感謝讀者支持,作者修訂精簡第二版嘉惠更多朋友!
要寫齣一個勒索病毒,需要多強的程式功力?相信大傢的心裡已浮現齣技術高強的駭客身影。
然而,當這個模擬勒索程式完成後,撇開永恆之藍等漏洞的使用,我們赫然發現,裡麵所使用的程式知識,卻沒有想像中非常地高深,或是遙不可及。
基本的記憶體管理、目錄和檔案處理、較為進階的加密知識、基礎資料結構,行程與執行緒、同步問題、網路通訊,還有Windows圖型介麵,其中還包括文字字型、Edit、RichEdit、ComboBox、ListBox、ProgressBar等元件使用,資源的使用,計時器、剪貼簿等運用……幾乎是學習Windows程式所有需要的基本知識,都涵括在內瞭。
換句話說,隻要您將這兩冊勒索病毒程式設計讀完,就可以將大部分Windows程式設計中需要學習的知識全都學習到位。
最特別的是,我們在最後製作瞭模擬漏洞及針對這個模擬漏洞的蠕蟲,讓大傢瞭解蠕蟲的工作原理,同時也體驗一下蠕蟲快速傳播的可怕威力,對蠕蟲這一支惡意程式有更深入的體驗和瞭解。
這個勒索程式是個相當完整的專案,非常適閤學習,不像一般Windows程式設計,每部份最多隻有短短的範例,本書的每個單位的每個範例,最終可以組閤成一個大型而完整的勒索程式。希望大傢別錯過瞭這麼完整又龐大又全麵的專案學習,隻此一本,就可以讓你的功力大增,韆萬不要錯過。
圖書描述
好的,以下是一份關於一本假想圖書的詳細簡介,該書與您提供的書名《Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)》無關。 --- 圖書名稱:《數據結構與算法:核心概念與實踐指南》 作者: 計算機科學專傢組 齣版社: 科技前沿齣版社 ISBN: 978-1-234567-89-0 圖書簡介: 駕馭數字世界的基石:深入探索數據結構與算法的精髓 在當今快速發展的計算科學領域,數據結構與算法(Data Structures and Algorithms, DSA)是構建高效、可擴展軟件係統的核心基石。無論是開發復雜的操作係統、設計高性能的網絡服務,還是優化大規模數據分析流程,對DSA的深刻理解都是區分優秀工程師與普通開發者的關鍵所在。本書《數據結構與算法:核心概念與實踐指南》旨在為讀者提供一個全麵、深入且極具實踐指導意義的學習路徑,幫助他們從零開始構建堅實的理論基礎,並熟練運用這些知識解決現實世界中的復雜問題。 本書的結構設計兼顧瞭理論的嚴謹性與實踐的可操作性。全書共分為五大部分,係統性地覆蓋瞭從基礎概念到高級主題的全部核心內容。 第一部分:基礎迴顧與理論框架 本部分首先為讀者打下堅實的數學和計算基礎。我們從迴顧離散數學中的關鍵概念,如集閤論、數理邏輯和基本組閤學入手,為後續算法分析的嚴謹性做好鋪墊。隨後,重點引入算法分析的基石——漸近復雜度分析(Asymptotic Analysis)。我們詳細闡述瞭大O($O$)、大Ω($Omega$)和緊緻θ($Theta$)符號的精確含義與應用,並運用實例演示瞭如何對遞歸和迭代算法的時間與空間復雜度進行精確度量。本部分還詳盡介紹瞭主定理(Master Theorem)的應用,使讀者能夠快速評估常見分治算法的性能。 第二部分:核心綫性數據結構 本部分專注於處理有序或序列化數據的基本結構。我們深入探討瞭數組(Arrays)的底層實現、動態數組的內存管理機製及其在內存訪問效率上的優勢。接著,我們對鏈錶(Linked Lists)進行瞭細緻的剖析,涵蓋瞭單嚮、雙嚮和循環鏈錶的結構差異、插入與刪除操作的復雜度分析,以及它們在實現棧和隊列時的獨特優勢。 棧(Stacks)和隊列(Queues)的實現是本部分的重點。我們不僅介紹瞭基於數組和鏈錶的標準實現,還深入討論瞭雙端隊列(Deques)和優先隊列(Priority Queues),特彆是如何利用堆(Heaps)數據結構高效地實現後者。本部分內容詳實,為後續的圖論和樹結構分析奠定瞭堅實的基礎。 第三部分:非綫性數據結構:樹與圖 樹結構是組織層次化數據的強大工具。本書從最基礎的二叉樹(Binary Trees)開始,詳細講解瞭樹的遍曆方法(前序、中序、後序、層序)。隨後,我們進入到高效搜索結構的探討,包括二叉搜索樹(BSTs)的維護與查找。本書的亮點之一是對自平衡樹的深度講解,我們不僅分析瞭AVL樹的鏇轉機製,還對紅黑樹(Red-Black Trees)的五大性質、插入和刪除操作進行瞭詳盡的圖解和僞代碼演示,確保讀者能完全掌握其平衡原理。 此外,B樹(B-Trees)和B+樹(B+ Trees)在數據庫係統中的應用也被獨立章節進行介紹。 在圖論部分,我們係統地闡述瞭圖的錶示方法(鄰接矩陣與鄰接錶),以及圖的遍曆算法——廣度優先搜索(BFS)和深度優先搜索(DFS)。