Windows骇客程式设计：勒索病毒加密篇 pdf epub mobi txt 电子书 下载 2024

☆☆☆☆☆
简体网页||繁体网页



点击这里下载

类似图书 点击查看全场最低价

　　若想要了解骇客，研究电脑病毒是一个不错的方式。病毒的设计，充满了骇客天马行空的想像及创意。尤其是历史悠久的病毒，那更是经过好几代不断地精心修改，简直可以说是千锤百鍊的艺术品。

　　这么多病毒，为何选择勒索病毒？其实，是它的鲜红色的画面吸引了我的注意。勒索病毒至今已有30年历史，到目前仍困扰许多人们，其独特之处值得作为研究的对象。本书将逐步重现勒索病毒的全貌，其中骇客的思路和创意，相信会带给读者相当大的启发，并希望透过阅读之后都能获得满满的收获。

　　制作出一只勒索病毒，需要多少知识？翻开这本书，你想知道的答案都在里面。
 

作者简介

北极星

　　一群浪人，爱好资讯安全与骇客技术。

　　书籍勘误、与作者交流，请加入通往骇客之路粉丝团：
　　www.facebook.com/groups/TaiwanHacker/
 

第○章 本书大纲
0.1 本书的章节内容
0.2 Windows API 的函式名问题
0.3 星星
0.4 善用虚拟机

Part I 热身篇

第一章 热身一下
1.1 Visual Studio 的 hexdump
1.2 主控台应用程式
1.3 Hexdump
1.4 ASCII
1.5 Debug 模式
1.6 巨集定义
1.7 显示记忆体 － hexdump.cpp
1.8 运用 ASCII 的小程式（选读）
1.9 微软的变数命令

Part II 基础篇

第二章 记忆体管理
2.1 记忆体
2.1.1 堆积（Heap）
2.1.2 堆叠（Stack）
2.2 记忆体配置
2.2.1 记忆体配置函式 － HeapAlloc
2.2.2 释放记忆体 － HeapFree
2.3 常用的记忆体函式
2.3.1 复制记忆体内容 － CopyMemory
2.3.2 填满记忆体 － FillMemory
2.3.3 将记忆体清为0 － ZeroMemory

第三章 基本目录处理
3.1 目录处理API
3.1.1 复制档案 － CopyFile
3.1.2 删除档案 － DeleteFile
3.1.3 移动档案 － MoveFile
3.1.4 取得档案属性 － GetFileAttributes
3.1.5 设定档案属性 － SetFileAttributes
3.2 目录扫瞄
3.2.1 开始扫瞄目录 － FindFirstFile
3.2.2 扫瞄目录 － FindNextFile
3.2.3 目录扫瞄结束 － FindClose
3.3 磁碟机
3.3.1 取得逻辑磁碟机资讯 － GetLogicalDrives
3.3.2 取得磁碟机型态 － GetDriveType
3.4 全系统扫瞄范例

第四章 基本档案处理
4.1 档案开启创建与关闭
4.1.1 开启档案 － CreateFile
4.1.2 旧版开启档案－ OpenFile（参考，此函式不建议使用）
4.1.3 关闭档案 － CloseHandle
4.2 读写档案内容
4.2.1 读取档案 － ReadFile
4.2.2 写入档案 － WriteFile
4.3 档案相关资讯
4.3.1 取得档案时间 － GetFileTime
4.3.2 设定档案时间 － SetFileTime
4.3.3 读取、设定档案时间的范例
4.4 档案读写位置
4.4.1 改变读写档案的位置 － SetFilePointer
4.4.2 进阶改变读写档案位置 － SetFilePointerEx
4.4.3 取得档案读取位置 － GetFilePointerEx
4.5 综合练习 － ezfile.cpp
4.5.1 直接由档案读取到记忆体 － ReadBuffer
4.5.2 直接将记忆体写进档案 － WriteBuffer
4.5.3 如何知道读写了什么
4.5.4 将档案彻底删除
4.5.5 更新档案属性
4.5.6 假删除档案及假回复档案

Part III 密码篇

第五章 逻辑运算与加密
5.1 逻辑运算
5.2 二值逻辑
5.3 基本逻辑运算子
5.3.1 AND 运算
5.3.2 OR 运算
5.3.3 NOT 运算
5.3.4 AND 与 OR 无法用于加密
5.4 XOR 逻辑运算子
5.4.1 XOR 运算
5.4.2 XOR 的特性
5.5 三值逻辑（纯闲聊，可跳过）

第六章 RC4 加密演算法
6.1 XOR 简易加密法
6.1.1 XOR 加密法简述
6.1.2 XOR 加密范例程式
6.2 RC4 加密演算法
6.2.1 RC4 介绍
6.2.2 串流加密与区块加密
6.2.3 RC4 与加壳
6.2.4 RC4 加密流程说明
6.3 C/C++ 范例程式
6.3.1 S-Box 初始化第一阶段
6.3.2 S-Box 初始化第二阶段
6.3.3 正式加密
6.3.4 实行加密和解密

