*文中代码字体版权说明
市面上关于黑客入门的书籍较多,比如黑客图解入门类、黑客工具详解类、黑客木马攻防类等,但是,对于很多读者来说,可能并不是掌握简单的工具就够了。很多读者学习黑客知识是为了真正掌握与安全相关的知识。与安全相关的知识涉及面比较广,包括数据安全、存储安全、系统安全、Web安全、网络安全等,本书围绕Windows系统下应用层的开发来介绍一些安全方面的知识。
本书是在第 2 版的基础上新添加了一些内容,同时也删除了一些过时的内容。本书以Win32应用层下的安全开发为中心,介绍Windows系统下的安全开发。
本书介绍了操作系统的相关操作,比如进程、线程、注册表等知识。当读者掌握了关于进程、线程、注册表等的开发知识后,就可以用代码实现一些常规的操作,如对进程、注册表、文件等进行操作,这样,一些日常的操作可与学习的编程知识相结合。除了操作外,本书还介绍了网络应用程序的开发技术,了解Winsock的开发后,读者就会明白在应用层客户端与服务器端通信的原理。当然,除了介绍Win32开发外,本书还介绍了PE结构、调试接口、逆向等知识。本书最后剖析了恶意程序、专杀工具、扫描器等的开发技术,以帮助读者更好地了解安全知识,为开发安全的软件打下基础。
我与冀云兄因参加黑客反病毒论坛会议结识,在认识初期就能感觉到冀云兄是一个非常踏实且又富有思想的人,对安全编程的诸多方面也有自己独到的认识,这令我十分欣赏。认识几个月后,通过一次无意的聊天,我有幸读到冀云兄《C++黑客编程揭秘与防范》第1版,而后承冀云兄高看,才得以诞生此序。
通过阅读《C++黑客编程揭秘与防范》第1版,我有一种相见恨晚的感觉。这本书从最基本的Windows编程到Windows下的各种安全编程技术都有涉及,例如PE文件、DLL注入技术、各种Hook技术、后门编写的技术关键点,乃至像MBR的解析这种很难涉及的点与Rootkit编程这样比较深入的知识点,都有恰到好处的介绍与详解。
因此,就整书而言,将诸如文件/注册表操作、网络通信、PE文件、Rootkit、逆向工程等数个知识点有效组织在一起,是一个非常巨大的工程。对于有过类似写作经验的我来说,这方面的体会尤其深刻。但是不得不说,作为读者,我真的非常幸运,首先拜读了这本书。就我个人而言,这本书至少可以被当成一部“技术字典”来使用。当我在实际的工作中对某种技术生疏后,可以拿起这本书翻一翻,顿时会感觉受益匪浅。
从整书的结构以及知识的组织方式来看,不难发现,这其实是一本相当重视初学者技术的图书。第1章对于工作环境的搭建以及对应IDE的使用都做了必要的介绍,第2章使用一个非常有趣且简单的例子教读者如何打造一个木马的雏形,这些无不体现出了作者对于基础薄弱的读者的细心照顾。
除此之外,当前的政策环境以及社会整体的大环境都对信息安全产业释放了大量的利好信号,无论是国家将信息安全提到国家战略层面,还是发生在美国的著名“棱镜门”事件,抑或是当前的移动互联网大潮,都在预示着信息安全领域人才在未来势必将摆脱“边缘群体”,进而成为“主流群体”中重要的一员。这些改变势必将极大地加剧当前信息安全领域人才的稀缺现状,但是,我相信本书定会为中国的信息安全领域崛起贡献一份力量,进而使得更多的读者从信息安全的“门外汉”成为“圈内人”,以缓解信息安全领域人才稀缺的现状。
——任晓珲[A1Pass],北京蓝森科技有限公司创始人,
15PB计算机高端培训品牌创始人,《黑客免杀攻防》作者
备受关注的黑客到底是什么
什么是黑客?百度百科里黑客的含义如下(摘自百度百科,略有改动):
热衷研究、撰写程序的专才,精通各种计算机语言和系统,且必须具备乐于追根究底、穷究问题的特质。“黑客”一词是由英语Hacker音译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。早期在美国的电脑界是带有褒义的。