感謝讀者支持,作者修訂精簡第二版嘉惠更多朋友!
要寫出一個勒索病毒,需要多強的程式功力?相信大家的心裡已浮現出技術高強的駭客身影。
然而,當這個模擬勒索程式完成後,撇開永恆之藍等漏洞的使用,我們赫然發現,裡面所使用的程式知識,卻沒有想像中非常地高深,或是遙不可及。
基本的記憶體管理、目錄和檔案處理、較為進階的加密知識、基礎資料結構,行程與執行緒、同步問題、網路通訊,還有Windows圖型介面,其中還包括文字字型、Edit、RichEdit、ComboBox、ListBox、ProgressBar等元件使用,資源的使用,計時器、剪貼簿等運用……幾乎是學習Windows程式所有需要的基本知識,都涵括在內了。
換句話說,只要您將這兩冊勒索病毒程式設計讀完,就可以將大部分Windows程式設計中需要學習的知識全都學習到位。
最特別的是,我們在最後製作了模擬漏洞及針對這個模擬漏洞的蠕蟲,讓大家了解蠕蟲的工作原理,同時也體驗一下蠕蟲快速傳播的可怕威力,對蠕蟲這一支惡意程式有更深入的體驗和了解。
這個勒索程式是個相當完整的專案,非常適合學習,不像一般Windows程式設計,每部份最多只有短短的範例,本書的每個單位的每個範例,最終可以組合成一個大型而完整的勒索程式。希望大家別錯過了這麼完整又龐大又全面的專案學習,只此一本,就可以讓你的功力大增,千萬不要錯過。
具体描述
好的,以下是一份关于一本假想图书的详细简介,该书与您提供的书名《Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)》无关。 --- 图书名称:《数据结构与算法:核心概念与实践指南》 作者: 计算机科学专家组 出版社: 科技前沿出版社 ISBN: 978-1-234567-89-0 图书简介: 驾驭数字世界的基石:深入探索数据结构与算法的精髓 在当今快速发展的计算科学领域,数据结构与算法(Data Structures and Algorithms, DSA)是构建高效、可扩展软件系统的核心基石。无论是开发复杂的操作系统、设计高性能的网络服务,还是优化大规模数据分析流程,对DSA的深刻理解都是区分优秀工程师与普通开发者的关键所在。本书《数据结构与算法:核心概念与实践指南》旨在为读者提供一个全面、深入且极具实践指导意义的学习路径,帮助他们从零开始构建坚实的理论基础,并熟练运用这些知识解决现实世界中的复杂问题。 本书的结构设计兼顾了理论的严谨性与实践的可操作性。全书共分为五大部分,系统性地覆盖了从基础概念到高级主题的全部核心内容。 第一部分:基础回顾与理论框架 本部分首先为读者打下坚实的数学和计算基础。我们从回顾离散数学中的关键概念,如集合论、数理逻辑和基本组合学入手,为后续算法分析的严谨性做好铺垫。随后,重点引入算法分析的基石——渐近复杂度分析(Asymptotic Analysis)。我们详细阐述了大O($O$)、大Ω($Omega$)和紧致θ($Theta$)符号的精确含义与应用,并运用实例演示了如何对递归和迭代算法的时间与空间复杂度进行精确度量。本部分还详尽介绍了主定理(Master Theorem)的应用,使读者能够快速评估常见分治算法的性能。 第二部分:核心线性数据结构 本部分专注于处理有序或序列化数据的基本结构。我们深入探讨了数组(Arrays)的底层实现、动态数组的内存管理机制及其在内存访问效率上的优势。接着,我们对链表(Linked Lists)进行了细致的剖析,涵盖了单向、双向和循环链表的结构差异、插入与删除操作的复杂度分析,以及它们在实现栈和队列时的独特优势。 栈(Stacks)和队列(Queues)的实现是本部分的重点。我们不仅介绍了基于数组和链表的标准实现,还深入讨论了双端队列(Deques)和优先队列(Priority Queues),特别是如何利用堆(Heaps)数据结构高效地实现后者。本部分内容详实,为后续的图论和树结构分析奠定了坚实的基础。 第三部分:非线性数据结构:树与图 树结构是组织层次化数据的强大工具。本书从最基础的二叉树(Binary Trees)开始,详细讲解了树的遍历方法(前序、中序、后序、层序)。随后,我们进入到高效搜索结构的探讨,包括二叉搜索树(BSTs)的维护与查找。本书的亮点之一是对自平衡树的深度讲解,我们不仅分析了AVL树的旋转机制,还对红黑树(Red-Black Trees)的五大性质、插入和删除操作进行了详尽的图解和伪代码演示,确保读者能完全掌握其平衡原理。 此外,B树(B-Trees)和B+树(B+ Trees)在数据库系统中的应用也被独立章节进行介绍。 在图论部分,我们系统地阐述了图的表示方法(邻接矩阵与邻接表),以及图的遍历算法——广度优先搜索(BFS)和深度优先搜索(DFS)。