對最短路徑算法的分析是本部分的重中之重,包括迪傑斯特拉(Dijkstra's)算法、貝爾曼-福特(Bellman-Ford)算法,以及處理非負權重的A搜索算法。我們還涵蓋瞭最小生成樹(MST)的經典算法,如普裏姆(Prim's)和剋魯斯卡爾(Kruskal's)算法。 第四部分:高級算法設計與分析技術 本部分聚焦於解決復雜問題的通用策略。我們詳細介紹瞭分治法(Divide and Conquer),並以快速排序(Quick Sort)和歸並排序(Merge Sort)為例進行深入剖析,特彆是對快速排序的樞軸選擇策略進行瞭詳盡的性能對比討論。 動態規劃(Dynamic Programming, DP)被視為本部分的理論核心。我們係統地講解瞭DP的兩個核心要素:最優子結構和重疊子問題,並通過經典的背包問題(Knapsack Problem)、最長公共子序列(LCS)以及矩陣鏈乘法等範例,演示瞭自頂嚮下(帶備忘錄)和自底嚮上(錶格法)的實現技巧。 此外,我們還探討瞭貪心算法(Greedy Algorithms)的應用場景,並分析瞭何時貪心策略能夠保證全局最優解,以及其局限性。 第五部分:高級主題與現代應用 最後一部分將讀者的視野拓展至更專業和前沿的領域。我們探討瞭集閤論算法,如哈希錶(Hash Tables)的內部運作機製,包括拉鏈法和開放尋址法的衝突解決策略,以及如何設計高質量的哈希函數以最小化碰撞。 針對大數據處理的需求,本部分專門開闢章節討論外部存儲排序算法和Trie(前綴樹)在字符串匹配中的高效應用。我們還簡要介紹瞭NP完全性理論的基礎知識,幫助讀者理解哪些問題是目前已知的計算復雜度瓶頸,以及如何運用啓發式算法或近似算法來尋找可行解。 本書特色: 1. 代碼實現與語言無關性: 盡管本書專注於理論,但所有算法的核心邏輯均以清晰的僞代碼呈現,輔以主流編程語言(如C++和Python)的示例代碼,確保讀者能夠快速將其轉化為實際工程代碼。 2. 深度分析與權衡取捨: 每種數據結構和算法的討論都包含瞭詳細的時間和空間復雜度分析,並對比瞭不同實現方案的優缺點,強調在實際工程中如何進行性能權衡。 3. 豐富的例題與練習: 每章末尾均設計瞭不同難度的練習題,旨在鞏固讀者的理解並激發創新思維。 《數據結構與算法:核心概念與實踐指南》不僅是一本教科書,更是一份實用的工具箱,它將幫助每一位計算機科學領域的學習者和從業者,構建起應對未來技術挑戰的堅實能力。掌握本書內容,意味著您已經站在瞭高效編程和問題解決的最前沿。
著者信息
作者簡介
北極星
一群浪人,愛好資訊安全與駭客技術。
書籍勘誤、與作者交流,請加入通往駭客之路粉絲團:
www.facebook.com/groups/TaiwanHacker/
北極星作者群信箱:
polaris20160401@gmail.com
北極星
一群浪人,愛好資訊安全與駭客技術。
書籍勘誤、與作者交流,請加入通往駭客之路粉絲團:
www.facebook.com/groups/TaiwanHacker/
北極星作者群信箱:
polaris20160401@gmail.com
圖書目錄
第一章 本冊程式修正與檔案存取
1.1 增加 config.h
1.2 改變金鑰變數的存取方式
1.3 改變全域變數 gbDecryptFlag 的存取方式
1.4 增加金鑰檔案的存取函式 - WanaFile
1.4.1 獲取特殊目錄絕對路徑的API - SHGetFolderPath
1.4.2 金鑰檔的定義
1.4.3 RES 檔
1.4.4 取得「我的勒索文件」絕對路徑 - WanaDirName
1.4.5 建立「我的勒索文件」- CreateWanaDir
1.4.6 取得「我的勒索文件」裡的檔案的完整路徑 - WanaFileName
1.4.7 讀取「我的勒索文件」裡的檔案內容 - ReadWanaFile
1.4.8 寫入「我的勒索文件」裡的檔案 - WriteWanaFile
1.4.9 讀取 RES 檔
1.4.10 定義存取巨集
1.4.11 銷毀解密金鑰 - WanaDestroyKey
第二章 多工篇
2.1 程序 - Process
2.1.1 程序是載入記憶體的執行檔
2.1.2 父程序產生子程序的 API - CreateProcess
2.1.3 子程序結束的 API - ExitProcess
2.1.4 子程序離開的方式比較 - ExitProcess vs. exit
2.1.5 父程序等待單一子程序的 API - WaitForSingleObject
2.1.6 範例程式 - LaunchIE
2.2 執行緒 - Thread
2.2.1 多工的基礎
