首页 > 代码库 > 书评第001篇:《C++黑客编程揭秘与防范》

书评第001篇:《C++黑客编程揭秘与防范》

本书基本信息

作者:冀云(编著)

出版社:人民邮电出版社

出版时间:2012-6-1

ISBN:9787115280640

版次:1

页数:265

字数:406000

印刷时间:2012-6-1

开本:16开

纸张:胶版纸

印次:1

包装:平装

定价:39.00元

 

书籍封面

 

内容简介

        《C++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程,完成一些有特定功能的安全工具,让读者对系统知识等各方面有一个全面的了解,并且在笔者的带领下一步步完成书中的实例。本书主要内容为:第1章了解黑客编程,主要讲解了VC(VisualC++的缩写)和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起,讲解有关的网络编程和协议知识。第3章Windows应用编程基础,讲解API编程的技术。第4章加密与解密,讲解PE等加密有关的知识。第5章HOOK编程,讲解了与钩子有关的知识。第6章黑客编程剖析,剖析了病毒的原理和攻防技术,以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。

        《C++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者,以及相关的程序员阅读。

 

前置知识

        C++编程、MFC的基本运用、汇编语言、OllyDbg与WinDBG的基本使用、驱动的基本原理等。

 

我的点评

        这是我的第一本计算机安全类的书籍。刚买回这本书的时候,因为自身水平的问题(当时对于计算机安全可谓是一窍不通,C++编程水平也仅仅停留在计算机二级的水平),基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识,再来看这本书,才发现书中内容确实是不可多得,书的编排也是非常合理,它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。

        本书的实践性很强,几乎没有关于基础理论的知识。它总是通过一个个程序编写方法作为实例来讲述知识,而这些程序也是反病毒领域所必须使用的工具。每一个程序都会给出较为详细的说明。可以说,掌握了这些工具的编写方法,再加上个人定制的一些功能,那么病毒在读者面前就会无处藏身。

        书中的程序也有一些问题,比如检测系统版本的代码,依旧停留在只能检测XP的时代。当然,不可否认的是,如果将代码完善,使其能够检测Windows 8.1及之前所有系统的版本,无疑会大大增加代码量,复杂度会大大提升。作者限于篇幅等原因将其省去,也是可以理解,因为这个代码最好还是由读者来完善的。另外,在木马的编写中,作者的代码存在着逻辑错误,这个错误会导致程序的某些功能无法实现,这里我就不再细说。还有在U盘防火墙的编写代码中,该防火墙并不能删除U盘中存在的恶意程序……不过,我个人认为,一本技术类的书籍,出现错误反而不算是什么坏事,因为如果读者能够在仔细学习中发现并且改正了这些错误,那岂不就是说明了读者的水平确实得到了提升?

        本书内容几乎涵盖了反病毒领域的所有基础性的知识,认真研究完之后,那么就具备了成为一名反病毒工程师的基本素养。当然更多的内容是需要在实践中去学习的,而本书无疑是一本极好的引路名师。

        最后,对于本书,我是强力推荐的,也请大家支持正版书籍。

书评第001篇:《C++黑客编程揭秘与防范》