English Japanese Korean Thai Traditional Chinese 简体中文
Publish Now
Publish Books Publish Media Products My Store Self Publish
Gold Log In Cart
Category
Browse all kinds of eBooks, magazines, videos by category
    More services
    • All You Can Read

    • Channels

    • Hot topics

    Language
    English Japanese Korean Thai Traditional Chinese 简体中文
    Back
    Category
    • Home

    • Books

    • Pubook E-Ink reader

    • Magazines

    • Media

    • Newspapers

    • Adult

    Back
    Books
    • All

    • Free to read

    • Finance

      Finance
      • All

      • Management

      • Investing

      • Marketing

    • Literature/Fiction

      Literature/Fiction
      • All

      • LGBTQ

      • Literature

      • Fiction

      • Romantic Fiction

    • Leisure Life

      Leisure Life
      • All

      • Recreation

      • Illustrated Book

      • Fortune Telling

      • Travel

      • Eating Habits

      • Fitness

    • Humanities

      Humanities
      • All

      • History/Geography

      • Law

      • Politics/Military

      • Applied Sciences

      • Natural Sciences

      • Philosophy

      • Biographies

      • Sociology

    • News/Entertainment

    • Language/Computers

      Language/Computers
      • All

      • Computers/Technology

      • Language

    • Religion/Spirituality

      Religion/Spirituality
      • All

      • Motivational

      • Health/Nutrition

      • Christianity

      • Buddhism

      • Taoism

      • Islam

      • Other Religions

      • Relationships

    • Mangas

      Mangas
      • All

      • Comics

      • Illustrations

      • Fan Works

      • Romance Mangas for Teens

      • Teenage Mangas

      • High School Mangas

      • Romance Mangas

      • Yaoi Mangas

      • GL Mangas

      • TL Mangas

      • Gay Mangas

      • Others

    • Art/Design

      Art/Design
      • All

      • Performance Art

      • Art

      • Design

      • Photography

    • Parenting/Relationships

      Parenting/Relationships
      • All

      • Education

      • Kids/Teenagers

      • Pregnancy/Childbirth

    • Exams

      Exams
      • All

      • Study

      • Government Exams

      • Financial Licenses

      • Teacher Exams

      • Professional Exams

      • TOEFL/TOEIC

      • Learning Skills

      • Official Publications

      • Job Hunting Exams

    • Photo Books

      Photo Books
      • All

      • Female Photo Books

      • Male Photo Books

    Back
    Magazines
    • All

    • Free to read

    • Finance

      Finance
      • All

      • Business Management

      • Investing

      • Direct Marketing

      • Advertising

      • Law

    • News/Entertainment

      News/Entertainment
      • All

      • News Analysis

      • General News

      • Stars

    • Leisure Life

      Leisure Life
      • All

      • Travel

      • Hobby

      • Family Life

      • Fitness

    • Art/Design

      Art/Design
      • All

      • Design

      • Art Appreciation

      • Decoration

      • Photography

    • Literature/Spirituality

      Literature/Spirituality
      • All

      • Literature

      • Christianity

      • Buddhism

    • Male Fashion

      Male Fashion
      • All

      • Fashion

    • Female Fashion

      Female Fashion
      • All

      • Urban Fashion

      • Teen Fashion

    • Car/Audio

      Car/Audio
      • All

      • Music/Audio

      • Cars/Motorbikes

    • Sports

      Sports
      • All

      • Basketball

      • Baseball

      • Outdoor Sports

    • Language/Computers

      Language/Computers
      • All

      • Computers/Technology

      • Natural Sciences

      • Language

    • Parenting/Relationships

      Parenting/Relationships
      • All

      • Pregnancy/Childbirth

      • Education

      • Books for Kids

      • Books for Teenagers

    • Photo Books

      Photo Books
      • All

      • Female Photo Books

      • Male Photo Books

    Back
    Media
    • All

    • Free to read

    • Careers

    • Careers
      • All

    • Investing

    • Investing
      • All

    • Parenting/Relationships

    • Parenting/Relationships
      • All

    • Art/Culture

    • Art/Culture
      • All

    • Religion/Spirituality

    • Religion/Spirituality
      • All

      • Buddhism

      • Christianity