2.2.2 產生執行緒的 API - CreateThread
2.2.3 離開執行緒的 API - ExitThread
2.2.4 離開執行緒的比較 - ExitThread vs return
2.2.5 勒索程式裡的執行緒
2.3 執行緒同步問題
2.3.1 「同時」共用「相同資源」而產生的問題
2.3.2 解決同步問題的機製
2.3.3 臨界區域 - Critical Section
2.3.4 互斥鎖 - Mutex
2.3.5 號誌 - Semaphore
2.3.6 事件 - Event
2.3.7 綜閤範例程式 - DecQueue
2.4 勒索程式加密器製作
2.4.1 以互斥鎖確保隻有一個勒索程式執行
2.4.2 定時檢查解密金鑰是否解密
2.4.3 定時更新 00000000.res
2.4.4 實行全係統加密
2.4.5 監視隨身碟隨時加密
第三章 網路篇
3.1 Socket 簡介
3.1.1 勒索病毒與網路
3.1.2 通訊協定 TCP/IP 的誕生
3.1.3 日常生活的比喻
3.2 Socket API
3.2.1 Winsock2 引入檔
3.2.2 註冊動態連結函式庫的 API - WSAStartup
3.2.3 網路位址及通訊埠轉換的 API - getaddrinfo
3.2.4 釋放 addrinfo 結構的 API - freeaddrinfo
3.2.5 開啟 socket 的 API - socket
3.2.6 設定 socket 選項的 API - setsockopt
3.2.7 綁定通訊埠的 API - bind
3.2.8 設定等候連線的 queue 的 API - listen
3.2.9 客戶端連線的 API - connect
3.2.10 伺服器端接受連線的 API - accept
3.2.11 傳送訊息的 API - send
3.2.12 接收訊息的 API - recv
3.2.13 斷開通訊的 API - shutdown
3.2.14 關閉 socket 的 API - closesocket
3.2.15 最後清理 Winsock DLL 的 API - WSACleanup
3.3 Socket 範例程式
3.3.1 客戶端程式
3.3.2 伺服器端程式
3.4 Socket 傳輸的注意事項
3.4.1 SendAll - 完整傳送訊息
3.4.2 RecvAll - 完整接收訊息
3.5 勒索程式解密伺服器製作
3.5.1 由迴音伺服器修改而來的主程式
3.5.2 讀取客戶端傳來的已加密私鑰
3.5.3 準備解密器並匯入解密金鑰
3.5.4 將私鑰解密
3.5.5 已解密的私鑰傳送迴客戶端
3.5.6 與客戶端中斷連線
3.6 勒索程式解密客戶端 - 快速伺服器連線秘技
3.6.1 伺服器 IP
3.6.2 問題的根源 - 逾時時間太久
3.6.3 製作快速連線的函式 - CreateSocket
3.6.4 改變 socket 輸齣入模式的 API - ioctlsocket
3.6.5 檢測一個或多個 socket 狀態的 API - select
3.6.6 實作 CreateSocket
3.6.7 取得當前電腦的IP - GetLocalIP
3.6.8 將私鑰解密的客戶端 - DecryptClient
3.6.9 私鑰解密的執行緒 - DecryptClientThread
第四章 視窗篇
4.1 圖形使用者介麵
4.2 控製元件與訊息
4.2.1 輸齣文字的 API - DrawText
4.2.2 產生字型的 API - CreateFont
4.2.3 產生控製元件的 API - CreateWindow
4.2.4 傳送訊息的 API - SendMessage
4.2.5 以 CreateWindowEx 產生元件範例
4.3 資源
4.3.1 資源的建立
4.3.2 勒索程式的桌麵圖片
4.3.3 資源的取得
4.3.4 取齣資源 - RetrieveResource
4.3.5 配置記憶體取齣資源 - AllocResource
4.3.6 根據資源 ID 設定桌麵 - SetWanaDesktop
4.3.7 將勒索程式的 Q&A 放進資源
第五章 視窗篇 - 主對話框
5.1 勒索程式主對話框
5.1.1 勒索程式的對話框
5.1.2 產生對話框的 API - DialogBox
5.2 產生及設定字型
5.2.1 簡易字型巨集 - DefaultFont
5.2.2 在對話框宣告字型
5.2.3 給元件設定字型 - WM_SETFONT 訊息
5.2.4 由 HWND 取得 Resource ID 的API - GetDlgItem
