• 书评第001篇:《C++黑客编程揭秘与防范》


    本书基本信息

    作者:冀云(编著)

    出版社:人民邮电出版社

    出版时间:2012-6-1

    ISBN:9787115280640

    版次:1

    页数:265

    字数:406000

    印刷时间:2012-6-1

    开本:16开

    纸张:胶版纸

    印次:1

    包装:平装

    定价:39.00元

     

    书籍封面

     

    内容简介

            《C++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。本书主要内容为:第1章了解黑客编程,主要讲解了VC(VisualC++的缩写)和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起,讲解有关的网络编程和协议知识。第3章Windows应用编程基础,讲解API编程的技术。第4章加密与解密,讲解PE等加密有关的知识。第5章HOOK编程,讲解了与钩子有关的知识。第6章黑客编程剖析,剖析了病毒的原理和攻防技术,以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。

            《C++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者,以及相关的程序员阅读。

     

    前置知识

            C++编程、MFC的基本运用、汇编语言、OllyDbg与WinDBG的基本使用、驱动的基本原理等。

     

    我的点评

            这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识,再来看这本书,才发现书中内容确实是不可多得,书的编排也是非常合理,它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。

            本书的实践性很强,几乎没有关于基础理论的知识。它总是通过一个个程序编写方法作为实例来讲述知识,而这些程序也是反病毒领域所必须使用的工具。每一个程序都会给出较为详细的说明。可以说,掌握了这些工具的编写方法,再加上个人定制的一些功能,那么病毒在读者面前就会无处藏身。

            书中的程序也有一些问题,比如检测系统版本的代码,依旧停留在只能检测XP的时代。当然,不可否认的是,如果将代码完善,使其能够检测Windows 8.1及之前所有系统的版本,无疑会大大增加代码量,复杂度会大大提升。作者限于篇幅等原因将其省去,也是可以理解,因为这个代码最好还是由读者来完善的。另外,在木马的编写中,作者的代码存在着逻辑错误,这个错误会导致程序的某些功能无法实现,这里我就不再细说。还有在U盘防火墙的编写代码中,该防火墙并不能删除U盘中存在的恶意程序……不过,我个人认为,一本技术类的书籍,出现错误反而不算是什么坏事,因为如果读者能够在仔细学习中发现并且改正了这些错误,那岂不就是说明了读者的水平确实得到了提升?

            本书内容几乎涵盖了反病毒领域的所有基础性的知识,认真研究完之后,那么就具备了成为一名反病毒工程师的基本素养。当然更多的内容是需要在实践中去学习的,而本书无疑是一本极好的引路名师。

            最后,对于本书,我是强力推荐的,也请大家支持正版书籍。

  • 相关阅读:
    linux内核数据包转发流程(三)网卡帧接收分析
    StringTokenizer类的使用
    提问的艺术(中文版)
    编写ruby扩展库
    java.lang.Math中的基本方法
    CocoStudio学习资源
    数据流图的画法
    UVa 11069
    PHP之运用CI用钩子实现URL权限控制————————【Badboy】
    [ACM] POJ 3686 The Windy's (二分图最小权匹配,KM算法,特殊建图)
  • 原文地址:https://www.cnblogs.com/csnd/p/11785797.html
Copyright © 2020-2023  润新知