Windows核心安全編程技術實踐,是一本於2023年3月4日創作完成,並於3月6日首次發表的圖書作品,著作權人是王瑞。
本書圖文並茂、深入淺出、案例豐富,是Windows核心開發工程師的參考資料,也可供信息安全,軟體工程等相關專業本科及以上在校生學習參考。本書是近年來少見的關於揭秘AntiRootkit反核心工具實現細節的相關書籍。
基本介紹
- 中文名:Windows 核心安全編程技術實踐
- 作品類別:其他
- 著作權人:王瑞
- 頁數:754 頁
- 所屬分類:信息安全/軟體安全/核心安全編程
- 裝幀:平裝
- 登記號:國作登字-2023-L-00070201
- 首次發表日期:2023年3月6日
- 創作時間:2023年3月4日
內容簡介,作者簡介,書籍目錄,
內容簡介
Windows 核心安全編程技術實踐(純64位),由作者多年技術積累編寫而成,該書由淺入深、循序漸進地介紹了Windows核心程式的開發方法與調試技巧。書如其名揭秘Anti Rootkit 反核心工具核心原理與技術實現細節,本書最大的特色在於每一節的例子都是經過精挑細選的,具有很強的針對性。不同於市面上的多數核心開發系列叢書,本書是以核心安全形度為切入點,以實戰角度出發,力求讓讀者通過親自動手實驗,掌握各類Windows核心安全編程的相關技巧,學到儘可能多的Windows底層知識。 本書適用於中、高級系統安全工程師,同時也可用做高校計算機專業作業系統開發實驗課的補充教材。
作者簡介
王瑞,LyShark 門戶創始人,畢業於中國海洋大學(計算機科學與技術)專業,曾就職於中國聯通(北京),二進制安全專家,持有紅帽認證RHCE工程師,華為認證HCIP網路安全高級工程師,Oracle甲骨文認證資料庫專家,軟考信息安全工程師,軟考系統架構設計師。自幼便對計算機產生了濃厚興趣,自學二進制安全方向十餘年,常在網際網路部落格平台分享安全技術研究經驗及成果,對網路安全,安全運維,滲透測試,安全開發,軟體逆向分析,計算機反病毒,等技術都具有濃厚的興趣。作者曾榮獲 CSDN-部落格專家認證,51CTO部落格-專家博主,華為雲-雲享專家,阿里雲-專家博主,開源中國-推薦博主,CSDN-全棧領域優質創作者,CSDN-2022年度部落格之星Top5,InfoQ中國-簽約作者,部落格園Top500總閱讀量600餘萬,騰訊雲-2022年度優秀作者獎。
書籍目錄
第一章環境配置篇
1.1 配置驅動開發環境
1.2 配置驅動開發模板
1.3 配置驅動雙機調試
1.4 測試模式過DSE簽名
第二章基礎知識篇
2.1 核心中的鍊表與結構體
2.2 核心中的自旋鎖結構
2.3 核心字元串轉換方法
2.4 核心字元串拷貝與比較
2.5 探索DRIVER驅動對象
2.6 核心使用IO/DPC定時器
第三章核心驅動通信篇
3.1 驅動程式與套用層簡單通信
3.2 套用DeviceIoContro開發模板
3.3 套用DeviceIoContro模板精講
3.4 通過SystemBuf與核心層通信
3.5 通過ReadFile與核心層通信
3.6 通過PIPE管道與核心層通信
3.7 通過Async反向與核心通信
3.8 運用MDL映射實現多次通信
3.9 通過套用層堆實現多次通信
3.10 基於事件同步的反向通信
第四章核心驅動讀寫篇
4.1 核心遠程堆分配與銷毀
4.2 核心CR3切換讀寫記憶體
4.3 核心MDL讀寫進程記憶體
4.4 通過記憶體拷貝讀寫記憶體
4.5 核心R3與R0記憶體映射拷貝
4.6 核心進程彙編與反彙編
4.7 核心解析記憶體四級頁表
4.8 核心讀寫記憶體浮點數
4.9 核心讀寫記憶體多級偏移
第五章核心SSDT枚舉篇
5.1 核心枚舉SSDT表基址
5.2 核心枚舉SSSDT表基址
第六章核心進程執行緒篇
6.1 核心中進程與句柄互轉
6.2 核心中枚舉進執行緒與模組
6.3 監控進程與執行緒對象操作
6.4 核心監控進程與執行緒創建
6.5 核心DKOM實現進程隱藏
6.6 核心中實現Dump進程轉儲
6.7 核心遍歷進程VAD結構體
6.8 運用VAD隱藏R3記憶體思路
6.9 核心摘鏈DKOM進程隱藏
6.10 核心無痕隱藏自身分析
6.11 核心強制結束進程運行
第七章核心模組篇
7.1 核心判斷驅動載入狀態
7.2 核心取ntoskrnl模組基地址
7.3 核心取套用層模組基地址
7.4 核心通過PEB取進程參數
7.5 斷鏈隱藏驅動程式自身
7.6 核心特徵碼搜尋函式封裝
7.7 核心LDE引擎計算彙編長度
7.8 核心層InlineHook掛鈎函式
7.9 摘除InlineHook核心鉤子
7.10 取進程模組的函式地址
第八章核心枚舉篇
8.1 核心枚舉IoTimer定時器
8.2 核心枚舉DpcTimer定時器
8.3 核心枚舉PspCidTable句柄表
8.4 核心枚舉Minifilter微過濾驅動
8.5 核心枚舉LoadImage映像回調
8.6 核心枚舉Registry註冊表回調
8.7 核心枚舉進執行緒ObCall回調
第九章核心監控篇
9.1 核心監控進程與執行緒回調
9.2 核心註冊並監控對象回調
9.3 核心監視LoadImage映像回調
9.4 核心運用LoadImage禁止驅動
9.5 核心監控Register註冊表回調
9.6 核心監控FileObject檔案回調
第十章核心網路通信篇
10.1 核心封裝WSK網路通信接口
10.2 核心封裝TDI網路通信接口
10.3 核心封裝WFP防火牆入門
第十一章核心PE結構篇
11.1 核心特徵掃描PE代碼段
11.2 核心解析PE結構導出表
11.3 核心解析PE結構節表
11.4 核心PE結構VA與FOA轉換
11.5 核心實現SSDT掛鈎與摘鉤
11.6 核心掃描SSDT掛鈎狀態
11.7 PE導出函式與RVA轉換
11.8 核心RIP劫持實現DLL注入
11.9 核心遠程執行緒實現DLL注入
11.10 核心LoadLibrary實現DLL注入
11.11 核心ShellCode執行緒注入技術
第十二章核心檔案與註冊表篇
12.1 核心檔案讀寫系列函式
12.2 核心解鎖與強刪檔案
12.3 核心遍歷檔案或目錄
12.4 檔案微過濾驅動入門
12.5 核心註冊表增刪改查