对最短路径算法的分析是本部分的重中之重,包括迪杰斯特拉(Dijkstra's)算法、贝尔曼-福特(Bellman-Ford)算法,以及处理非负权重的A搜索算法。我们还涵盖了最小生成树(MST)的经典算法,如普里姆(Prim's)和克鲁斯卡尔(Kruskal's)算法。 第四部分:高级算法设计与分析技术 本部分聚焦于解决复杂问题的通用策略。我们详细介绍了分治法(Divide and Conquer),并以快速排序(Quick Sort)和归并排序(Merge Sort)为例进行深入剖析,特别是对快速排序的枢轴选择策略进行了详尽的性能对比讨论。 动态规划(Dynamic Programming, DP)被视为本部分的理论核心。我们系统地讲解了DP的两个核心要素:最优子结构和重叠子问题,并通过经典的背包问题(Knapsack Problem)、最长公共子序列(LCS)以及矩阵链乘法等范例,演示了自顶向下(带备忘录)和自底向上(表格法)的实现技巧。 此外,我们还探讨了贪心算法(Greedy Algorithms)的应用场景,并分析了何时贪心策略能够保证全局最优解,以及其局限性。 第五部分:高级主题与现代应用 最后一部分将读者的视野拓展至更专业和前沿的领域。我们探讨了集合论算法,如哈希表(Hash Tables)的内部运作机制,包括拉链法和开放寻址法的冲突解决策略,以及如何设计高质量的哈希函数以最小化碰撞。 针对大数据处理的需求,本部分专门开辟章节讨论外部存储排序算法和Trie(前缀树)在字符串匹配中的高效应用。我们还简要介绍了NP完全性理论的基础知识,帮助读者理解哪些问题是目前已知的计算复杂度瓶颈,以及如何运用启发式算法或近似算法来寻找可行解。 本书特色: 1. 代码实现与语言无关性: 尽管本书专注于理论,但所有算法的核心逻辑均以清晰的伪代码呈现,辅以主流编程语言(如C++和Python)的示例代码,确保读者能够快速将其转化为实际工程代码。 2. 深度分析与权衡取舍: 每种数据结构和算法的讨论都包含了详细的时间和空间复杂度分析,并对比了不同实现方案的优缺点,强调在实际工程中如何进行性能权衡。 3. 丰富的例题与练习: 每章末尾均设计了不同难度的练习题,旨在巩固读者的理解并激发创新思维。 《数据结构与算法:核心概念与实践指南》不仅是一本教科书,更是一份实用的工具箱,它将帮助每一位计算机科学领域的学习者和从业者,构建起应对未来技术挑战的坚实能力。掌握本书内容,意味着您已经站在了高效编程和问题解决的最前沿。
著者信息
作者簡介
北極星
一群浪人,愛好資訊安全與駭客技術。
書籍勘誤、與作者交流,請加入通往駭客之路粉絲團:
www.facebook.com/groups/TaiwanHacker/
北極星作者群信箱:
polaris20160401@gmail.com
北極星
一群浪人,愛好資訊安全與駭客技術。
書籍勘誤、與作者交流,請加入通往駭客之路粉絲團:
www.facebook.com/groups/TaiwanHacker/
北極星作者群信箱:
polaris20160401@gmail.com
图书目录
第一章 本冊程式修正與檔案存取
1.1 增加 config.h
1.2 改變金鑰變數的存取方式
1.3 改變全域變數 gbDecryptFlag 的存取方式
1.4 增加金鑰檔案的存取函式 - WanaFile
1.4.1 獲取特殊目錄絕對路徑的API - SHGetFolderPath
1.4.2 金鑰檔的定義
1.4.3 RES 檔
1.4.4 取得「我的勒索文件」絕對路徑 - WanaDirName
1.4.5 建立「我的勒索文件」- CreateWanaDir
1.4.6 取得「我的勒索文件」裡的檔案的完整路徑 - WanaFileName
1.4.7 讀取「我的勒索文件」裡的檔案內容 - ReadWanaFile
1.4.8 寫入「我的勒索文件」裡的檔案 - WriteWanaFile
1.4.9 讀取 RES 檔
1.4.10 定義存取巨集
1.4.11 銷毀解密金鑰 - WanaDestroyKey
第二章 多工篇
2.1 程序 - Process
2.1.1 程序是載入記憶體的執行檔
2.1.2 父程序產生子程序的 API - CreateProcess
2.1.3 子程序結束的 API - ExitProcess
2.1.4 子程序離開的方式比較 - ExitProcess vs. exit
2.1.5 父程序等待單一子程序的 API - WaitForSingleObject
2.1.6 範例程式 - LaunchIE
2.2 執行緒 - Thread