      • Motivational

    • Exams

    • Exams
      • All

      • Government Exams

      • Learning Skills

      • Professional Exams

      • Teacher Exams

      • Study

      • Financial Licenses

    • Language

    • Language
      • All

    • Leisure Life

    • Leisure Life
      • All

    • Literature/Fiction

    • Literature/Fiction
      • All

    Back
    Newspapers
    • All

    • 工商時報

    • 中國時報

    • 旺報

    • 联合日報

    • 光華日報

    Back
    Adult
    • Free to read

    • Gay

    • Nude male

    • Lesbian

    • Nude female

    • Adult Manga

    Finance
    • All

    • Management

    • Investing

    • Marketing

    Literature/Fiction
    • All

    • LGBTQ

    • Literature

    • Fiction

    • Romantic Fiction

    Leisure Life
    • All

    • Recreation

    • Illustrated Book

    • Fortune Telling

    • Travel

    • Eating Habits

    • Fitness

    Humanities
    • All

    • History/Geography

    • Law

    • Politics/Military

    • Applied Sciences

    • Natural Sciences

    • Philosophy

    • Biographies

    • Sociology

    News/Entertainment
    • All

    Language/Computers
    • All

    • Computers/Technology

    • Language

    Religion/Spirituality
    • All

    • Motivational

    • Health/Nutrition

    • Christianity

    • Buddhism

    • Taoism

    • Islam

    • Other Religions

    • Relationships

    Mangas
    • All

    • Comics

    • Illustrations

    • Fan Works

    • Romance Mangas for Teens

    • Teenage Mangas

    • High School Mangas

    • Romance Mangas

    • Yaoi Mangas

    • GL Mangas

    • TL Mangas

    • Gay Mangas

    • Others

    Art/Design
    • All

    • Performance Art

    • Art

    • Design

    • Photography

    Parenting/Relationships
    • All

    • Education

    • Kids/Teenagers

    • Pregnancy/Childbirth

    Exams
    • All

    • Study

    • Government Exams

    • Financial Licenses

    • Teacher Exams

    • Professional Exams

    • TOEFL/TOEIC

    • Learning Skills

    • Official Publications

    • Job Hunting Exams

    Photo Books
    • All

    • Female Photo Books

    • Male Photo Books

    Back
    Finance
    • All

    • Business Management

    • Investing

    • Direct Marketing

    • Advertising

    • Law

    Back
    News/Entertainment
    • All

    • News Analysis

    • General News

    • Stars

    Back
    Leisure Life
    • All

    • Travel

    • Hobby

    • Family Life

    • Fitness

    Back
    Art/Design
    • All

    • Design

    • Art Appreciation

    • Decoration

    • Photography

    Back
    Literature/Spirituality
    • All

    • Literature

    • Christianity

    • Buddhism

    Back
    Male Fashion
    • All

    • Fashion

    Back
    Female Fashion
    • All

    • Urban Fashion

    • Teen Fashion

    Back
    Car/Audio
    • All

    • Music/Audio

    • Cars/Motorbikes

    Back
    Sports
    • All

    • Basketball

    • Baseball

    • Outdoor Sports

    Back
    Language/Computers
    • All

    • Computers/Technology

    • Natural Sciences

    • Language

    Back
    Parenting/Relationships
    • All

    • Pregnancy/Childbirth

    • Education

    • Books for Kids

    • Books for Teenagers

    Back
    Photo Books
    • All

    • Female Photo Books

    • Male Photo Books

    Back
    Channels
    • 今周刊

    • 飽讀商周

    • 經理人

    • 大師輕鬆讀

    • 普洛達康

    • 禾馬

    • 台灣武俠傳說

    You haven't completed email verification, please complete email verification to purchase DRM Free or magazine subscription products
    You haven't completed phone verification, please complete phone verification to enable publishing features
    You haven't completed email verification, please complete email verification to enable publishing features
    • Home

    • Favorite

    • Account

    • Gold

    • Library

    More
    1. Home
    2. Books
    3. Language/Computers
    4. Computers/Technology
    5. Windows APT Warfare:惡意程式前線戰術指南(第二版)

    Windows APT Warfare:惡意程式前線戰術指南(第二版)

    Author aaaddress1(馬聖豪)
    Publisher 博碩文化
    Follow Save Saved Share
    Released
    2023/07/20
    Language
    Traditional Chinese
    File format
    PDF (91MB), fit in large screen and Pubook
    Pages
    318
    ID
    382418
    ISBN
    9786263335905
    Provide Adobe DRM
    Provide PDF
    Offer DRM free license
    No

