❖踏得更穩,才能跳得更高❖
「我學會C/C++了,但是我還是看不懂惡意程式。」
「我想了解惡意程式,那我要先學些什麼呢?」我們接到太多類似的問題,我們赫然發覺,有些人是不知道怎麼跳,有些人是一口氣跳得太高。
踏得愈穩,跳得更高的道理,我們大家都懂,那麼,去了解惡意程式,要從何開始呢?
這本書就是為了這個目的而寫的。我們將需要的軟體,安裝程序及基本操作以圖一步步地講解,貫徹「手把手教學」的宗旨。並將最重要的幾個基本知識,以大量的實際可執行的範例講解讓大家了解,不像坊間許多書本僅僅以文字說明。
本書適用對象:
◆未來勵志朝Windows駭客之路邁進者
◆欲報考資工碩班者
◆想學網路程式設計或遊戲開發者(尤其是多執行緒)
◆想了解電腦科學基本原理者
作者簡介:
北極星
一群浪人,愛好資訊安全與駭客技術。
書籍勘誤、與作者交流,請加入通往駭客之路粉絲團:
https://www.facebook.com/groups/TaiwanHacker/
北極星作者群信箱:
polaris20160401@gmail.com
目錄
第一章 行程與執行緒概說
1.0 惡意程式與執行緒的關係
1.1 行程與執行緒的概念
1.2 什麼是 HANDLE
1.2.1 控制代碼 HANDLE 的概說
1.2.2 內核物件的概說
1.3 沒有使用執行緒的時候
1.4 使用執行緒的例子
1.5 使用 _beginthreadex 來創建執行緒
1.5.1 _beginthreadex vs. CreateThread
1.5.2 _beginthreadex 的使用
1.5.3 執行緒的關閉 - CloseHandle
1.5.4 使用範例
1.6 創建多個執行緒
1.7 讓員工報數 - 執行緒執行的順序問題
1.8 多人共同工作問題
1.9 不可分割的運算
1.10 互斥與同步的程式設計 - 互斥篇
1.11 互斥與同步的程式設計 - 同步篇
1.12 互斥鎖 Mutex 的使用
1.13 Semaphore 登場
1.14 生產者與消費者之間的問題研究
1.15 創建行程
第二章 網路程式設計
2.0 惡意程式與網路的關係
2.1 開發環境的建立
2.2 在兩台不同的電腦上進行傳輸
2.3 網路傳輸的概說
2.4 網路程式深入分析 - 伺服器端
2.5 網路程式深入分析 - 客戶端
2.6 微軟官網的範例程式
2.7 微軟官網的伺服器端與客戶端的實際連線測試
2.8 UDP 程式設計
2.9 簡易木馬的操作
第三章 圖形介面程式設計
3.0 惡意程式與圖形介面的關係
3.1 解釋 Windows 傳統式精靈內的架構程式
3.2 在視窗上顯示出一段文字
3.3 消息機制的概說
3.4 消息機制的補充說明
3.5 Windows 作業系統中的消息機制
3.6 不傳送消息 WM_PAINT 會發生什麼
3.7 設定繪圖區域 - 只更新視窗部份區域
3.8 打字軟體的設計 - 按鍵的訊息
3.9 滑鼠消息的傳遞
第四章 對 Windows PE 的分析
4.0 惡意程式與 PE 的關係
4.1 分析 Windows PE 的開發環境與執行檔的設定
4.2 什麼是 PE
4.2.1 PE 概說
4.2.2 與 PE 的有關位址
4.2.3 PEiD 的使用
4.3 找出 PE 的定義
4.4 使用 PEView 來分析 PE 文件
4.5 對 IMAGE_DOS_HEADER 來做分析
4.6 對 IMAGE_NT_HEADERS 來做分析
4.7 對 IMAGE_SECTION_HEADER 來做分析
4.8 判斷是否為 PE 文件
4.9 RVA 與 FOA 之間的轉換方法
4.10 導入表與導出表概說
4.11 作業 - 對 Notepad.exe 的分析
4.12 導入表的進階說明
4.13 導出表
附錄 工具安裝與環境設定
附錄1. 安裝 Visual Studio
附錄2. 打開空白專案
附錄3. 打開 Windows 傳統式精靈
附錄4. 打開 Windows 傳統型應用程式
附錄5. 開啟 MFC 專案
附錄6. 反組譯 C 語言
附錄7. 反組譯組合語言
附錄8. 安裝 MASM
附錄9. 建置 DLL 專案
附錄10. 安裝虛擬機
附錄11. 虛擬機中安裝 Windows
附錄12. 打開 telnet
第一章 行程與執行緒概說
1.0 惡意程式與執行緒的關係
1.1 行程與執行緒的概念
1.2 什麼是 HANDLE
1.2.1 控制代碼 HANDLE 的概說
1.2.2 內核物件的概說
1.3 沒有使用執行緒的時候
1.4 使用執行緒的例子
1.5 使用 _beginthreadex 來創建執行緒
1.5.1 _beginthreadex vs. CreateThread
1.5.2 _beginthreadex 的使用
1.5.3 執行緒的關閉 - CloseHandle
1.5.4 使用範例
1.6 創建多個執行緒
1.7 讓員工報數 - 執行緒執行的順序問題
1.8 多人共同工作問題
1.9 不可分割的運算
1.10 互斥與同步的程式設計 - 互斥篇
1.11 互...
購物須知
電子書閱讀方式
您所購買的電子書,系統將自動儲存於「我的電子書櫃」,您可透過PC(Windows / Mac)、行動裝置(手機、平板),輕鬆閱讀。
- Windows / Mac 電腦
- 請先安裝瀏覽器,並以Chrome開啟我的電子書櫃後,點選『線上閱讀』,即可閱讀您已購買的電子書。建議使用 Chrome、Microsoft Edge有較佳的線上瀏覽效果。
- 手機/平板
- 請先安裝 電子書APP後,依照提示登入「會員中心」→「電子書管理」→「電子書APP通行碼/載具管理」,取得APP通行碼再登入APP,下載您所購買的電子書。完成下載後,點選任一書籍即可開始離線閱讀。 APP 適用版本:iOS 14.2 或以上版本,Android 6.0 以上版本。
注意事項:
使用讀冊生活電子書服務即為同意讀冊生活電子書服務條款。
下單後電子書可開啟閱讀的時間請參考:不同的付款方式,何時可開啟及閱讀電子書?
因版權保護,您在TAAZE所購買的電子書/雜誌僅能以TAAZE專屬的閱讀軟體開啟閱讀,無法以其他閱讀器或直接下載檔案。
退換貨說明:電子書、電子雜誌商品,恕不提供10天猶豫期退貨,若您對電子書閱讀有疑慮,建議您可於購買前先行試讀。並於訂購本商品前請務必詳閱電子書商品退換貨原則。