2.2.1 多工的基礎
2.2.2 產生執行緒的 API - CreateThread
2.2.3 離開執行緒的 API - ExitThread
2.2.4 離開執行緒的比較 - ExitThread vs return
2.2.5 勒索程式裡的執行緒
2.3 執行緒同步問題
2.3.1 「同時」共用「相同資源」而產生的問題
2.3.2 解決同步問題的機制
2.3.3 臨界區域 - Critical Section
2.3.4 互斥鎖 - Mutex
2.3.5 號誌 - Semaphore
2.3.6 事件 - Event
2.3.7 綜合範例程式 - DecQueue
2.4 勒索程式加密器製作
2.4.1 以互斥鎖確保只有一個勒索程式執行
2.4.2 定時檢查解密金鑰是否解密
2.4.3 定時更新 00000000.res
2.4.4 實行全系統加密
2.4.5 監視隨身碟隨時加密
第三章 網路篇
3.1 Socket 簡介
3.1.1 勒索病毒與網路
3.1.2 通訊協定 TCP/IP 的誕生
3.1.3 日常生活的比喻
3.2 Socket API
3.2.1 Winsock2 引入檔
3.2.2 註冊動態連結函式庫的 API - WSAStartup
3.2.3 網路位址及通訊埠轉換的 API - getaddrinfo
3.2.4 釋放 addrinfo 結構的 API - freeaddrinfo
3.2.5 開啟 socket 的 API - socket
3.2.6 設定 socket 選項的 API - setsockopt
3.2.7 綁定通訊埠的 API - bind
3.2.8 設定等候連線的 queue 的 API - listen
3.2.9 客戶端連線的 API - connect
3.2.10 伺服器端接受連線的 API - accept
3.2.11 傳送訊息的 API - send
3.2.12 接收訊息的 API - recv
3.2.13 斷開通訊的 API - shutdown
3.2.14 關閉 socket 的 API - closesocket
3.2.15 最後清理 Winsock DLL 的 API - WSACleanup
3.3 Socket 範例程式
3.3.1 客戶端程式
3.3.2 伺服器端程式
3.4 Socket 傳輸的注意事項
3.4.1 SendAll - 完整傳送訊息
3.4.2 RecvAll - 完整接收訊息
3.5 勒索程式解密伺服器製作
3.5.1 由回音伺服器修改而來的主程式
3.5.2 讀取客戶端傳來的已加密私鑰
3.5.3 準備解密器並匯入解密金鑰
3.5.4 將私鑰解密
3.5.5 已解密的私鑰傳送回客戶端
3.5.6 與客戶端中斷連線
3.6 勒索程式解密客戶端 - 快速伺服器連線秘技
3.6.1 伺服器 IP
3.6.2 問題的根源 - 逾時時間太久
3.6.3 製作快速連線的函式 - CreateSocket
3.6.4 改變 socket 輸出入模式的 API - ioctlsocket
3.6.5 檢測一個或多個 socket 狀態的 API - select
3.6.6 實作 CreateSocket
3.6.7 取得當前電腦的IP - GetLocalIP
3.6.8 將私鑰解密的客戶端 - DecryptClient
3.6.9 私鑰解密的執行緒 - DecryptClientThread
第四章 視窗篇
4.1 圖形使用者介面
4.2 控制元件與訊息
4.2.1 輸出文字的 API - DrawText
4.2.2 產生字型的 API - CreateFont
4.2.3 產生控制元件的 API - CreateWindow
4.2.4 傳送訊息的 API - SendMessage
4.2.5 以 CreateWindowEx 產生元件範例
4.3 資源
4.3.1 資源的建立
4.3.2 勒索程式的桌面圖片
4.3.3 資源的取得
4.3.4 取出資源 - RetrieveResource
4.3.5 配置記憶體取出資源 - AllocResource
4.3.6 根據資源 ID 設定桌面 - SetWanaDesktop
4.3.7 將勒索程式的 Q&A 放進資源
第五章 視窗篇 - 主對話框
5.1 勒索程式主對話框
5.1.1 勒索程式的對話框
5.1.2 產生對話框的 API - DialogBox
5.2 產生及設定字型
5.2.1 簡易字型巨集 - DefaultFont
5.2.2 在對話框宣告字型
5.2.3 給元件設定字型 - WM_SETFONT 訊息