    Buy products firstAnd download app to watch

    Details

    Windows APT Warfare:惡意程式前線戰術指南(第二版)

    Author aaaddress1(馬聖豪)
    Publisher 博碩文化
    Share
    Released
    2023/07/24
    Language
    Traditional Chinese
    Pages
    320
    ID
    554967
    ISBN
    9786263335448
    DRM
    NT$490
    紙本書
    NT$585
    Explanation
    eBook
    Printed book
    Standard NT$650
    Get NT$74 off
    查看適用禮券
    Buy

    Preview View

    Buy for others
    庫存 0
    • Intro

    • Chapters

    • Author

    全台第一本反守為攻的資安教戰守則!
    應讀者熱烈反應,第二版火熱上市!
    新增章節教你探索WOW64模擬機,了解相關的攻擊技術和防禦策略!

    囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。

    ★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上
    ★編譯器原理、作業系統與逆向工程實務,一次網羅學習逆向工程的三大主題
    ★全台第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招!
    ★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書

    本書是作者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書;坊間已經有了許多獨立介紹單一主題且非常深度的書,然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通,作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。

    此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業系統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎!

    在第二版中,我們引入了一個全新的章節名為「重建天堂之門:探索WOW64模擬機至奪回64位元天堂聖地」。這個章節為讀者提供了一個深入研究Windows作業系統中WOW64模擬機制的機會。透過這一章節,讀者將學習到如何利用WOW64模擬機制來執行32位元應用程式,並了解相關的攻擊技術和防禦策略。

    【各界好評推薦】

    本書可以讓讀者學習到相關基礎知識,學習到新科技的研究方法,學習到別人如何使用這些基礎知識來建構攻防。這是一本打底基礎的好書,我推薦給大家。

    ──趨勢科技 資深協理.張裕敏


    以攻擊角度協助企業防守方了解駭客攻擊Windows系統手法的中文書,這是第一本!非常期待這本書能協助資安從業人員、資安防護產品工程師與駭客攻防之愛好自學者,了解更多攻擊手法,以習得更完整之防禦對應。

    ──立勤國際法律事務所主持律師.黃沛聲


    對資安實務技術有興趣但僅有修習過作業系統、編譯器原理的資訊相關科系的讀者,這本書絕對是讓你們一窺資訊安全領域精彩的首選工具書之一,我推薦給大家。

    ──鄭欣明
    國立臺灣科技大學 資訊工程系 副教授
    中央研究院 資訊科技創新研究中心 合聘副研究員
    教育部資安人才培育計畫AIS3主持人
    More
    More
    CHAPTER 01 一個從C開始說起的故事
    CHAPTER 02 檔案映射(File Mapping)
    CHAPTER 03 動態函數呼叫基礎
    CHAPTER 04 導出函數攀爬
    CHAPTER 05 執行程式裝載器
    CHAPTER 06 PE模組重定向(Relocation)
    CHAPTER 07 將EXE直接轉換為Shellcode(PE To Shellcode)
    CHAPTER 08 加殼技術(Executable Compression)
    CHAPTER 09 數位簽名
    CHAPTER 10 UAC防護逆向工程至本地提權
    CHAPTER 11 重建天堂之門:探索WOW64模擬機至奪回64位元天堂聖地
    APPENDIX A 附錄
    More
    aaaddress1(馬聖豪)

    目前為台灣資安社群CHROOT成員,專研Windows逆向工程分析超過十年經驗,熱愛x86、漏洞技巧、編譯器實務、與作業系統原理。 他曾任Black Hat USA、DEFCON、CODE BLUE、 HITB、VXCON、HITCON、ROOTCON、CYBERSEC等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》。


    封面主圖設計:黃梵真(湯湯水水設計工作所)
    More
    • Intro

    • Chapters

    • Author

    全台第一本反守為攻的資安教戰守則!
    應讀者熱烈反應,第二版火熱上市!
    新增章節教你探索WOW64模擬機,了解相關的攻擊技術和防禦策略!

    囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。

    ★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上
    ★編譯器原理、作業系統與逆向工程實務,一次網羅學習逆向工程的三大主題
    ★全台第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招!
    ★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書

    本書是作者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書;坊間已經有了許多獨立介紹單一主題且非常深度的書,然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通,作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。

    此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業系統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎!

