Windows內核安全編程技術實踐2023年登記并發表的圖書作品01內容簡介書籍目錄作者簡介目錄0302基本信息Windows內核安全編程技術實踐，是一本于2023年3月4日創作完成，并于3月6日首次發表的圖書作品，著作權人是王瑞。本書圖文并茂、深入淺出、案例豐富，是Windows內核開發工程師的參考資料，也可供信息安全，軟件工程等相關專業本科及以上在校生學習參考。本書是近年來少見的關于揭秘AntiRootkit反內核工具實現細節的相關書籍。內容簡介內容簡介Windows內核安全編程技術實踐（純64位），由作者多年技術積累編寫而成，該書由淺入深、循序漸進地介紹了Windows內核程序的開發方法與調試技巧。書如其名揭秘AntiRootkit反內核工具核心原理與技術實現細節，本書最大的特色在于每一節的例子都是經過精挑細選的，具有很強的針對性。不同于市面上的多數內核開發系列叢書，本書是以內核安全角度為切入點，以實戰角度出發，力求讓讀者通過親自動手實驗，掌握各類Windows內核安全編程的相關技巧，學到盡可能多的Windows底層知識。本書適用于中、高級系統安全工程師，同時也可用做高校計算機專業操作系統開發實驗課的補充教材。

作者簡介作者簡介王瑞，LyShark門戶創始人，畢業于中國海洋大學（計算機科學與技術）專業，曾就職于中國聯通（北京），二進制安全專家，持有紅帽認證RHCE工程師，華為認證HCIP網絡安全高級工程師，Oracle甲骨文認證數據庫專家，軟考信息安全工程師，軟考系統架構設計師。自幼便對計算機產生了濃厚興趣，自學二進制安全方向十余年，常在互聯網博客平臺分享安全技術研究經驗及成果，對網絡安全，安全運維，滲透測試，安全開發，軟件逆向分析，計算機反病毒，等技術都具有濃厚的興趣。作者曾榮獲CSDN-博客專家認證，51CTO博客-專家博主，華為云-云享專家，阿里云-專家博主，開源中國-推薦博主，CSDN-全棧領域優質創作者，CSDN-2022年度博客之星Top5，InfoQ中國-簽約作者，博客園Top500總閱讀量600余萬，騰訊云-2022年度優秀作者獎。

書籍目錄第一章：環境配置篇第二章：基礎知識篇第三章：內核驅動通信篇第四章：內核驅動讀寫篇第五章：內核SSDT枚舉篇第六章：內核進程線程篇010302040506書籍目錄第七章：內核模塊篇第八章：內核枚舉篇第九章：內核監控篇第十章：內核網絡通信篇第十一章：內核PE結構篇第十二章：內核文件與注冊表篇010302040506書籍目錄第一章：環境配置篇1.1配置驅動開發環境1.2配置驅動開發模板1.3配置驅動雙機調試1.4測試模式過DSE簽名第二章：基礎知識篇2.1內核中的鏈表與結構體2.2內核中的自旋鎖結構2.3內核字符串轉換方法2.4內核字符串拷貝與比較2.5探索DRIVER驅動對象2.6內核使用IO/DPC定時器第三章：內核驅動通信篇3.1驅動程序與應用層簡單通信3.2應用DeviceIoContro開發模板3.3應用DeviceIoContro模板精講3.4通過SystemBuf與內核層通信3.5通過ReadFile與內核層通信3.6通過PIPE管道與內核層通信3.7通過Async反向與內核通信3.8運用MDL映射實現多次通信3.9通過應用層堆實現多次通信3.10基于事件同步的反向通信第四章：內核驅動讀寫篇4.1內核遠程堆分配與銷毀4.2內核CR3切換讀寫內存4.3內核MDL讀寫進程內存4.4通過內存拷貝讀寫內存4.5內核R3與R0內存映射拷貝4.6內核進程匯編與反匯編4.7內核解析內存四級頁表4.8內核讀寫內存浮點數4.9內核讀寫內存多級偏移第五章：內核SSDT枚舉篇5.1內核枚舉SSDT表基址5.2內核枚舉SSSDT表基址第六章：內核進程線程篇6.1內核中進程與句柄互轉6.2內核中枚舉進線程與模塊6.3監控進程與線程對象操作6.4內核監控進程與線程創建6.5內核DKOM實現進程隱藏6.6內核中實現Dump進程轉儲6.7內核遍歷進程VAD結構體6.8運用VAD隱藏R3內存思路6.9內核摘鏈DKOM進程隱藏6.10內核無痕隱藏自身分析6.11內核強制結束進程運行第七章：內核模塊篇7.1內核判斷驅動加載狀態7.2內核取ntoskrnl模塊基地址7.3內核取應用層模塊基地址7.4內核通過PEB取進程參數7.5斷鏈隱藏驅動程序自身7.6內核特征碼搜索函數封裝7.7內核LDE引擎計算匯編長度7.8內核層InlineHook掛鉤函數7.9摘除InlineHook內核鉤子7.10取進程模塊的函數地址第八章：內核枚舉篇8.1內核枚舉IoTimer定時器8.2內核枚舉DpcTimer定時器8.3內核枚舉PspCidTable句柄表8.4內核枚舉Minifilter微過濾驅動8.5內核枚舉LoadImage映像回調8.6內核枚舉Registry注冊表回調8.7內核枚舉進線程ObCall回調第九章：內核監控篇9.1內核監控進程與線程回調9.2內核注冊并監控對象回調9.3內核監視LoadImage映像回調9.4內核運用LoadImage屏蔽驅動9.5內核監控Register注冊表回調9.6內核監控FileObject文件回調第十章：內核網絡通信篇10.1內核封裝WSK網絡通信接口10.2內核封裝TDI網絡通信接口10.3內核封裝WFP防火墻入門第十一章：內核PE結構篇11.1內核特征掃描PE代碼段11.2內核解析PE結構導出表11.3內核解析PE結構節表11.4內核PE結構VA與FOA轉換11.5內核實現SSDT掛鉤與摘鉤11.6內核掃描SSDT掛鉤狀態11.7PE導出函數與RVA轉換11.8內核RIP劫持實現DLL注入11.9內核遠程線程實現DLL注入11.10內核