5.2.4 由 HWND 取得 Resource ID 的API - GetDlgItem
5.2.5 刪除物件的 API - DeleteObject
5.3 漸層進度條
5.3.1 裝置內容 - Device Context 介紹
5.3.2 取得預設物件的 API - GetStockObject
5.3.3 選擇物件的 API - SelectObject
5.3.4 產生畫筆的 API - CreatePen
5.3.5 產生筆刷的 API - CreateSolidBrush
5.3.6 畫出漸層條 - DrawProgressBar
5.3.7 設定計時器的 API - SetTimer
5.3.8 取消計時器的 API - KillTimer
5.3.9 接收計時器訊息 - WM_TIMER 訊息
5.3.10 設定計時器更新進度條
5.3.11 靜態元件更新 - WM_CTLCOLORSTATIC 訊息
5.4 文字及背景顏色設定
5.4.1 對話框背景顏色設定
5.4.2 元件的文字背景顏色設定
5.5 顯示期限日期及倒數時間
5.5.1 取得時間的 API - time
5.5.2 轉換當地時間的 API - localtime_s
5.5.3 輸出日期時間到文字元件 - SetDateTime
5.5.4 輸出倒數時間到文字元件 - SetTimeLeft
5.6 啟動瀏覽器
5.7 Check Payment 及 Decrypt 按鈕
5.8 Copy 鈕與剪貼簿
5.8.1 配置 heap 記憶體的 API - GlobalAlloc
5.8.2 鎖定記憶體的 API - GlobalLock
5.8.3 解除鎖定記憶體的 API - GlobalUnlock
5.8.4 開啟剪貼簿的 API - OpenClipboard
5.8.5 清空剪貼簿的 API - EmptyClipboard
5.8.6 設置剪貼簿內容的 API - SetClipboardData
5.8.7 關閉剪貼簿的 API - CloseClipboard
5.8.8 勒索程式裡的 Copy 鈕
5.9 編輯框顯示 Bitcoin 帳戶
5.10 顯示 Q&A - RichEdit 及 ComboBox
5.10.1 由 RichEdit 顯示文件
5.10.2 設定 ComboBox 選項
第六章 視窗篇 - Check Payment 對話框
6.1 Check Payment 對話框
6.2 進度顯示 - Progress Bar
6.2.1 透過 SendMessage 設定進度條相關參數
6.2.2 用進度條顯示 DecryptClient 進度
6.3 取消鈕 - EndDialog
第七章 視窗篇 - Decrypt 對話框
7.1 Decrypt 對話框
7.2 設定文字及背景顏色
7.3 解密目錄選擇 - ComboBox
7.3.1 定義選項
7.3.2 取得既定目錄路徑的 API - SHGetKnownFolderPath
7.4 列出解密檔案 - ListBox
7.4.1 由DECQUEUE 取得解密檔名
7.4.2 將解密檔名傳到 ListBox - LB_ADDSTRING 訊息
7.4.3 選擇項目 - LB_SETCURSEL 訊息
7.5 檔名複製 - ListBox and Clipboard
7.5.1 取得 ListBox 項目長度 - LB_GETTEXTLEN 訊息
7.5.2 取得 ListBox 項目 - LB_GETTEXT 訊息
7.5.3 取得 ListBox 項目並設定剪貼簿
第八章 蠕蟲篇
8.1 模擬漏洞
8.1.1 有漏洞才有蠕蟲
8.1.2 蠕蟲的行為
8.1.3 WannaCry 入侵簡述(選讀)
8.1.4 模擬後門
8.2 模擬蠕蟲
附錄 A Visual Studio 專案
A.1 選擇右邊的「建立新的專案」
A.2 選擇「Windows 傳統型應用程式」
A.3 填上你的專案名稱,然後按下「建立」鈕
A.4 產生基本架構程式
附錄 B Windows 傳統應用程式基礎架構
B.1 主程式(程式進入點)- wWinMain
B.2 註冊視窗類別 - MyRegisterClass
B.3 產生視窗及初始化 - InitInstance
B.4 處理訊息的 Call Back 函式 - WndProc
B.5 對話框範例 - About
附錄 C 以資源編輯器來編輯對話框
C.1 在方案編管找到資源檔
C.2 滑鼠右鍵選擇加入
C.3 選擇「Dialog」
C.4 出現空白對話框
C.5 調整對話框大小
C.6 左側工具箱選擇元件
C.7 選擇元件放到對話框上