    在第二版中,我們引入了一個全新的章節名為「重建天堂之門:探索WOW64模擬機至奪回64位元天堂勝地」。這個章節為讀者提供了一個深入研究Windows作業系統中WOW64模擬機制的機會。透過這一章節,讀者將學習到如何利用WOW64模擬機制來執行32位元應用程式,並了解相關的攻擊技術和防禦策略。

    本書線上資源下載
    github.com/aaaddress1/Windows-APT-Warfare

     

    More
    More

    CHAPTER 01 一個從 C 開始說起的故事
    最精簡的 Windows 程式
    組合語言腳本生成(C Compiler)
    組譯器(Assembler)
    組譯程式碼
    連結器(Linker)
    從靜態一路到動態執行

    CHAPTER 02 檔案映射(File Mapping)
    PE 靜態內容分佈
    NT Headers
    Section Headers
    Lab 2-1 靜態PE解析器(PE Parser)
    動態檔案映射
    Lab 2-2 PE 蠕蟲感染(PE Patcher)
    Lab 2-3 手工自造連結器(TinyLinker)
    Lab 2-4 Process Hollowing(RunPE)
    Lab 2-5 PE To HTML(PE2HTML)

    CHAPTER 03 動態函數呼叫基礎
    呼叫慣例
    TEB(Thread Environment Block)
    PEB(Process Environment Block)
    Lab 3-1 參數偽造
    Lab 3-2 動態模組列舉
    Lab 3-3 動態模組資訊偽造

    CHAPTER 04 導出函數攀爬
    Lab 4-1 靜態 DLL 導出函數分析
    Lab 4-2 動態 PE 攀爬搜尋函數位址
    Lab 4-3 手工 Shellcode 開發實務
    Lab 4-4 Shellcode 樣板工具開發

    CHAPTER 05 執行程式裝載器
    Lab 5-1 靜態引入函數表分析
    Lab 5-2 在記憶體中直接呼叫程式
    Lab 5-3 引入函數表劫持
    Lab 5-4 DLL Side-Loading(DLL 劫持)

    CHAPTER 06 PE 模組重定向(Relocation)
    Lab 6-1 精簡版執行程式裝載器設計

    CHAPTER 07 將EXE 直接轉換為 Shellcode(PE To Shellcode)

    CHAPTER 08 加殼技術(Executable Compression)
    加殼器(Packer)
    殼主程式(Stub)

    CHAPTER 09 數位簽名
    Authenticode Digital Signatures
    驗證嵌入數位簽章
    WinVerifyTrust 內部認證流程
    PE 結構中的 Authenticode 簽名訊息
    證書簽名訊息
    Lab 9-1 簽名偽造(Signature Thief)
    Lab 9-2 雜湊校驗繞過
    Lab 9-3 簽名擴展攻擊
    濫用路徑正規化達成數位簽章偽造

    CHAPTER 10 UAC 防護逆向工程至本地提權
    UAC 服務概要
    RAiLaunchAdminProcess
    UAC 信任授權雙重認證機制
    Authentication A(認證A)
    Authentication B(認證B)
    UAC 介面程式 ConsentUI
    UAC 信任認證條件
    不當註冊表配置引發的特權劫持提權
    Elevated COM Object UAC Bypass
    Lab 10-1 Elevated COM Object(IFileOperation)
    Lab 10-2 CMSTP 任意特權提升執行
    Lab 10-3 透過信任路徑碰撞達成提權

    CHAPTER 11 重建天堂之門:探索 WOW64 模擬機至奪回64位元天堂勝地
    始於天堂之門的技巧歷史發展根源
    64bit 天堂聖地與 32bit 地獄
    WOW64 模擬機初始化
    TurboThunkDispatch
    NtAPI 過渡層(Trampoline)
    呼叫翻譯機函數
    Wow64SystemServiceEx 天堂翻譯機核心
    Lab 11-1 -x96 Shellcode
    Lab 11-2 濫用天堂之門暴搜記憶體的 Shellcode 技巧
    Lab 11-3 將 x64 指令跑在純 32bit 模式的程式碼混淆技巧
    Lab 11-4 天堂聖杯 wowGrail
    Lab 11-5 天堂注入器 wowInjector

