會員登入
|
加入會員
|
會員專區
|
購物車
|
培訓課程
|
王道增智會
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
出書出版
|
易經占卜
|
英語會話
|
成交的秘密
|
專業培訓
|
虛擬貨幣
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
此作者無相關書籍
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
Windows APT Warfare:惡意程式前線戰術指南
作者:
aaaddress1(馬聖豪)
分類:
電腦與網路
/
電腦安全
叢書系列:單行本
出版社:
博碩文化
出版日期:2021/5/5
ISBN:9789864347544
書籍編號:kk0531810
頁數:272
定價:
600
元
一般會員價:
79
折
474
元
特別會員價:
75
折
450
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0531810'>Windows APT Warfare:惡意程式前線戰術指南</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0531810'><img src='http://www.silkbook.com/mall_image/bk/kk0531810.jpg' ALT='Windows APT Warfare:惡意程式前線戰術指南' height='120' width='90'></a>
分
享
•
八大名師
內容簡介
作者介紹
書籍目錄
同類推薦
Windows APT Warfare:惡意程式前線戰術指南 內容簡介 各界好評推薦 本書可以讓讀者學習到相關基礎知識,學習到新科技的研究方法,學習到別人如何使用這些基礎知識來建構攻防。這是一本打底基礎的好書,我推薦給大家。 趨勢科技 資深協理 張裕敏 以攻擊角度協助企業防守方了解駭客攻擊 Windows 系統手法的中文書,這是第一本!非常期待這本書能協助資安從業人員、資安防護產品工程師與駭客攻防之愛好自學者,了解更多攻擊手法,以習得更完整之防禦對應。 立勤國際法律事務所主持律師 黃沛聲 對資安實務技術有興趣但僅有修習過作業系統、編譯器原理的資訊相關科系的讀者,這本書絕對是讓你們一窺資訊安全領域精彩的首選工具書之一,我推薦給大家。 鄭欣明 國立臺灣科技大學 資訊工程系 副教授 中央研究院 資訊科技創新研究中心 合聘副研究員 教育部資安人才培育計畫 AIS3 主持人 全台第一本反守為攻的資安教戰守則! 囊括了近年第一線各國之國家級網軍曾使用過的奇技淫巧,從扎實的基礎逐步剖析攻擊原理與復現惡意利用。 ★內容由淺入深,務使讀者打下最穩固的基礎,讓所學更能應用在實戰上 ★編譯器原理、作業系統與逆向工程實務,一次網羅學習逆向工程的三大主題 ★全台第一本,從攻擊方角度剖析網軍在野行動所使用過的軍火細節,化被動為主動更能見招拆招! ★軟體工程師、資安研究員、逆向工程愛好者、滲透測試人員、資安防護產品工程師、對駭客技巧有興趣者的必備好書 本書是作者以自身逆向工程十年的經驗累積而成,其中結合了編譯器原理、作業系統與逆向工程實務三者混著介紹的書;坊間已經有了許多獨立介紹單一主題且非常深度的書,然而逆向工程實際上需要有這三個不同領域都非常扎實的基礎與脈絡才能融會貫通,作者因而催生了撰寫一本專為逆向工程有興趣的入門者撰寫書籍的想法。 此書內容由淺入深,從基礎的C語言原始碼開始談及編譯器如何將它編譯,並且遵照可執行檔案格式(PE)封裝為靜態*.EXE檔案,接下來是作業系統如何解析*.EXE檔案並裝載為Process使其能真正的執行起來的完整流程。其中,除了介紹扎實的作業系統實現基礎外,並帶以各國網軍(如 CIA、海蓮花、APT41)曾玩轉這些基礎的惡意利用手段,使讀者能一窺網軍如何操作這些奇技淫巧來打擊防毒軟體。這本書的內容能讓無論是網軍、逆向工程愛好者甚至威脅研究員都能以紅隊視角打下對PE格式扎實的基礎! 本書線上資源下載 https://github.com/aaaddress1/Windows-APT-Warfare