C.8 調整元件位置和大小
C.9 元件的位置和大小
附錄 D 主對話框元件參數
D.1 主對話框視窗參數
D.2 主對話框文字元件參數
D.3 勒索程式 Q&A 訊息 - RichEdit
D.4 主對話框按鈕元件參數
D.5 主對話框編輯框元件參數
D.6 主對話框圖片元件參數
D.7 主對話框勒索 Q&A 語系選擇
D.8 主對話框 Group Box 元件參數
D.9 漸層進度條
附錄 E Check Payment 對話框元件參數
E.1 Check Payment 對話框參數
E.2 Cancel 按鈕元件參數
E.3 進度條元件參數
E.4 文字元件參數
附錄 F Decrypt 對話框元件參數
F.1 Decrypt 對話框視窗參數
F.2 ComboBox 元件參數
F.3 按鈕元件參數
F.4 文字元件參數
F.5 ListBox 元件參數
附錄 G 模擬勒索程式建置測試流程
G.1 駭客電腦和受害者電腦的準備
G.2 建置專案產生各執行檔
G.3 受害電腦的準備工作
G.4 勒索程式開始攻擊
G.5 進行解密
1.1 增加 config.h
1.2 改變金鑰變數的存取方式
1.3 改變全域變數 gbDecryptFlag 的存取方式
1.4 增加金鑰檔案的存取函式 - WanaFile
1.4.1 獲取特殊目錄絕對路徑的API - SHGetFolderPath
1.4.2 金鑰檔的定義
1.4.3 RES 檔
1.4.4 取得「我的勒索文件」絕對路徑 - WanaDirName
1.4.5 建立「我的勒索文件」- CreateWanaDir
1.4.6 取得「我的勒索文件」裡的檔案的完整路徑 - WanaFileName
1.4.7 讀取「我的勒索文件」裡的檔案內容 - ReadWanaFile
1.4.8 寫入「我的勒索文件」裡的檔案 - WriteWanaFile
1.4.9 讀取 RES 檔
1.4.10 定義存取巨集
1.4.11 銷毀解密金鑰 - WanaDestroyKey
第二章 多工篇
2.1 程序 - Process
2.1.1 程序是載入記憶體的執行檔
2.1.2 父程序產生子程序的 API - CreateProcess
2.1.3 子程序結束的 API - ExitProcess
2.1.4 子程序離開的方式比較 - ExitProcess vs. exit
2.1.5 父程序等待單一子程序的 API - WaitForSingleObject
2.1.6 範例程式 - LaunchIE
2.2 執行緒 - Thread
2.2.1 多工的基礎
2.2.2 產生執行緒的 API - CreateThread
2.2.3 離開執行緒的 API - ExitThread
2.2.4 離開執行緒的比較 - ExitThread vs return
2.2.5 勒索程式裡的執行緒
2.3 執行緒同步問題
2.3.1 「同時」共用「相同資源」而產生的問題
2.3.2 解決同步問題的機制
2.3.3 臨界區域 - Critical Section
2.3.4 互斥鎖 - Mutex
2.3.5 號誌 - Semaphore
2.3.6 事件 - Event
2.3.7 綜合範例程式 - DecQueue
2.4 勒索程式加密器製作
2.4.1 以互斥鎖確保只有一個勒索程式執行
2.4.2 定時檢查解密金鑰是否解密
2.4.3 定時更新 00000000.res
2.4.4 實行全系統加密
2.4.5 監視隨身碟隨時加密
第三章 網路篇
3.1 Socket 簡介
3.1.1 勒索病毒與網路
3.1.2 通訊協定 TCP/IP 的誕生
3.1.3 日常生活的比喻
3.2 Socket API
3.2.1 Winsock2 引入檔
3.2.2 註冊動態連結函式庫的 API - WSAStartup
3.2.3 網路位址及通訊埠轉換的 API - getaddrinfo
3.2.4 釋放 addrinfo 結構的 API - freeaddrinfo
3.2.5 開啟 socket 的 API - socket
3.2.6 設定 socket 選項的 API - setsockopt
3.2.7 綁定通訊埠的 API - bind
3.2.8 設定等候連線的 queue 的 API - listen
3.2.9 客戶端連線的 API - connect
3.2.10 伺服器端接受連線的 API - accept
3.2.11 傳送訊息的 API - send
3.2.12 接收訊息的 API - recv
3.2.13 斷開通訊的 API - shutdown