第七章 BCrypt 函式库
7.1 Microsoft 密码函式库
7.1.0 实作RC4 加密类别需要用到的 BCrypt 函式
7.1.1 开启演算法提供者 － BCryptOpenAlgorithmProvider
7.1.2 产生对称式金钥 － BCryptGenerateSymmetricKey
7.1.3 加密 － BCryptEncrypt
7.1.4 解密 － BCryptDecrypt
7.1.5 销毁金钥 － BCryptDestroyKey
7.1.6 关闭演算法提供者 － BCryptCloseAlgorithmProvider
7.2 BCrypt 版的RC4
7.3 RC4 加密类别实作 － EZRC4.cpp
7.3.1 定义与宣告 － EZRC4.h
7.3.2 建构子 － EZRC4::EZRC4
7.3.3 解构子 － EZRC4::~EZRC4
7.3.4 产生金钥 － EZRC4::GenKey
7.3.5 加密 － EZRC4::Encrypt
7.3.6 解密 － EZRC4::Decrypt

第八章 AES 对称式加密演算法
8.1 区块加密法
8.2 区块加密法的模式
8.2.1 ECB － 电子密码本模式
8.2.2 CBC － 密码区块连结模式
8.2.3 PCBC － 明文密码块连结
8.2.4 CFB － 密文回馈模式
8.2.5 OFB － 输出回馈模式
8.2.6 CTR － 计数器模式
8.3 AES 加密演算法用到的 BCrypt 函式
8.3.1 开启演算法提供者 － BCryptOpenAlgorithmProvider
8.3.2 取得内部参数 － BCryptGetProperty
8.3.3 产生对称式金钥 － BCryptGenerateSymmetricKey
8.3.4 加密 － BCryptEncrypt
8.3.5 解密 － BCryptDecrypt
8.3.6 销毁金钥 － BCryptDestroyKey
8.3.7 关闭演算法提供者 － BCryptCloseAlgorithmProvider
8.4 AES 加密法类别 － EZAES.cpp
8.4.1 定义与宣告 － EZAES.h
8.4.2 建构子 － EZAES::EZAES
8.4.3 解构子 － EZAES::~EZAES
8.4.4 产生金钥 － EZAES::GenKey
8.4.5 记忆体加密 － EZAES::Encrypt
8.4.6 记忆体解密 － EZAES::Decrypt

第九章 加密基础之数学篇
9.1 密码保护资料，谁来保护密码？
9.2 非对称式加密法
9.2.1 RSA 密码演算法
9.2.2 公钥和私钥
9.3 公开金钥密码的原理
9.3.1 余数运算
9.3.2 指数运算
9.4 演算法的数学理论
9.5 简化的演算步骤
9.6 实际计算示范
9.6.1 计算金钥
9.6.2 实测金钥

第十章 RSA 加密演算法
10.1 RSA 加密法运用的 BCrypt 函式
10.1.1 开启演算法提供者 － BCryptOpenAlgorithmProvider
10.1.2 生非对称式金钥 － BCryptGenerateKeyPair
10.1.3 生非对称式金钥结束 － BCryptFinalizeKeyPair
10.1.4 加密 － BCryptEncrypt
10.1.5 解密 － BCryptDecrypt
10.1.6 销毁金钥 － BCryptDestroyKey
10.1.7 关闭演算法提供者 － BCryptCloseAlgorithmProvider
10.1.8 金钥的汇出与汇入
10.1.9 将金钥汇出 － BCryptExportKey
10.1.10 将非对称式金钥汇入 － BCryptImportKeyPair
10.2 RSA 加密法类别 － EZRSA.cpp
10.2.1 定义与宣告 － EZRSA.h
10.2.2 建构子 － EZRSA::EZRSA
10.2.3 解构子 － EZRSA::~EZRSA
10.2.4 产生金钥 － EZRSA::GenKey
10.2.5 从记忆体汇入金钥 － EZRSA::Import
10.2.6 从档案汇入金钥 － EZRSA::Import
10.2.7 将金钥汇出至记忆体 － EZRSA::Export
10.2.8 将金钥汇出至档案 － EZRSA::Export
10.2.9 记忆体加密 － EZRSA::Encrypt
10.2.10 记忆体解密 － EZRSA::Decrypt
10.2.11 比对公钥和私钥 － ::RSAKeyMatch

第十一章 混合式加密
11.1 加密法的优先点
11.1.1 对称式密码的优缺点
11.1.2 非对称式密码的优缺点
11.2 混合式加密法类别 － EZHybrid.cpp
11.2.1 加密档格式
11.2.2 定义与宣告 － EZHybrid.h
11.2.3 乱数产生 － ::GenRandom
11.2.4 建构子 － EZHybrid::EZHybrid
11.2.5 解构子 － EZHybrid::~EZHybrid
11.2.6 产生RSA 金钥 － EZHybrid::GenKey
11.2.7 从记忆体汇入公钥 － EZHybrid::ImportPublicKey
11.2.8 从记忆体汇入私钥 － EZHybrid::ImportPrivateKey
11.2.9 从档案汇入公钥 － EZHybrid::ImportPublicKey
11.2.10 从档案汇入私钥 － EZHybrid::ImportPrivateKey
11.2.11 混合式密码的加密 － EZHybrid::Encrypt
11.2.12 混合式密码的解密 － EZHybrid::Decrypt