5.2.5 刪除物件的 API - DeleteObject
5.3 漸層進度條
5.3.1 裝置內容 - Device Context 介紹
5.3.2 取得預設物件的 API - GetStockObject
5.3.3 選擇物件的 API - SelectObject
5.3.4 產生畫筆的 API - CreatePen
5.3.5 產生筆刷的 API - CreateSolidBrush
5.3.6 畫齣漸層條 - DrawProgressBar
5.3.7 設定計時器的 API - SetTimer
5.3.8 取消計時器的 API - KillTimer
5.3.9 接收計時器訊息 - WM_TIMER 訊息
5.3.10 設定計時器更新進度條
5.3.11 靜態元件更新 - WM_CTLCOLORSTATIC 訊息
5.4 文字及背景顏色設定
5.4.1 對話框背景顏色設定
5.4.2 元件的文字背景顏色設定
5.5 顯示期限日期及倒數時間
5.5.1 取得時間的 API - time
5.5.2 轉換當地時間的 API - localtime_s
5.5.3 輸齣日期時間到文字元件 - SetDateTime
5.5.4 輸齣倒數時間到文字元件 - SetTimeLeft
5.6 啟動瀏覽器
5.7 Check Payment 及 Decrypt 按鈕
5.8 Copy 鈕與剪貼簿
5.8.1 配置 heap 記憶體的 API - GlobalAlloc
5.8.2 鎖定記憶體的 API - GlobalLock
5.8.3 解除鎖定記憶體的 API - GlobalUnlock
5.8.4 開啟剪貼簿的 API - OpenClipboard
5.8.5 清空剪貼簿的 API - EmptyClipboard
5.8.6 設置剪貼簿內容的 API - SetClipboardData
5.8.7 關閉剪貼簿的 API - CloseClipboard
5.8.8 勒索程式裡的 Copy 鈕
5.9 編輯框顯示 Bitcoin 帳戶
5.10 顯示 Q&A - RichEdit 及 ComboBox
5.10.1 由 RichEdit 顯示文件
5.10.2 設定 ComboBox 選項
第六章 視窗篇 - Check Payment 對話框
6.1 Check Payment 對話框
6.2 進度顯示 - Progress Bar
6.2.1 透過 SendMessage 設定進度條相關參數
6.2.2 用進度條顯示 DecryptClient 進度
6.3 取消鈕 - EndDialog
第七章 視窗篇 - Decrypt 對話框
7.1 Decrypt 對話框
7.2 設定文字及背景顏色
7.3 解密目錄選擇 - ComboBox
7.3.1 定義選項
7.3.2 取得既定目錄路徑的 API - SHGetKnownFolderPath
7.4 列齣解密檔案 - ListBox
7.4.1 由DECQUEUE 取得解密檔名
7.4.2 將解密檔名傳到 ListBox - LB_ADDSTRING 訊息
7.4.3 選擇項目 - LB_SETCURSEL 訊息
7.5 檔名複製 - ListBox and Clipboard
7.5.1 取得 ListBox 項目長度 - LB_GETTEXTLEN 訊息
7.5.2 取得 ListBox 項目 - LB_GETTEXT 訊息
7.5.3 取得 ListBox 項目並設定剪貼簿
第八章 蠕蟲篇
8.1 模擬漏洞
8.1.1 有漏洞纔有蠕蟲
8.1.2 蠕蟲的行為
8.1.3 WannaCry 入侵簡述(選讀)
8.1.4 模擬後門
8.2 模擬蠕蟲
附錄 A Visual Studio 專案
A.1 選擇右邊的「建立新的專案」
A.2 選擇「Windows 傳統型應用程式」
A.3 填上你的專案名稱,然後按下「建立」鈕
A.4 產生基本架構程式
附錄 B Windows 傳統應用程式基礎架構
B.1 主程式(程式進入點)- wWinMain
B.2 註冊視窗類別 - MyRegisterClass
B.3 產生視窗及初始化 - InitInstance
B.4 處理訊息的 Call Back 函式 - WndProc
B.5 對話框範例 - About
附錄 C 以資源編輯器來編輯對話框
C.1 在方案編管找到資源檔
C.2 滑鼠右鍵選擇加入
C.3 選擇「Dialog」
C.4 齣現空白對話框
C.5 調整對話框大小
C.6 左側工具箱選擇元件
C.7 選擇元件放到對話框上
C.8 調整元件位置和大小
C.9 元件的位置和大小
附錄 D 主對話框元件參數