3.2.14 關閉 socket 的 API - closesocket
3.2.15 最後清理 Winsock DLL 的 API - WSACleanup
3.3 Socket 範例程式
3.3.1 客戶端程式
3.3.2 伺服器端程式
3.4 Socket 傳輸的注意事項
3.4.1 SendAll - 完整傳送訊息
3.4.2 RecvAll - 完整接收訊息
3.5 勒索程式解密伺服器製作
3.5.1 由回音伺服器修改而來的主程式
3.5.2 讀取客戶端傳來的已加密私鑰
3.5.3 準備解密器並匯入解密金鑰
3.5.4 將私鑰解密
3.5.5 已解密的私鑰傳送回客戶端
3.5.6 與客戶端中斷連線
3.6 勒索程式解密客戶端 - 快速伺服器連線秘技
3.6.1 伺服器 IP
3.6.2 問題的根源 - 逾時時間太久
3.6.3 製作快速連線的函式 - CreateSocket
3.6.4 改變 socket 輸出入模式的 API - ioctlsocket
3.6.5 檢測一個或多個 socket 狀態的 API - select
3.6.6 實作 CreateSocket
3.6.7 取得當前電腦的IP - GetLocalIP
3.6.8 將私鑰解密的客戶端 - DecryptClient
3.6.9 私鑰解密的執行緒 - DecryptClientThread
第四章 視窗篇
4.1 圖形使用者介面
4.2 控制元件與訊息
4.2.1 輸出文字的 API - DrawText
4.2.2 產生字型的 API - CreateFont
4.2.3 產生控制元件的 API - CreateWindow
4.2.4 傳送訊息的 API - SendMessage
4.2.5 以 CreateWindowEx 產生元件範例
4.3 資源
4.3.1 資源的建立
4.3.2 勒索程式的桌面圖片
4.3.3 資源的取得
4.3.4 取出資源 - RetrieveResource
4.3.5 配置記憶體取出資源 - AllocResource
4.3.6 根據資源 ID 設定桌面 - SetWanaDesktop
4.3.7 將勒索程式的 Q&A 放進資源
第五章 視窗篇 - 主對話框
5.1 勒索程式主對話框
5.1.1 勒索程式的對話框
5.1.2 產生對話框的 API - DialogBox
5.2 產生及設定字型
5.2.1 簡易字型巨集 - DefaultFont
5.2.2 在對話框宣告字型
5.2.3 給元件設定字型 - WM_SETFONT 訊息
5.2.4 由 HWND 取得 Resource ID 的API - GetDlgItem
5.2.5 刪除物件的 API - DeleteObject
5.3 漸層進度條
5.3.1 裝置內容 - Device Context 介紹
5.3.2 取得預設物件的 API - GetStockObject
5.3.3 選擇物件的 API - SelectObject
5.3.4 產生畫筆的 API - CreatePen
5.3.5 產生筆刷的 API - CreateSolidBrush
5.3.6 畫出漸層條 - DrawProgressBar
5.3.7 設定計時器的 API - SetTimer
5.3.8 取消計時器的 API - KillTimer
5.3.9 接收計時器訊息 - WM_TIMER 訊息
5.3.10 設定計時器更新進度條
5.3.11 靜態元件更新 - WM_CTLCOLORSTATIC 訊息
5.4 文字及背景顏色設定
5.4.1 對話框背景顏色設定
5.4.2 元件的文字背景顏色設定
5.5 顯示期限日期及倒數時間
5.5.1 取得時間的 API - time
5.5.2 轉換當地時間的 API - localtime_s
5.5.3 輸出日期時間到文字元件 - SetDateTime
5.5.4 輸出倒數時間到文字元件 - SetTimeLeft
5.6 啟動瀏覽器
5.7 Check Payment 及 Decrypt 按鈕
5.8 Copy 鈕與剪貼簿
5.8.1 配置 heap 記憶體的 API - GlobalAlloc
5.8.2 鎖定記憶體的 API - GlobalLock
5.8.3 解除鎖定記憶體的 API - GlobalUnlock
5.8.4 開啟剪貼簿的 API - OpenClipboard
5.8.5 清空剪貼簿的 API - EmptyClipboard
5.8.6 設置剪貼簿內容的 API - SetClipboardData
5.8.7 關閉剪貼簿的 API - CloseClipboard