Part IV 加密篇

第十二章 扫描与档案加密策略
12.1 时间就是金钱，骇客最懂
12.2 目录过泸
12.3 档案型态的分类
12.4 档案大小分级
12.5 档案型态与大小综合评判
12.5.1 来回四趟处理
12.5.2 档案型态与大小决定先后
12.6 大型档案的预处理
12.6.1 预处理
12.6.2 预处理加密
12.7 链结串列介绍
12.7.1 链结串列（Linked List）
12.7.2 单向链结串列（Singly Linked List）
12.7.3 环状单向链结串列（Circular Singly Linked List）
12.7.4 双向链结串列（Doubly Linked List）
12.7.5 环状双向链结串列（Circular Doubly Linked List）
12.8 档案资讯 － FileInfo.cpp
12.8.1 定义与宣告 － FileInfo.h
12.8.2 FileNode － 链结串列节点
12.8.3 FileList － 档案资讯链结串列
12.8.4 建构子 － FileList::FileList
12.8.5 解构子 － FileList::~FileList
12.8.6 增加新资料到链结串列 － FileList::Insert
12.8.7 忽略不处理的目录 － ::isIgnorePath
12.8.8 档案型态分类 － ::ClassifyFileType

第十三章 混合式加密- 改
13.1 简单的动作却如此致命
13.2 加密档格式
13.3 勒索程式的混合式加密 － WanaZip.cpp
13.3.1 定义与宣告 － WanaZip.h
13.3.2 WanaZip －混合式加密- 改的类别
13.3.3 乱数产生器 － ::GenRandom
13.3.4 建构子 － WanaZip::WanaZip
13.3.5 解构子 － WanaZip::~WanaZip
13.3.6 从记忆体汇入公钥 － WanaZip::ImportPublicKey
13.3.7 从记忆体汇入私钥 － WanaZip::ImportPrivateKey
13.3.8 从档案汇入公钥 － WanaZip::ImportPublicKey
13.3.9 从档案汇入私钥 － WanaZip::ImportPrivateKey
13.3.10 加密与预处理 － WanaZip::Encrypt
13.3.11 解密 － WanaZip::Decrypt

第十四章 勒索程式加密流程
14.1 勒索程式加密类别 － WanaEncryptor.cpp
14.1.1 定义与宣告 － WanaCryptor.h
14.1.2 建构子 － WanaCryptor::WanaCryptor
14.1.3 解构子 － WanaCryptor::~WanaCryptor
14.1.4 准备WANNATRY 目录 － WanaCryptor::Init
14.1.5 准备RSA 金钥 － WanaCryptor::SetupRSA
14.1.6 汇入混合式加密公钥 － WanaCryptor::InitWanaZip
14.1.7 决定档案处理动作 － WanaCryptor::SelectEncryptAction
14.1.8 执行档案处理动作 － WanaCryptor::EncryptDispatch
14.1.9 目录扫瞄与第一趟加密 － WanaCryptor::EncryptTraverse
14.1.10 档案列表与第二到四趟加密 － WanaCryptor::EncryptFileList
14.1.11 档案与目录加密 － WanaCryptor::Encrypt
14.1.12 使用者资料加密 － WanaCryptor::EncryptUsers
14.1.13 磁碟机加密 － WanaCryptor::EncryptDrivers
14.1.14 全系统扫瞄加密 － WanaCryptor::EncryptAll
14.1.15 比对公钥档与私钥档 － ::CheckDKYFileValid

第十五章 系统解密
15.1 系统解密类别 － WanaDecryptor.cpp
15.1.1 定义与宣告 － WanaDecryptor.h
15.1.2 建构子 － WanaDecryptor::WanaDecryptor
15.1.3 解构子 － WanaDecryptor::~WanaDecryptor
15.1.4 检查 WANNATRY 目录－ WanaDecryptor::Init
15.1.5 配置解密引擎 － WanaDecryptor::InitWanaZip
15.1.6 扫瞄目录 － WanaDecryptor::DecryptTraverse
15.1.7 档案与目录解密 － WanaDecryptor::Decrypt
15.1.8 全系统扫瞄解密 － WanaDecryptor::DecryptAll

Part V 中途篇

第十六章 中场休息
16.1 将 00000000.eky 解密
16.2 主程式 16-8
16.3 将整个目录或档案加密
16.4 将整个目录或档案解密
16.5 比较金钥配对
16.6 测试一下
16.6.1 测试 Encrypt 选项
16.6.2 测试 DecryptEKY 选项
16.6.3 测试 Decrypt 选项
16.6.4 测试 CheckKeyPair 选项
16.7 预告

 

None

Windows骇客程式设计：勒索病毒加密篇 电子书 下载 mobi epub pdf txt 2024

类似图书 点击查看全场最低价

查看全网最低价