书评第001篇:《C++黑客编程揭秘与防范》

本书基本信息

作者:冀云(编著)

出版社:人民邮电出版社

出版时间:2012-6-1

ISBN:9787115280640

版次:1

页数:265

字数:406000

印刷时间:2012-6-1

开本:16开

纸张:胶版纸

印次:1

包装:平装

定价:39.00元

 

书籍封面

内容简介

《C++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。本书主要内容为:第1章了解黑客编程,主要讲解了VC(VisualC++的缩写)和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起,讲解有关的网络编程和协议知识。第3章Windows应用编程基础,讲解API编程的技术。第4章加密与解密,讲解PE等加密有关的知识。第5章HOOK编程,讲解了与钩子有关的知识。第6章黑客编程剖析,剖析了病毒的原理和攻防技术,以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。

《C++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者,以及相关的程序员阅读。

前置知识

C++编程、MFC的基本运用、汇编语言、OllyDbg与WinDBG的基本使用、驱动的基本原理等。

我的点评

这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识,再来看这本书,才发现书中内容确实是不可多得,书的编排也是非常合理,它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。

本书的实践性很强,几乎没有关于基础理论的知识。它总是通过一个个程序编写方法作为实例来讲述知识,而这些程序也是反病毒领域所必须使用的工具。每一个程序都会给出较为详细的说明。可以说,掌握了这些工具的编写方法,再加上个人定制的一些功能,那么病毒在读者面前就会无处藏身。

书中的程序也有一些问题,比如检测系统版本的代码,依旧停留在只能检测XP的时代。当然,不可否认的是,如果将代码完善,使其能够检测Windows 8.1及之前所有系统的版本,无疑会大大增加代码量,复杂度会大大提升。作者限于篇幅等原因将其省去,也是可以理解,因为这个代码最好还是由读者来完善的。另外,在木马的编写中,作者的代码存在着逻辑错误,这个错误会导致程序的某些功能无法实现,这里我就不再细说。还有在U盘防火墙的编写代码中,该防火墙并不能删除U盘中存在的恶意程序……不过,我个人认为,一本技术类的书籍,出现错误反而不算是什么坏事,因为如果读者能够在仔细学习中发现并且改正了这些错误,那岂不就是说明了读者的水平确实得到了提升?

本书内容几乎涵盖了反病毒领域的所有基础性的知识,认真研究完之后,那么就具备了成为一名反病毒工程师的基本素养。当然更多的内容是需要在实践中去学习的,而本书无疑是一本极好的引路名师。

最后,对于本书,我是强力推荐的,也请大家支持正版书籍。

时间: 2024-10-06 18:57:04

书评第001篇:《C++黑客编程揭秘与防范》的相关文章

C++黑客编程揭秘与防范(第2版)——互动出版网

这篇是计算机类的优质首发推荐>>>><C++黑客编程揭秘与防范(第2版)> 编辑推荐 按照攻防角度讲解了: 扫描器.嗅探器.后门等 查壳器.动态调试器.静态分析器.补丁等 杀毒软件.防火墙.主动防御系统等 加壳. 加密狗.电子令牌 等 介绍了操作系统的相关操作,比如进程.线程.注册表等知识 介绍Win32开发外,还介绍了PE结构.调试接口.逆向等相关的知识 介绍了关于防范恶意程序.专杀工具.扫描器等工具的开发 通过本书你能学到Windows下基于消息的软件开发,能学到基

《C++黑客编程揭秘与防范》(第二版)

本书是<C++黑客编程揭秘与防范>的升级版,在前书的基础上新添加了一些内容,同时也删除了一些过时的内容.本书以Win32应用层下安全开发为中心,介绍Windows系统下的安全开发. 本书介绍了操作系统的相关操作,比如进程.线程.注册表等知识.当读者掌握了关于进程.线程.注册表等相关的开发知识后,就可以把一些常规的操作进程.注册表.文件等用代码进行实现,这样,一些日常的操作可与学习的编程知识相结合.除了操作的知识外,本书还介绍了关于网络应用程序的开发,了解Winsock的开发后,读者就会明白在应