D.1 主對話框視窗參數
D.2 主對話框文字元件參數
D.3 勒索程式 Q&A 訊息 - RichEdit
D.4 主對話框按鈕元件參數
D.5 主對話框編輯框元件參數
D.6 主對話框圖片元件參數
D.7 主對話框勒索 Q&A 語係選擇
D.8 主對話框 Group Box 元件參數
D.9 漸層進度條
附錄 E Check Payment 對話框元件參數
E.1 Check Payment 對話框參數
E.2 Cancel 按鈕元件參數
E.3 進度條元件參數
E.4 文字元件參數
附錄 F Decrypt 對話框元件參數
F.1 Decrypt 對話框視窗參數
F.2 ComboBox 元件參數
F.3 按鈕元件參數
F.4 文字元件參數
F.5 ListBox 元件參數
附錄 G 模擬勒索程式建置測試流程
G.1 駭客電腦和受害者電腦的準備
G.2 建置專案產生各執行檔
G.3 受害電腦的準備工作
G.4 勒索程式開始攻擊
G.5 進行解密
1.1 增加 config.h
1.2 改變金鑰變數的存取方式
1.3 改變全域變數 gbDecryptFlag 的存取方式
1.4 增加金鑰檔案的存取函式 - WanaFile
1.4.1 獲取特殊目錄絕對路徑的API - SHGetFolderPath
1.4.2 金鑰檔的定義
1.4.3 RES 檔
1.4.4 取得「我的勒索文件」絕對路徑 - WanaDirName
1.4.5 建立「我的勒索文件」- CreateWanaDir
1.4.6 取得「我的勒索文件」裡的檔案的完整路徑 - WanaFileName
1.4.7 讀取「我的勒索文件」裡的檔案內容 - ReadWanaFile
1.4.8 寫入「我的勒索文件」裡的檔案 - WriteWanaFile
1.4.9 讀取 RES 檔
1.4.10 定義存取巨集
1.4.11 銷毀解密金鑰 - WanaDestroyKey
第二章 多工篇
2.1 程序 - Process
2.1.1 程序是載入記憶體的執行檔
2.1.2 父程序產生子程序的 API - CreateProcess
2.1.3 子程序結束的 API - ExitProcess
2.1.4 子程序離開的方式比較 - ExitProcess vs. exit
2.1.5 父程序等待單一子程序的 API - WaitForSingleObject
2.1.6 範例程式 - LaunchIE
2.2 執行緒 - Thread
2.2.1 多工的基礎
2.2.2 產生執行緒的 API - CreateThread
2.2.3 離開執行緒的 API - ExitThread
2.2.4 離開執行緒的比較 - ExitThread vs return
2.2.5 勒索程式裡的執行緒
2.3 執行緒同步問題
2.3.1 「同時」共用「相同資源」而產生的問題
2.3.2 解決同步問題的機製
2.3.3 臨界區域 - Critical Section
2.3.4 互斥鎖 - Mutex
2.3.5 號誌 - Semaphore
2.3.6 事件 - Event
2.3.7 綜閤範例程式 - DecQueue
2.4 勒索程式加密器製作
2.4.1 以互斥鎖確保隻有一個勒索程式執行
2.4.2 定時檢查解密金鑰是否解密
2.4.3 定時更新 00000000.res
2.4.4 實行全係統加密
2.4.5 監視隨身碟隨時加密
第三章 網路篇
3.1 Socket 簡介
3.1.1 勒索病毒與網路
3.1.2 通訊協定 TCP/IP 的誕生
3.1.3 日常生活的比喻
3.2 Socket API
3.2.1 Winsock2 引入檔
3.2.2 註冊動態連結函式庫的 API - WSAStartup
3.2.3 網路位址及通訊埠轉換的 API - getaddrinfo
3.2.4 釋放 addrinfo 結構的 API - freeaddrinfo
3.2.5 開啟 socket 的 API - socket
3.2.6 設定 socket 選項的 API - setsockopt
3.2.7 綁定通訊埠的 API - bind
3.2.8 設定等候連線的 queue 的 API - listen
3.2.9 客戶端連線的 API - connect
3.2.10 伺服器端接受連線的 API - accept
3.2.11 傳送訊息的 API - send
3.2.12 接收訊息的 API - recv
3.2.13 斷開通訊的 API - shutdown
3.2.14 關閉 socket 的 API - closesocket