    APPENDIX A 附錄
    Win32 與NT 路徑規範
    DOS 路徑1.0
    DOS 路徑2.0
    例子1
    例子2
    例子3
    例子4
    例子5
    例子6
    例子7
    例子8

    asnd

    CHAPTER 01 一個從 C 開始說起的故事
    最精簡的 Windows 程式
    組合語言腳本生成(C Compiler)
    組譯器(Assembler)
    組譯程式碼
    連結器(Linker)
    從靜態一路到動態執行

    CHAPTER 02 檔案映射(File Mapping)
    PE 靜態內容分佈
    NT Headers
    Section Headers
    Lab 2-1 靜態PE解析器(PE Parser)
    動態檔案映射
    Lab 2-2 PE 蠕蟲感染(PE Patcher)
    Lab 2-3 手工自造連結器(TinyLinker)
    Lab 2-4 Process Hollowing(RunPE)
    Lab 2-5 PE To HTML(PE2HTML)

    CHAPTER 03 動態函數呼叫基礎
    呼叫慣例
    TEB(Thread Environment Block)
    PEB(Process Environment Block)
    Lab 3-1 參數偽造
    Lab 3-2 動態模組列舉
    Lab 3-3 動態模組資訊偽造

    CHAPTER 04 導出函數攀爬
    Lab 4-1 靜態 DLL 導出函數分析
    Lab 4-2 動態 PE 攀爬搜尋函數位址
    Lab 4-3 手工 Shellcode 開發實務
    Lab 4-4 Shellcode 樣板工具開發

    CHAPTER 05 執行程式裝載器
    Lab 5-1 靜態引入函數表分析
    Lab 5-2 在記憶體中直接呼叫程式
    Lab 5-3 引入函數表劫持
    Lab 5-4 DLL Side-Loading(DLL 劫持)

    CHAPTER 06 PE 模組重定向(Relocation)
    Lab 6-1 精簡版執行程式裝載器設計

    CHAPTER 07 將EXE 直接轉換為 Shellcode(PE To Shellcode)

    CHAPTER 08 加殼技術(Executable Compression)
    加殼器(Packer)
    殼主程式(Stub)

    CHAPTER 09 數位簽名
    Authenticode Digital Signatures
    驗證嵌入數位簽章
    WinVerifyTrust 內部認證流程
    PE 結構中的 Authenticode 簽名訊息
    證書簽名訊息
    Lab 9-1 簽名偽造(Signature Thief)
    Lab 9-2 雜湊校驗繞過
    Lab 9-3 簽名擴展攻擊
    濫用路徑正規化達成數位簽章偽造

    CHAPTER 10 UAC 防護逆向工程至本地提權
    UAC 服務概要
    RAiLaunchAdminProcess
    UAC 信任授權雙重認證機制
    Authentication A(認證A)
    Authentication B(認證B)
    UAC 介面程式 ConsentUI
    UAC 信任認證條件
    不當註冊表配置引發的特權劫持提權
    Elevated COM Object UAC Bypass
    Lab 10-1 Elevated COM Object(IFileOperation)
    Lab 10-2 CMSTP 任意特權提升執行
    Lab 10-3 透過信任路徑碰撞達成提權

    CHAPTER 11 重建天堂之門:探索 WOW64 模擬機至奪回64位元天堂勝地
    始於天堂之門的技巧歷史發展根源
    64bit 天堂聖地與 32bit 地獄
    WOW64 模擬機初始化
    TurboThunkDispatch
    NtAPI 過渡層(Trampoline)
    呼叫翻譯機函數
    Wow64SystemServiceEx 天堂翻譯機核心
    Lab 11-1 -x96 Shellcode
    Lab 11-2 濫用天堂之門暴搜記憶體的 Shellcode 技巧
    Lab 11-3 將 x64 指令跑在純 32bit 模式的程式碼混淆技巧
    Lab 11-4 天堂聖杯 wowGrail
    Lab 11-5 天堂注入器 wowInjector

    APPENDIX A 附錄
    Win32 與NT 路徑規範
    DOS 路徑1.0
    DOS 路徑2.0
    例子1
    例子2
    例子3
    例子4
    例子5
    例子6
    例子7
    例子8

    askw

    CHAPTER 01 一個從 C 開始說起的故事
    最精簡的 Windows 程式
    組合語言腳本生成(C Compiler)
    組譯器(Assembler)
    組譯程式碼
    連結器(Linker)
    從靜態一路到動態執行