C++黑客编程揭秘与防范之创建一个不会被删除的文件夹

[cpp] view plaincopyprint? CString strDir("d:\\zzz"); CString strAuto("d:\\zzz\\autorun.inf"); CString strImm("d:\\zzz\\autorun.inf\\Immunity...\\"); void Immunity(LPCTSTR lpszDirectory) { BOOL bRet = CreateDirectory(strDir, 

【转】Web前端黑客技术揭秘{笔记}

原文 http://www.cnblogs.com/r00tgrok/articles/Web-Hacking.html 前些日子看完了白帽子讲Web安全,当时就PHP安全一 章做了点小笔记,感觉看书还是留下点东西比较好.翻开Web前端黑客技术揭秘一书决定要做笔记,但是这样下来其实进度就比较慢了,敲字做笔记绝对远比看书 来的慢.有时候上午看完的内容做笔记时要花一天时间,一方面是要敲字,另一方面是自己只从书上摘录部分内容有时候需要将其串起来,还有就是碰上自己想发两 句言也会拖慢进度.总之现在书是看

Python黑客编程基础3网络数据监听和过滤

Python黑客编程3网络数据监听和过滤 课程的实验环境如下: •      操作系统:kali Linux 2.0 •      编程工具:Wing IDE •      Python版本:2.7.9 •      涉及到的主要python模块:pypcap,dpkt,scapy,scapy-http 涉及到的几个python网络抓包和分析的模块,dpkt和scapy在kali linux 2.0 中默认已经被安装,如果你的系统中没有需要手动安装一下,下面是软件包安装的简单说明. 在kali下

Python黑客编程2 入门demo--zip暴力破解

Python黑客编程2 入门demo--zip暴力破解 上一篇文章,我们在Kali Linux中搭建了基本的Python开发环境,本篇文章为了拉近Python和大家的距离,我们写一个暴力破解zip包密码的小程序.这个例子来自于<Voilent Python>一书,这也是一本python黑客编程的入门书,推荐大家看一看. 照顾没有接触过Python编程的同学,行文可能会有些啰嗦. 废话少说,我们进入正题. 2.1 准备基本材料 在/home/ziptest/目录下,我创建了两个文件,一个test

Python黑客编程3网络数据监听和过滤

Python黑客编程3网络数据监听和过滤 课程的实验环境如下: ?      操作系统:kali Linux 2.0 ?      编程工具:Wing IDE ?      Python版本:2.7.9 ?      涉及到的主要python模块:pypcap,dpkt,scapy,scapy-http 涉及到的几个python网络抓包和分析的模块,dpkt和scapy在kali linux 2.0 中默认已经被安装,如果你的系统中没有需要手动安装一下,下面是软件包安装的简单说明. 在kali下

第14篇-JAVA GUI编程

第14篇-JAVA GUI编程 每篇一句 :道路一开始开辟的时候总是存在障碍的 初学心得: 原本下定决心才能开始的事情也变得理所当然 (笔者:JEEP/711)[JAVA笔记 | 时间:2017-04-25| JAVA GUI编程 ] 1.什么是界面 图形用户界面(Graphical User Interface,简称 GUI,又称图形用户接口)是指采用图形方式显示的计算机操作用户界面 与早期计算机使用的命令行界面相比,图形界面对于用户来说在视觉上更易于接受 2.Java 基础类 JFC 的基本

第15篇-JAVA JDBC编程

第15篇-JAVA JDBC编程 每篇一句 :对于勇敢者,尝试是一条崭新的生活之路 初学心得: 但对于坎坷与泥泞,能以平常之心视之,就非常不容易 (笔者:JEEP/711)[JAVA笔记 | 时间:2017-05-08| JAVA JDBC编程 ] 1.JDBC概述 通过使用JDBC API,Java程序可以非常方便地操作各种主流数据库,这是是Java语言的巨大魅力所在 由于Java语言的跨平台特性,所以使用JDBC API所编写的程序不仅可以实现跨数据库,还可以跨平台,具有非常优秀的可移植性