3.2.15 最後清理 Winsock DLL 的 API - WSACleanup
3.3 Socket 範例程式
3.3.1 客戶端程式
3.3.2 伺服器端程式
3.4 Socket 傳輸的注意事項
3.4.1 SendAll - 完整傳送訊息
3.4.2 RecvAll - 完整接收訊息
3.5 勒索程式解密伺服器製作
3.5.1 由迴音伺服器修改而來的主程式
3.5.2 讀取客戶端傳來的已加密私鑰
3.5.3 準備解密器並匯入解密金鑰
3.5.4 將私鑰解密
3.5.5 已解密的私鑰傳送迴客戶端
3.5.6 與客戶端中斷連線
3.6 勒索程式解密客戶端 - 快速伺服器連線秘技
3.6.1 伺服器 IP
3.6.2 問題的根源 - 逾時時間太久
3.6.3 製作快速連線的函式 - CreateSocket
3.6.4 改變 socket 輸齣入模式的 API - ioctlsocket
3.6.5 檢測一個或多個 socket 狀態的 API - select
3.6.6 實作 CreateSocket
3.6.7 取得當前電腦的IP - GetLocalIP
3.6.8 將私鑰解密的客戶端 - DecryptClient
3.6.9 私鑰解密的執行緒 - DecryptClientThread
第四章 視窗篇
4.1 圖形使用者介麵
4.2 控製元件與訊息
4.2.1 輸齣文字的 API - DrawText
4.2.2 產生字型的 API - CreateFont
4.2.3 產生控製元件的 API - CreateWindow
4.2.4 傳送訊息的 API - SendMessage
4.2.5 以 CreateWindowEx 產生元件範例
4.3 資源
4.3.1 資源的建立
4.3.2 勒索程式的桌麵圖片
4.3.3 資源的取得
4.3.4 取齣資源 - RetrieveResource
4.3.5 配置記憶體取齣資源 - AllocResource
4.3.6 根據資源 ID 設定桌麵 - SetWanaDesktop
4.3.7 將勒索程式的 Q&A 放進資源
第五章 視窗篇 - 主對話框
5.1 勒索程式主對話框
5.1.1 勒索程式的對話框
5.1.2 產生對話框的 API - DialogBox
5.2 產生及設定字型
5.2.1 簡易字型巨集 - DefaultFont
5.2.2 在對話框宣告字型
5.2.3 給元件設定字型 - WM_SETFONT 訊息
5.2.4 由 HWND 取得 Resource ID 的API - GetDlgItem
5.2.5 刪除物件的 API - DeleteObject
5.3 漸層進度條
5.3.1 裝置內容 - Device Context 介紹
5.3.2 取得預設物件的 API - GetStockObject
5.3.3 選擇物件的 API - SelectObject
5.3.4 產生畫筆的 API - CreatePen
5.3.5 產生筆刷的 API - CreateSolidBrush
5.3.6 畫齣漸層條 - DrawProgressBar
5.3.7 設定計時器的 API - SetTimer
5.3.8 取消計時器的 API - KillTimer
5.3.9 接收計時器訊息 - WM_TIMER 訊息
5.3.10 設定計時器更新進度條
5.3.11 靜態元件更新 - WM_CTLCOLORSTATIC 訊息
5.4 文字及背景顏色設定
5.4.1 對話框背景顏色設定
5.4.2 元件的文字背景顏色設定
5.5 顯示期限日期及倒數時間
5.5.1 取得時間的 API - time
5.5.2 轉換當地時間的 API - localtime_s
5.5.3 輸齣日期時間到文字元件 - SetDateTime
5.5.4 輸齣倒數時間到文字元件 - SetTimeLeft
5.6 啟動瀏覽器
5.7 Check Payment 及 Decrypt 按鈕
5.8 Copy 鈕與剪貼簿
5.8.1 配置 heap 記憶體的 API - GlobalAlloc
5.8.2 鎖定記憶體的 API - GlobalLock
5.8.3 解除鎖定記憶體的 API - GlobalUnlock
5.8.4 開啟剪貼簿的 API - OpenClipboard
5.8.5 清空剪貼簿的 API - EmptyClipboard
5.8.6 設置剪貼簿內容的 API - SetClipboardData
5.8.7 關閉剪貼簿的 API - CloseClipboard
5.8.8 勒索程式裡的 Copy 鈕
5.9 編輯框顯示 Bitcoin 帳戶