作者簡介 馬聖豪(Sheng-Hao Ma) 網路暱稱 aaaddress1(adr)。目前為資安社群CHROOT的核心成員。他在逆向工程領域具有十年以上的經驗、專研於 Windows漏洞缺陷、逆向工程、C/C++、x86、編譯器原理、作業系統特性等多個領域。曾任S&P、DEFCON、BlackHat、HITB、HITCON、CYBERSEC等國內外各個頂級研討會的議程講者。此外,他也在HITCON與教育部系列課程中,開設Windows漏洞與惡意程式分析相關的教育訓練。 Twitter: @aaaddress1 Blog: blog.30cm.tw Email: aaaddress1@chroot.org 封面主圖設計:黃梵真(湯湯水水設計工作所)
目錄 CHAPTER 01 一個從 C 開始說起的故事 最精簡的 Windows 程式 組合語言腳本生成(C Compiler) 組譯器(Assembler) 組譯程式碼 連結器(Linker) 從靜態一路到動態執行 CHAPTER 02 檔案映射(File Mapping) PE 靜態內容分佈 NT Headers Section Headers Lab 2-1 靜態PE解析器(PE Parser) 動態檔案映射 Lab 2-2 PE 蠕蟲感染(PE Patcher) Lab 2-3 手工自造連結器(TinyLinker) Lab 2-4 Process Hollowing(RunPE) Lab 2-5 PE To HTML(PE2HTML) CHAPTER 03 動態函數呼叫基礎 呼叫慣例 TEB(Thread Environment Block) PEB(Process Environment Block) Lab 3-1 參數偽造 Lab 3-2 動態模組列舉 Lab 3-3 動態模組資訊偽造 CHAPTER 04 導出函數攀爬 Lab 4-1 靜態 DLL 導出函數分析 Lab 4-2 動態 PE 攀爬搜尋函數位址 Lab 4-3 手工 Shellcode 開發實務 Lab 4-4 Shellcode 樣板工具開發 CHAPTER 05 執行程式裝載器 Lab 5-1 靜態引入函數表分析 Lab 5-2 在記憶體中直接呼叫程式 Lab 5-3 引入函數表劫持 Lab 5-4 DLL Side-Loading(DLL 劫持) CHAPTER 06 PE 模組重定向(Relocation) Lab 6-1 精簡版執行程式裝載器設計 CHAPTER 07 將EXE 直接轉換為 Shellcode(PE To Shellcode) CHAPTER 08 加殼技術(Executable Compression) 加殼器(Packer) 殼主程式(Stub) CHAPTER 09 數位簽名 Authenticode Digital Signatures 驗證嵌入數位簽章 WinVerifyTrust 內部認證流程 PE 結構中的 Authenticode 簽名訊息 證書簽名訊息 Lab 9-1 簽名偽造(Signature Thief) Lab 9-2 雜湊校驗繞過 Lab 9-3 簽名擴展攻擊 濫用路徑正規化達成數位簽章偽造 CHAPTER 10 UAC 防護逆向工程至本地提權 UAC 服務概要 RAiLaunchAdminProcess UAC 信任授權雙重認證機制 Authentication A(認證A) Authentication B(認證B) UAC 介面程式 ConsentUI UAC 信任認證條件 不當註冊表配置引發的特權劫持提權 Elevated COM Object UAC Bypass Lab 10-1 Elevated COM Object(IFileOperation) Lab 10-2 CMSTP 任意特權提升執行 Lab 10-3 透過信任路徑碰撞達成提權 APPENDIX A 附錄 Win32 與NT 路徑規範 DOS 路徑1.0 DOS 路徑2.0 例子1 例子2 例子3 例子4 例子5 例子6 例子7 例子8
不只是工程師才要懂的
The Hacker
資安這條路:領航新手
企業資安裁罰案件分析
極黑駭客專用的OS:
駭客就在你旁邊:內網
駭客們好自為之:CT
駭客廝殺不講武德:C
Flags 創客•自
Windows駭客程
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
