| 第1篇 Windows系统黑客技术基础入门第1章 Windows系统黑客技术基础1.1 认识黑客编程1.1.1 什么是黑客1.1.2 了解黑客编程1.2 选择操作系统和编程语言1.2.1 本书应用的操作系统1.2.2 本书选择的编程语言1.3 本书选择的开发工具1.3.1 VisualC++6.0的使用方法1.3.2 BorlandC++Builder6的使用方法1.4 认识Windows API1.4.1 API与可视化编程环境1.4.2 C语言标准库函数和API函数的区别1.4.3 具有字符串参数的API函数第2章 文件操作技术2.1 使用C语言标准库函数进行文件操作2.1.1 打开文件2.1.2 关闭文件2.1.3 读文件2.1.4 写文件2.1.5 文件定位2.2 使用WindowsAPI函数进行文件操作2.2.1 CreateFile()函数2.2.2 CloseHandle()函数2.2.3 ReadFile()函数2.2.4 WriteFilefl函数2.2.5 SetFilePointer()函数2.2.6 DeleteFile()函数2.2.7 CreateDirectory()函数2.2.8 RemoveDitreetory()函数2.2.9 CopyFile()函数2.2.10 MoveFile()函数2.2.11 GetFileAttributes()函数和SetFileAttributtes()函数2.3 文本加密器2.3.1 文本加密的原理2.3.2 使用VC实现文本加密器2.4 文件粉碎机2.4.1 Windows删除文件的原理2.4.2 使用BCB实现文件粉碎第2篇 黑客技术编程第3章 计算机病毒的基本原理与防御3.1 计算机病毒概述3.1.1 什么是病毒3.1.2 病毒编程技术说明3.2 注册表编程3.2.1 认识注册表3.2.2 注册表编程技术3.3 自删除技术的模拟3.3.1 自删除技术简介3.3.2 自删除技术的3种方式3-3.3 自删除技术应用3.4 剖析映像劫持技术3.4.1 什么是映像劫持3.4.2 映像劫持详细分析3.4.3 防范映像劫持技术攻击3.5 彻底认识Autorun.inf文件3.5.1 Autofun.inf文件简介3.5.2 Autofun.inf文件参数3.6 病毒实现典型代码分析3.6.1 隐藏运行,将自身移动到系统目录3.6.2 修改注册表相关键值3.6.3 遍历所有硬盘生成Autorun.inf文件3.7 病毒的查杀与防御3.7.1 病毒的查杀与防御简介3.7.2 防火墙主动防御设置第4章 后门编程与防御技术4.1 后门概述4.2 Winsock网络编程基础4.2.1 C/S模式4.2.2 WinsockAPI及其常用函数简介4.3 后门分析之自启动4.3.1 启动文件夹4.3.2 自身复制程序4.3 -3注册表启动键值4.3.4 应用程序关联4.3.5 启动文件4.4 Windows服务编程技术4.4.1 Windows服务4.4.2 编写服务程序4.5 服务控制编程技术4.5.1 打开SCM-OpenSCManager()函数4.5.2 打开一个服务对象-OpenService()函数4.5.3 安装一个服务-CreateService()函数4.5.4 启动一个服务-StartService()函数4.5.5 查询服务的运行状态-QueryServiceStatus()函数4.5.6 控制操作-ControlService()函数4.5.7 删除服务-DeleteService()函数4.6 后门分析之屏幕截取4.6.1 屏幕截取简介4.6.2 MFC类实现屏幕截取4.6.3 BCB实现屏幕截取4.7 后门分析之系统信息搜集与控制4.7.1 关闭/重启计算机4.7.2 指定HTTP地址下载文件4.7.3 清除系统日志4.8 后门分析之结果回显4.8.1 管道后门简介4.8.2 双管道后门代码4.9 透视后门连接机制4.10 后门的查杀与防范4.10.1 怀疑被感染4.10.2 确定被感染4.10.3 手动杀毒第5章 扫描嗅探技术原理剖析5.1 认识多线程5.1.1 理解线程5.1.2 利用标准WindowsAPI创建多线程程序5.1.3 利用BCB提供的线程类5.2 网络编程深入之原始套接字5.2.1 原始套接字简介5.2.2 利用原始套接字嗅探数据流5.3 扫描的实现5.3.1 完整端口扫描5.3.2 TCPSYN扫描5.4 使用WinPcap5.5 Sniffier原理剖析5.5.1 Sniffer的危害5.5.2 Sniffer的工作原理5.5.3 TCP仰协议的4层结构5.6 Sniffer编程实现5.7 ARP欺骗5.7.1 ARP欺骗简介5.7.2 ARP欺骗演示程序5.8 针对扫描嗅探的防御5.8.1 针对扫描的防御5.8.2 针对嗅探的防御5.8.3 针对ARP欺骗的防御第6章 木马下载者的技术分析与防范6.1 认识木马下载者6.1.1 “挂马”原理6.1.2 木马下载者简介6.2 网络编程深入之Winlnet6.2.1 InternetOpen()函数6.2.2 InternetConnect()函数6.2.3 InternetOpenUrl()函数6.2.4 InternetQueryDataAvailable()函数6.2.5 IntemetReadF'ile()函数6.2.6 InternetSetFilePointer()函数6.2.7 InternetWriteFile()函数6.2.8 InternetCloseHandle()函数……第7章 U盘小偷的剖析与防御第8章 密码盗窃的模拟与防范第9章 验证码的破解与防范第3篇 安全防御第10章 进程控制技术第11章 病毒专杀工具的编写第12章 NTFS数据流的检测与清除第13章 系统监控技术第14章 API Hook与SPI第15章 WinLogon编程和SSDT的挂钩与恢复附录A Visual C++6.0附录B Borland C++Builder 6.0的安装 |
内容加载中,请稍后...
商品评论(0条)