    CHAPTER 02 檔案映射(File Mapping)
    PE 靜態內容分佈
    NT Headers
    Section Headers
    Lab 2-1 靜態PE解析器(PE Parser)
    動態檔案映射
    Lab 2-2 PE 蠕蟲感染(PE Patcher)
    Lab 2-3 手工自造連結器(TinyLinker)
    Lab 2-4 Process Hollowing(RunPE)
    Lab 2-5 PE To HTML(PE2HTML)

    CHAPTER 03 動態函數呼叫基礎
    呼叫慣例
    TEB(Thread Environment Block)
    PEB(Process Environment Block)
    Lab 3-1 參數偽造
    Lab 3-2 動態模組列舉
    Lab 3-3 動態模組資訊偽造

    CHAPTER 04 導出函數攀爬
    Lab 4-1 靜態 DLL 導出函數分析
    Lab 4-2 動態 PE 攀爬搜尋函數位址
    Lab 4-3 手工 Shellcode 開發實務
    Lab 4-4 Shellcode 樣板工具開發

    CHAPTER 05 執行程式裝載器
    Lab 5-1 靜態引入函數表分析
    Lab 5-2 在記憶體中直接呼叫程式
    Lab 5-3 引入函數表劫持
    Lab 5-4 DLL Side-Loading(DLL 劫持)

    CHAPTER 06 PE 模組重定向(Relocation)
    Lab 6-1 精簡版執行程式裝載器設計

    CHAPTER 07 將EXE 直接轉換為 Shellcode(PE To Shellcode)

    CHAPTER 08 加殼技術(Executable Compression)
    加殼器(Packer)
    殼主程式(Stub)

    CHAPTER 09 數位簽名
    Authenticode Digital Signatures
    驗證嵌入數位簽章
    WinVerifyTrust 內部認證流程
    PE 結構中的 Authenticode 簽名訊息
    證書簽名訊息
    Lab 9-1 簽名偽造(Signature Thief)
    Lab 9-2 雜湊校驗繞過
    Lab 9-3 簽名擴展攻擊
    濫用路徑正規化達成數位簽章偽造

    CHAPTER 10 UAC 防護逆向工程至本地提權
    UAC 服務概要
    RAiLaunchAdminProcess
    UAC 信任授權雙重認證機制
    Authentication A(認證A)
    Authentication B(認證B)
    UAC 介面程式 ConsentUI
    UAC 信任認證條件
    不當註冊表配置引發的特權劫持提權
    Elevated COM Object UAC Bypass
    Lab 10-1 Elevated COM Object(IFileOperation)
    Lab 10-2 CMSTP 任意特權提升執行
    Lab 10-3 透過信任路徑碰撞達成提權

    CHAPTER 11 重建天堂之門:探索 WOW64 模擬機至奪回64位元天堂勝地
    始於天堂之門的技巧歷史發展根源
    64bit 天堂聖地與 32bit 地獄
    WOW64 模擬機初始化
    TurboThunkDispatch
    NtAPI 過渡層(Trampoline)
    呼叫翻譯機函數
    Wow64SystemServiceEx 天堂翻譯機核心
    Lab 11-1 -x96 Shellcode
    Lab 11-2 濫用天堂之門暴搜記憶體的 Shellcode 技巧
    Lab 11-3 將 x64 指令跑在純 32bit 模式的程式碼混淆技巧
    Lab 11-4 天堂聖杯 wowGrail
    Lab 11-5 天堂注入器 wowInjector

    APPENDIX A 附錄
    Win32 與NT 路徑規範
    DOS 路徑1.0
    DOS 路徑2.0
    例子1
    例子2
    例子3
    例子4
    例子5
    例子6
    例子7
    例子8

    More

    aaaddress1(馬聖豪)

    目前為台灣資安社群 CHROOT 成員,專研 Windows 逆向工程分析超過十年經驗,熱愛 x86、漏洞技巧、編譯器實務、與作業系統原理。 他曾任 Black Hat USA、DEFCON、CODE BLUE、 HITB、VXCON、HITCON、ROOTCON、CYBERSEC 等各個國內外年會講者與授課培訓,並著有全球熱銷中英資安書籍《Windows APT Warfare:惡意程式前線戰術指南》。

    Twitter: @aaaddress1
    Blog: blog.30cm.tw
    Email: aaaddress1@chroot.org

    封面主圖設計:黃梵真(湯湯水水設計工作所)

     

