首页 > 代码库 > 书评第001篇:《C++黑客编程揭秘与防范》
书评第001篇:《C++黑客编程揭秘与防范》
本书基本信息
作者:冀云(编著)
出版社:人民邮电出版社
出版时间:2012-6-1
ISBN:9787115280640
版次:1
页数:265
字数:406000
印刷时间:2012-6-1
开本:16开
纸张:胶版纸
印次:1
包装:平装
定价:39.00元
书籍封面
内容简介
《C++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。本书主要内容为:第1章了解黑客编程,主要讲解了VC(VisualC++的缩写)和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起,讲解有关的网络编程和协议知识。第3章Windows应用编程基础,讲解API编程的技术。第4章加密与解密,讲解PE等加密有关的知识。第5章HOOK编程,讲解了与钩子有关的知识。第6章黑客编程剖析,剖析了病毒的原理和攻防技术,以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。
《C++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者,以及相关的程序员阅读。
前置知识
C++编程、MFC的基本运用、汇编语言、OllyDbg与WinDBG的基本使用、驱动的基本原理等。
我的点评
这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识,再来看这本书,才发现书中内容确实是不可多得,书的编排也是非常合理,它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。
本书的实践性很强,几乎没有关于基础理论的知识。它总是通过一个个程序编写方法作为实例来讲述知识,而这些程序也是反病毒领域所必须使用的工具。每一个程序都会给出较为详细的说明。可以说,掌握了这些工具的编写方法,再加上个人定制的一些功能,那么病毒在读者面前就会无处藏身。
书中的程序也有一些问题,比如检测系统版本的代码,依旧停留在只能检测XP的时代。当然,不可否认的是,如果将代码完善,使其能够检测Windows 8.1及之前所有系统的版本,无疑会大大增加代码量,复杂度会大大提升。作者限于篇幅等原因将其省去,也是可以理解,因为这个代码最好还是由读者来完善的。另外,在木马的编写中,作者的代码存在着逻辑错误,这个错误会导致程序的某些功能无法实现,这里我就不再细说。还有在U盘防火墙的编写代码中,该防火墙并不能删除U盘中存在的恶意程序……不过,我个人认为,一本技术类的书籍,出现错误反而不算是什么坏事,因为如果读者能够在仔细学习中发现并且改正了这些错误,那岂不就是说明了读者的水平确实得到了提升?
本书内容几乎涵盖了反病毒领域的所有基础性的知识,认真研究完之后,那么就具备了成为一名反病毒工程师的基本素养。当然更多的内容是需要在实践中去学习的,而本书无疑是一本极好的引路名师。
最后,对于本书,我是强力推荐的,也请大家支持正版书籍。
书评第001篇:《C++黑客编程揭秘与防范》