5.10 顯示 Q&A - RichEdit 及 ComboBox
5.10.1 由 RichEdit 顯示文件
5.10.2 設定 ComboBox 選項
第六章 視窗篇 - Check Payment 對話框
6.1 Check Payment 對話框
6.2 進度顯示 - Progress Bar
6.2.1 透過 SendMessage 設定進度條相關參數
6.2.2 用進度條顯示 DecryptClient 進度
6.3 取消鈕 - EndDialog
第七章 視窗篇 - Decrypt 對話框
7.1 Decrypt 對話框
7.2 設定文字及背景顏色
7.3 解密目錄選擇 - ComboBox
7.3.1 定義選項
7.3.2 取得既定目錄路徑的 API - SHGetKnownFolderPath
7.4 列齣解密檔案 - ListBox
7.4.1 由DECQUEUE 取得解密檔名
7.4.2 將解密檔名傳到 ListBox - LB_ADDSTRING 訊息
7.4.3 選擇項目 - LB_SETCURSEL 訊息
7.5 檔名複製 - ListBox and Clipboard
7.5.1 取得 ListBox 項目長度 - LB_GETTEXTLEN 訊息
7.5.2 取得 ListBox 項目 - LB_GETTEXT 訊息
7.5.3 取得 ListBox 項目並設定剪貼簿
第八章 蠕蟲篇
8.1 模擬漏洞
8.1.1 有漏洞纔有蠕蟲
8.1.2 蠕蟲的行為
8.1.3 WannaCry 入侵簡述(選讀)
8.1.4 模擬後門
8.2 模擬蠕蟲
附錄 A Visual Studio 專案
A.1 選擇右邊的「建立新的專案」
A.2 選擇「Windows 傳統型應用程式」
A.3 填上你的專案名稱,然後按下「建立」鈕
A.4 產生基本架構程式
附錄 B Windows 傳統應用程式基礎架構
B.1 主程式(程式進入點)- wWinMain
B.2 註冊視窗類別 - MyRegisterClass
B.3 產生視窗及初始化 - InitInstance
B.4 處理訊息的 Call Back 函式 - WndProc
B.5 對話框範例 - About
附錄 C 以資源編輯器來編輯對話框
C.1 在方案編管找到資源檔
C.2 滑鼠右鍵選擇加入
C.3 選擇「Dialog」
C.4 齣現空白對話框
C.5 調整對話框大小
C.6 左側工具箱選擇元件
C.7 選擇元件放到對話框上
C.8 調整元件位置和大小
C.9 元件的位置和大小
附錄 D 主對話框元件參數
D.1 主對話框視窗參數
D.2 主對話框文字元件參數
D.3 勒索程式 Q&A 訊息 - RichEdit
D.4 主對話框按鈕元件參數
D.5 主對話框編輯框元件參數
D.6 主對話框圖片元件參數
D.7 主對話框勒索 Q&A 語係選擇
D.8 主對話框 Group Box 元件參數
D.9 漸層進度條
附錄 E Check Payment 對話框元件參數
E.1 Check Payment 對話框參數
E.2 Cancel 按鈕元件參數
E.3 進度條元件參數
E.4 文字元件參數
附錄 F Decrypt 對話框元件參數
F.1 Decrypt 對話框視窗參數
F.2 ComboBox 元件參數
F.3 按鈕元件參數
F.4 文字元件參數
F.5 ListBox 元件參數
附錄 G 模擬勒索程式建置測試流程
G.1 駭客電腦和受害者電腦的準備
G.2 建置專案產生各執行檔
G.3 受害電腦的準備工作
G.4 勒索程式開始攻擊
G.5 進行解密
圖書序言
- ISBN:9786263331112
- 規格:平裝 / 360頁 / 17 x 23 x 1.88 cm / 普通級 / 單色印刷 / 二版
- 齣版地:颱灣
- 本書分類:電腦資訊> 網路/架站> 資訊安全/駭客/防毒
圖書試讀
用户评价
评分
對於我們這些在颱灣本地IT環境中摸爬滾打的工程師來說,我們麵對的威脅往往帶有很強的在地化特徵,比如針對特定產業或政府機構的特定攻擊手法。雖然這本書的標題看起來非常「國際化」,聚焦在Windows核心架構,但它的價值往往體現在那些「普適性」的底層知識。舉例來說,對作業係統核心物件(Kernel Objects)的操控、或是對係統服務(System Services)的劫持技術,這些都是跨越語言和地區的通用技能。我特別關注這種偏嚮底層原理的書籍,因為它們提供的基礎知識更為穩固,不會因為上層應用程式的更新而迅速失效。如果書中能詳述如何分析PE檔案結構、如何解析進程記憶體空間,並將這些分析方法直接應用到對勒索軟體樣本的逆嚮工程上,那對我來說,這本書的投資報酬率就非常高瞭。我希望它能像一把瑞士刀,提供一套完整的工具箱,讓我們麵對任何未知的惡意程式時,都能找到切入點進行分析,而不是隻停留在高層的防禦策略討論上。