5.8.8 勒索程式裡的 Copy 鈕
5.9 編輯框顯示 Bitcoin 帳戶
5.10 顯示 Q&A - RichEdit 及 ComboBox
5.10.1 由 RichEdit 顯示文件
5.10.2 設定 ComboBox 選項
第六章 視窗篇 - Check Payment 對話框
6.1 Check Payment 對話框
6.2 進度顯示 - Progress Bar
6.2.1 透過 SendMessage 設定進度條相關參數
6.2.2 用進度條顯示 DecryptClient 進度
6.3 取消鈕 - EndDialog
第七章 視窗篇 - Decrypt 對話框
7.1 Decrypt 對話框
7.2 設定文字及背景顏色
7.3 解密目錄選擇 - ComboBox
7.3.1 定義選項
7.3.2 取得既定目錄路徑的 API - SHGetKnownFolderPath
7.4 列出解密檔案 - ListBox
7.4.1 由DECQUEUE 取得解密檔名
7.4.2 將解密檔名傳到 ListBox - LB_ADDSTRING 訊息
7.4.3 選擇項目 - LB_SETCURSEL 訊息
7.5 檔名複製 - ListBox and Clipboard
7.5.1 取得 ListBox 項目長度 - LB_GETTEXTLEN 訊息
7.5.2 取得 ListBox 項目 - LB_GETTEXT 訊息
7.5.3 取得 ListBox 項目並設定剪貼簿
第八章 蠕蟲篇
8.1 模擬漏洞
8.1.1 有漏洞才有蠕蟲
8.1.2 蠕蟲的行為
8.1.3 WannaCry 入侵簡述(選讀)
8.1.4 模擬後門
8.2 模擬蠕蟲
附錄 A Visual Studio 專案
A.1 選擇右邊的「建立新的專案」
A.2 選擇「Windows 傳統型應用程式」
A.3 填上你的專案名稱,然後按下「建立」鈕
A.4 產生基本架構程式
附錄 B Windows 傳統應用程式基礎架構
B.1 主程式(程式進入點)- wWinMain
B.2 註冊視窗類別 - MyRegisterClass
B.3 產生視窗及初始化 - InitInstance
B.4 處理訊息的 Call Back 函式 - WndProc
B.5 對話框範例 - About
附錄 C 以資源編輯器來編輯對話框
C.1 在方案編管找到資源檔
C.2 滑鼠右鍵選擇加入
C.3 選擇「Dialog」
C.4 出現空白對話框
C.5 調整對話框大小
C.6 左側工具箱選擇元件
C.7 選擇元件放到對話框上
C.8 調整元件位置和大小
C.9 元件的位置和大小
附錄 D 主對話框元件參數
D.1 主對話框視窗參數
D.2 主對話框文字元件參數
D.3 勒索程式 Q&A 訊息 - RichEdit
D.4 主對話框按鈕元件參數
D.5 主對話框編輯框元件參數
D.6 主對話框圖片元件參數
D.7 主對話框勒索 Q&A 語系選擇
D.8 主對話框 Group Box 元件參數
D.9 漸層進度條
附錄 E Check Payment 對話框元件參數
E.1 Check Payment 對話框參數
E.2 Cancel 按鈕元件參數
E.3 進度條元件參數
E.4 文字元件參數
附錄 F Decrypt 對話框元件參數
F.1 Decrypt 對話框視窗參數
F.2 ComboBox 元件參數
F.3 按鈕元件參數
F.4 文字元件參數
F.5 ListBox 元件參數
附錄 G 模擬勒索程式建置測試流程
G.1 駭客電腦和受害者電腦的準備
G.2 建置專案產生各執行檔
G.3 受害電腦的準備工作
G.4 勒索程式開始攻擊
G.5 進行解密
图书序言
- ISBN:9786263331112
- 規格:平裝 / 360頁 / 17 x 23 x 1.88 cm / 普通級 / 單色印刷 / 二版
- 出版地:台灣
- 本書分類:電腦資訊> 網路/架站> 資訊安全/駭客/防毒
图书试读
用户评价
评分
其實,每次看到這類技術性極強的書籍出版,我都會有一個複雜的心情。一方面,這代表著我們的資安防禦技術需要不斷升級,市場上對這些「黑帽」知識的需求依舊強勁;另一方面,我也期待出版社會負起責任,明確區分「教育用途」與「非法用途」。對於這本關於勒索病毒原理的書籍,其內容的敏感度不言而喻。因此,我非常在意它在「道德邊界」的處理上是否拿捏得當。一個好的技術書籍,應該提供足夠的深度來啟發防禦者思考如何加固系統,而不是提供一份可以輕鬆複製的攻擊腳本。如果這本書能在討論攻擊技術的同時,也穿插大量關於如何偵測、如何緩解這些特定攻擊手法的實戰建議,將攻擊原理和防禦實踐緊密結合,那它才真正展現了其教育價值。台灣的資安人才培養需要的不僅是知道「怎麼做」,更需要知道「為什麼這麼做會成功」以及「如何阻止它成功」。希望這本「第二版」在內容平衡性上,能比前一版更成熟穩健,讓讀者能帶著更清晰、更負責任的態度去吸收這些高階的技術知識。
