中文名: Windows黑客技術揭秘與攻防1-C語言篇
作者: 裴要強
孟波
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 中國鐵道出版社
書號: 9787113113940
發行時間: 2010年8月19日
地區: 大陸
語言: 簡體中文
簡介:



內容介紹：
　　 《windows黑客技術揭秘與攻防1·c語言篇》對目前流行的windows黑客編程技術逐一進行講解，揭開黑客編程的神秘面紗。全書詳細剖析了目前流行的各種黑客技術，包括文件操作技術、後門編程技術、掃描嗅探技術、木馬下載者技術、u盤小偷、密碼盜竊、驗證碼的破解、進程控制技術、ntfs數據流的檢測與清除、系統監控技術、api hook與spi等。另外，還講解一些常見的安全防御編程。
　　《windows黑客技術揭秘與攻防1·c語言篇》集合了筆者的大量學習經驗，並在寫作時有所側重，突出實用性，對引入的新知識都進行了詳細的原理性介紹，使讀者能夠真正理解。
　　《windows黑客技術揭秘與攻防1·c語言篇》適合廣大windows編程愛好者、計算機安全從業人員、剛剛學會c／c++語言並親自編寫過一些小型程序的讀者。
內容截圖：

網盤下載
我的圖書館
（長期更新各類IT類圖書）

目錄:


第1篇 windows系統黑客技術基礎入門
第1章 windows系統黑客技術基礎
1.1 認識黑客編程
1.1.1 什麼是黑客
1.1.2 了解黑客編程
1.2 選擇操作系統和編程語言
1.2.1 本書應用的操作系統
1.2.2 本書選擇的編程語言
1.3 本書選擇的開發工具
1.3.1 visualc++6.0的使用方法
1.3.2 borlandc++builder6的使用方法
1.4 認識windows api
1.4.1 api與可視化編程環境
1.4.2 c語言標准庫函數和api函數的區別
1.4.3 具有字符串參數的api函數
第2章 文件操作技術
2.1 使用c語言標准庫函數進行文件操作
2.1.1 打開文件
2.1.2 關閉文件
.2.1.3 讀文件
2.1.4 寫文件
2.1.5 文件定位
2.2 使用windowsapi函數進行文件操作
2.2.1 createfile()函數
2.2.2 closehandle()函數
2.2.3 readfile()函數
2.2.4 writefilefl函數
2.2.5 setfilepointer()函數
2.2.6 deletefile()函數
2.2.7 createdirectory()函數
2.2.8 removeditreetory()函數
2.2.9 copyfile()函數
2.2.10 movefile()函數
2.2.11 getfileattributes()函數和setfileattributtes()函數
2.3 文本加密器
2.3.1 文本加密的原理
2.3.2 使用vc實現文本加密器
2.4 文件粉碎機
2.4.1 windows刪除文件的原理
2.4.2 使用bcb實現文件粉碎
第2篇 黑客技術編程
第3章 計算機病毒的基本原理與防御
3.1 計算機病毒概述
3.1.1 什麼是病毒
3.1.2 病毒編程技術說明
3.2 注冊表編程
3.2.1 認識注冊表
3.2.2 注冊表編程技術
3.3 自刪除技術的模擬
3.3.1 自刪除技術簡介
3.3.2 自刪除技術的3種方式
3-3.3 自刪除技術應用
3.4 剖析映像劫持技術
3.4.1 什麼是映像劫持
3.4.2 映像劫持詳細分析
3.4.3 防范映像劫持技術攻擊
3.5 徹底認識autorun.inf文件
3.5.1 autofun.inf文件簡介
3.5.2 autofun.inf文件參數
3.6 病毒實現典型代碼分析
3.6.1 隱藏運行，將自身移動到系統目錄
3.6.2 修改注冊表相關鍵值
3.6.3 遍歷所有硬盤生成autorun.inf文件
3.7 病毒的查殺與防御
3.7.1 病毒的查殺與防御簡介
3.7.2 防火牆主動防御設置
第4章 後門編程與防御技術
4.1 後門概述
4.2 winsock網絡編程基礎
4.2.1 c／s模式
4.2.2 winsockapi及其常用函數簡介
4.3 後門分析之自啟動
4.3.1 啟動文件夾
4.3.2 自身復制程序
4.3 -3注冊表啟動鍵值
4.3.4 應用程序關聯
4.3.5 啟動文件
4.4 windows服務編程技術
4.4.1 windows服務
4.4.2 編寫服務程序
4.5 服務控制編程技術
4.5.1 打開scm-openscmanager()函數
4.5.2 打開一個服務對象-openservice()函數
4.5.3 安裝一個服務-createservice()函數
4.5.4 啟動一個服務-startservice()函數
4.5.5 查詢服務的運行狀態-queryservicestatus()函數
4.5.6 控制操作-controlservice()函數
4.5.7 刪除服務-deleteservice()函數
4.6 後門分析之屏幕截取
4.6.1 屏幕截取簡介
4.6.2 mfc類實現屏幕截取
4.6.3 bcb實現屏幕截取
4.7 後門分析之系統信息搜集與控制
4.7.1 關閉／重啟計算機
4.7.2 指定http地址下載文件
4.7.3 清除系統日志
4.8 後門分析之結果回顯
4.8.1 管道後門簡介
4.8.2 雙管道後門代碼
4.9 透視後門連接機制
4.10 後門的查殺與防范
4.10.1 懷疑被感染
4.10.2 確定被感染
4.10.3 手動殺毒
第5章 掃描嗅探技術原理剖析
5.1 認識多線程
5.1.1 理解線程
5.1.2 利用標准windowsapi創建多線程程序
5.1.3 利用bcb提供的線程類
5.2 網絡編程深入之原始套接字
5.2.1 原始套接字簡介
5.2.2 利用原始套接字嗅探數據流
5.3 掃描的實現
5.3.1 完整端口掃描
5.3.2 tcpsyn掃描
5.4 使用winpcap
5.5 sniffier原理剖析
5.5.1 sniffer的危害
5.5.2 sniffer的工作原理
5.5.3 tcp仰協議的4層結構
5.6 sniffer編程實現
5.7 arp欺騙
5.7.1 arp欺騙簡介
5.7.2 arp欺騙演示程序
5.8 針對掃描嗅探的防御
5.8.1 針對掃描的防御
5.8.2 針對嗅探的防御
5.8.3 針對arp欺騙的防御
第6章 木馬下載者的技術分析與防范
6.1 認識木馬下載者
6.1.1 “掛馬”原理
6.1.2 木馬下載者簡介
6.2 網絡編程深入之winlnet
6.2.1 internetopen()函數
6.2.2 internetconnect()函數
6.2.3 internetopenurl()函數
6.2.4 internetquerydataavailable()函數
6.2.5 intemetreadf\'ile()函數
6.2.6 internetsetfilepointer()函數
6.2.7 internetwritefile()函數
6.2.8 internetclosehandle()函數
……
第7章 u盤小偷的剖析與防御
第8章 密碼盜竊的模擬與防范
第9章 驗證碼的破解與防范
第3篇 安全防御
第10章 進程控制技術
第11章 病毒專殺工具的編寫
第12章 ntfs數據流的檢測與清除
第13章 系統監控技術
第14章 api hook與spi
第15章 winlogon編程和ssdt的掛鉤與恢復
附錄a visual c++6.0
附錄b borland c++builder 6.0的安裝