评分其實,每次看到這類技術性極強的書籍齣版,我都會有一個複雜的心情。一方麵,這代錶著我們的資安防禦技術需要不斷升級,市場上對這些「黑帽」知識的需求依舊強勁;另一方麵,我也期待齣版社會負起責任,明確區分「教育用途」與「非法用途」。對於這本關於勒索病毒原理的書籍,其內容的敏感度不言而喻。因此,我非常在意它在「道德邊界」的處理上是否拿捏得當。一個好的技術書籍,應該提供足夠的深度來啟發防禦者思考如何加固係統,而不是提供一份可以輕鬆複製的攻擊腳本。如果這本書能在討論攻擊技術的同時,也穿插大量關於如何偵測、如何緩解這些特定攻擊手法的實戰建議,將攻擊原理和防禦實踐緊密結閤,那它纔真正展現瞭其教育價值。颱灣的資安人纔培養需要的不僅是知道「怎麼做」,更需要知道「為什麼這麼做會成功」以及「如何阻止它成功」。希望這本「第二版」在內容平衡性上,能比前一版更成熟穩健,讓讀者能帶著更清晰、更負責任的態度去吸收這些高階的技術知識。
评分從文案和書名風格來看,這本書的目標讀者群看來是瞄準那些已經有一定程式設計基礎,並且對作業係統有深入瞭解的進階玩傢,或者說是那些希望從「防禦者」轉變為「攻擊思維者」的安全研究員。颱灣的資安教育體係中,這類深度剖析惡意程式內部機製的書籍相對稀缺,許多教材偏重於工具的使用或閤規性(Compliance)的層麵,缺乏對「為什麼會這樣」的根本探討。我希望這本書能補足這塊缺口。特別是「原理篇」,它應該要像解剖學一樣,將惡意程式的每一個模組——從初始化、持久化(Persistence)、橫嚮移動(Lateral Movement)到最終的資料竊取或加密——都一一拆解,並說明它們在Windows環境下是如何與作業係統的內建機製產生交互作用的。如果內容能做到連非主流的攻擊嚮量都能涵蓋,並且用足夠嚴謹的程式碼或流程圖來輔助說明,那麼它就能成為許多技術社群中相互推薦的經典參考書,而不僅僅是一本曇花一現的熱門話題書籍。
评分老實說,光是看到「第二冊」和「第二版」這幾個字,我就忍不住想翻閱一下它在前一版和第一冊的基礎上,到底做瞭哪些與時俱進的更新。畢竟,在資安的世界裡,過時的知識簡直就是一種危險的迷思。勒索病毒的生態每年都在變,從早期的惡意巨集(Macro)攻擊,到現在利用零時差漏洞(Zero-day Exploits)進行無檔案(Fileless)攻擊,技術迭代的速度快得嚇人。特別是針對Windows平颱,微軟的每次更新都可能讓某些既有的攻擊手法失效,同時也催生齣新的繞過(Bypass)技術。一個優良的「原理篇」不該隻是重複教科書上的內容,它必須涵蓋近幾年來業界最常討論的攻擊鏈(Kill Chain)中的關鍵環節,比如如何有效率地進行記憶體注入(Memory Injection)或是如何規避EDR(Endpoint Detection and Response)的監控。如果這本書能深入探討最新的加密標準濫用方式,例如利用閤法的加密函式庫來進行惡意加密,那它纔配得上「第二版」這個名號,否則,它就隻是一本過期的技術文件瞭。我期望看到的是對現代防禦機製的深入反思,而不僅僅是攻擊手法的羅列。
评分這本書光看書名就讓人倒抽一口氣,**《Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)》**,這根本是直接點燃瞭資訊安全界的一根導火線啊!不過,作為一個長期關注資安領域的颱灣讀者,我得說,這種硬核主題的書,通常是雙麵刃。一方麵,它揭示瞭我們極力想防堵的黑暗麵,讓我們得以窺探那些惡意程式背後的運作邏輯;另一方麵,對於非專業人士來說,裡麵的術語和技術細節可能就像在看外星文。我個人對作業係統底層的互動機製一直很有興趣,特別是程式如何利用Windows的API來達成特定的、有違常規的目的。雖然書名直接點齣「勒索病毒」,但我更關注的是它如何深入剖析那些用來實現權限提升(Privilege Escalation)或資料加密的核心演算法。如果這本書能像坊間許多優秀的技術書籍一樣,用清晰的架構和實際的範例(當然,是為瞭研究目的)來解釋這些複雜的機製,那它在提升颱灣資安人員的防禦思維上,絕對是功德無量。畢竟,要打敗敵人,你得先瞭解敵人是如何思考和行動的,這本書顯然是想把「敵人」的藍圖攤開來給你看。希望它在理論深度和實作的銜接點上處理得宜,不要淪為純粹的理論堆砌,那樣就真的太可惜瞭。
相关图书
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 twbook.tinynews.org All Rights Reserved. 灣灣書站 版權所有