    More

    Details

    Released
    2023/07/20
    Language
    Traditional Chinese
    File format
    PDF: Fit in large screen
    Provide Adobe DRM
    Provide PDF
    Offer DRM free license
    No
    ID
    382418
    ISBN
    9786263335905
    Released
    2023/07/24
    Language
    Traditional Chinese
    Pages
    320
    ID
    554967
    ISBN
    9786263335448

    C語言

    程式設計

    惡意程式

    駭客攻擊

    逆向工程

    Buy products firstAnd download app to watch

    Details

    See more 博碩文化

    More

    一本書讀懂DeepSeek:AI巨頭競爭的新變數

    Word 論文寫作全攻略:Copilot智慧引導,助你輕鬆掌握論文排版技巧

    你的第一本Git與GitHub入門書:輕鬆實作本機與遠端儲存庫的版本控制

    圖解人體生理學:一看就懂的身體運作奧秘

    AI×Excel×Tableau資料分析語法指南

    一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)

    AI + ESP32-CAM + AWS:物聯網與雲端運算的專題實作應用

    星鏈崛起:探索6G時代的天空戰場

    超實用AI技能工具箱:提升職場.教育與生活的275個高效應用技巧

    Android應用程式開發全方位實作指南:邁向專業工程師的養成之路

    See more 博碩文化

    More

    一本書讀懂DeepSeek:AI巨頭競爭的新變數

    Word 論文寫作全攻略:Copilot智慧引導,助你輕鬆掌握論文排版技巧

    你的第一本Git與GitHub入門書:輕鬆實作本機與遠端儲存庫的版本控制

    圖解人體生理學:一看就懂的身體運作奧秘

    AI×Excel×Tableau資料分析語法指南

    一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)

    AI + ESP32-CAM + AWS:物聯網與雲端運算的專題實作應用

    星鏈崛起:探索6G時代的天空戰場

    超實用AI技能工具箱:提升職場.教育與生活的275個高效應用技巧

    Android應用程式開發全方位實作指南:邁向專業工程師的養成之路

    Related Product

    C & C++程式設計經典-第五版

    入門首選:C++程式設計與ChatGPT應用

    C++程式語言教學範本

    C++程式設計入門(第二版)

    秋聲教你玩-C語言底層破解基礎篇

    程式設計基本功與實務範例解析-使用C#(第四版) 

    C#程式設計從入門到專業(下):職場C#進階應用技術(第二版)

    C#程式設計從入門到專業(上):完全剖析C#技術實務(第二版)

    C#程式設計從入門到專業(上):完全剖析C#技術實務

    C#程式設計從入門到專業(下):職場C#進階應用技術

    從零開始學 Visual C# 2022 程式設計

    職業駭客的告白III部曲-C語言、組合語言與逆向工程的秘密

      

    Review

    0 ratings
    1 stars
    0%
    2 stars
    0%
    3 stars
    0%
    4 stars
    0%
    5 stars
    0%
    Write a review
    Eligible to write reviews after purchasing products or add to Library
    Explanation
    DRM needs to login with Pubu Web or App, DRM free can be opened with any device or App
    You already owned this product
    Are you sure you want to buy Windows APT Warfare:惡意程式前線戰術指南(第二版) again? This will generate duplicated items in your Library
    Buy again
    Buy for others
    After completing the checkout process, go to "Profile, Manage gift codes" to send the gift code to your friends or group members
    Quantity
    OK
    English Japanese Korean Thai Traditional Chinese 简体中文

    • About Pubu

    • Terms of Service

    • Privacy policy

    • Publish Books

    • Publish Media Products

    • Self Publish

    • Support

    • Join AP Alliance

    • 用台灣之星看飽讀

    • Redeem Retail Products

    Free downloaddddddddddddd
    Free download
    Payment
    About Pubu
    湛天創新科技股份有限公司
    24488585
    Copyright © Nuazure Innovative Technology Co., Ltd. & HK Renascimedia Co., Ltd.
    pubu-web-3.9.0.202009251127
    Download Android APK
    Download

    系統訊息


    您的合約條件不符合推廣聯盟申請資格,如有疑問請洽詢Pubu版權部窗口

    系統訊息


    您必須啟用賣家功能,才能透過專屬推廣連結,賣書賺回饋金
    Choose language
    English 日本語 한국어 ไทย 繁體中文 简体中文
    Processing