内容提要

本书介绍的是黑客编程的基础技术，涉及用户层下的Windows编程和内核层下的Rootkit编程。本书分为用户篇和内核篇两部分，用户篇包括11章，配套49个示例程序源码；内核篇包括7章，配套28个示例程序源码。本书介绍的每个技术都有详细的实现原理，以及对应的示例代码（配套代码均支持32位和64位Windows 7、Windows 8.1及Windows 10系统），旨在帮助初学者建立起黑客编程技术的基础。

本书面向对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。

作者简介

甘迪文，北京邮电大学网络空间安全学院在读研究生，Write-Bug技术共享平台（www.write-bug.com）创始人，2019年秋季将步入清华大学攻读软件工程专业的博士学位。对信息安全领域兴趣颇深，常利用课余时间自学和钻研安全开发技术。擅长Windows系统安全程序开发，熟悉Windows内核编程，闲来无事之时喜欢开发功能各异的小软件。

致谢

本书能够出版发行，需要感谢的人很多，由于篇幅有限，不能一一列举。感谢人民邮电出版社傅道坤编辑对本书的认可与支持，没有他，本书只是我个人的一个想法而已。感谢北京邮电大学崔宝江老师在我研究生期间的传道、授业、解惑，他使我的技术水平得到历练和提升。感谢中国农业大学李婉婷、李思捷和夏琨三位好友，他们对本书的撰写提出许多关键建议，并对书稿文笔进行修改润色，让书稿更加通俗易懂。最后，感谢家人一直以来的支持与鼓励。

前言

信息安全行业是一个朝阳行业，国家、企业以及高校都予以高度重视。其中，Windows系统的市场占有率高达90%以上，因此Windows系统上的安全需求更多，安全攻防更激烈。

我从本科开始就对黑客技术感兴趣，通过自学，积累了许多这方面的开发技术，并逐渐有了自己的心得和感悟。到了研究生阶段，之前积累的知识帮助我快速而高效地完成了项目的安全开发工作，但是却发现周围仍有很多安全相关专业的同学仍陷于开发难的苦恼中，于是便萌生了写作本书的想法，希望通过分享自己积累的心得体会，让更多的初学者能少走些弯路。

古人云“知其然，知其所以然”。作为一个初学者，首先要做到的是“知其然”，即学会怎么去做；然后再去理解这样做的缘由，即“知其所以然”。本书着重于“知其然”阶段，编写一本能够让初学者看懂的技术科普书。所以，本书在详细介绍每一种黑客技术时，均是按照下述7个模块进行写作的。

背景：介绍技术的应用场景。

函数介绍：给出技术实现所需的前提知识。

实现原理（过程）：讲解技术实现的原理。

编码实现：给出技术实现的部分关键代码。

测试：对程序进行测试，给出测试方法和测试结果。

小结：对该技术点进行总结，指出难易点和注意事项。

安全小贴士：针对一些有攻击性的技术，给出检测或防御方法。

本书所包含的知识点循序渐进，语言平实，每个技术点条理清晰，主要有3个突出的特点。

技术点讲解详细。因为我是一边编著本书，一边重写程序，所以，能够在书中把实现步骤和注意事项一一指明。

知识点兼容性高。本书的技术以及对应的示例代码 （包括内核层下的Rootkit技术代码），均支持32位和64位的Windows 7、Windows 8.1和Windows 10操作系统。

注重实战。本书所介绍的技术知识都贴近实战技术，可以让读者直接感受到实战的魅力。

由于本书是基于每一个技术点去撰写的，章节独立性较高。所以，读者可以按顺序阅读，也可以选择自己感兴趣的章节跳读。对于每一章的阅读，建议依次按照背景、函数介绍、实现原理、编码实现、测试和总结的顺序进行阅读，这样才能更好地提高自己的安全开发水平。

本书组织结构