评分從文案和書名風格來看,這本書的目標讀者群看來是瞄準那些已經有一定程式設計基礎,並且對作業系統有深入了解的進階玩家,或者說是那些希望從「防禦者」轉變為「攻擊思維者」的安全研究員。台灣的資安教育體系中,這類深度剖析惡意程式內部機制的書籍相對稀缺,許多教材偏重於工具的使用或合規性(Compliance)的層面,缺乏對「為什麼會這樣」的根本探討。我希望這本書能補足這塊缺口。特別是「原理篇」,它應該要像解剖學一樣,將惡意程式的每一個模組——從初始化、持久化(Persistence)、橫向移動(Lateral Movement)到最終的資料竊取或加密——都一一拆解,並說明它們在Windows環境下是如何與作業系統的內建機制產生交互作用的。如果內容能做到連非主流的攻擊向量都能涵蓋,並且用足夠嚴謹的程式碼或流程圖來輔助說明,那麼它就能成為許多技術社群中相互推薦的經典參考書,而不僅僅是一本曇花一現的熱門話題書籍。
评分老實說,光是看到「第二冊」和「第二版」這幾個字,我就忍不住想翻閱一下它在前一版和第一冊的基礎上,到底做了哪些與時俱進的更新。畢竟,在資安的世界裡,過時的知識簡直就是一種危險的迷思。勒索病毒的生態每年都在變,從早期的惡意巨集(Macro)攻擊,到現在利用零時差漏洞(Zero-day Exploits)進行無檔案(Fileless)攻擊,技術迭代的速度快得嚇人。特別是針對Windows平台,微軟的每次更新都可能讓某些既有的攻擊手法失效,同時也催生出新的繞過(Bypass)技術。一個優良的「原理篇」不該只是重複教科書上的內容,它必須涵蓋近幾年來業界最常討論的攻擊鏈(Kill Chain)中的關鍵環節,比如如何有效率地進行記憶體注入(Memory Injection)或是如何規避EDR(Endpoint Detection and Response)的監控。如果這本書能深入探討最新的加密標準濫用方式,例如利用合法的加密函式庫來進行惡意加密,那它才配得上「第二版」這個名號,否則,它就只是一本過期的技術文件了。我期望看到的是對現代防禦機制的深入反思,而不僅僅是攻擊手法的羅列。
评分對於我們這些在台灣本地IT環境中摸爬滾打的工程師來說,我們面對的威脅往往帶有很強的在地化特徵,比如針對特定產業或政府機構的特定攻擊手法。雖然這本書的標題看起來非常「國際化」,聚焦在Windows核心架構,但它的價值往往體現在那些「普適性」的底層知識。舉例來說,對作業系統核心物件(Kernel Objects)的操控、或是對系統服務(System Services)的劫持技術,這些都是跨越語言和地區的通用技能。我特別關注這種偏向底層原理的書籍,因為它們提供的基礎知識更為穩固,不會因為上層應用程式的更新而迅速失效。如果書中能詳述如何分析PE檔案結構、如何解析進程記憶體空間,並將這些分析方法直接應用到對勒索軟體樣本的逆向工程上,那對我來說,這本書的投資報酬率就非常高了。我希望它能像一把瑞士刀,提供一套完整的工具箱,讓我們面對任何未知的惡意程式時,都能找到切入點進行分析,而不是只停留在高層的防禦策略討論上。
评分這本書光看書名就讓人倒抽一口氣,**《Windows駭客程式設計:勒索病毒(第二冊)原理篇(第二版)》**,這根本是直接點燃了資訊安全界的一根導火線啊!不過,作為一個長期關注資安領域的台灣讀者,我得說,這種硬核主題的書,通常是雙面刃。一方面,它揭示了我們極力想防堵的黑暗面,讓我們得以窺探那些惡意程式背後的運作邏輯;另一方面,對於非專業人士來說,裡面的術語和技術細節可能就像在看外星文。我個人對作業系統底層的互動機制一直很有興趣,特別是程式如何利用Windows的API來達成特定的、有違常規的目的。雖然書名直接點出「勒索病毒」,但我更關注的是它如何深入剖析那些用來實現權限提升(Privilege Escalation)或資料加密的核心演算法。如果這本書能像坊間許多優秀的技術書籍一樣,用清晰的架構和實際的範例(當然,是為了研究目的)來解釋這些複雜的機制,那它在提升台灣資安人員的防禦思維上,絕對是功德無量。畢竟,要打敗敵人,你得先了解敵人是如何思考和行動的,這本書顯然是想把「敵人」的藍圖攤開來給你看。希望它在理論深度和實作的銜接點上處理得宜,不要淪為純粹的理論堆砌,那樣就真的太可惜了。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有