獎用戶信息後發出（收到獎品的小夥伴歡迎來留言區曬曬。）

3、獲獎樓層下載地址（文件解壓密碼2019年4月16日公佈）

百度雲鏈接:

https://pan.baidu.com/s/13C9V7HohyrYg-svm0dmY3g

提取碼:m2sk

活動時間

活動時間：即日起至2019年4月16日下午4點整

小貼士