Skip to content

著作《Windows APT Warfare:惡意程式前線戰術指南》各章節技術實作之原始碼內容

License

Notifications You must be signed in to change notification settings

aaaddress1/Windows-APT-Warfare

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

12 Commits
 
 
 
 
 
 
 
 

Repository files navigation

drawing

《Windows APT Warfare:惡意程式前線戰術指南, 2/e》

這是一本看了一行 C 程式碼就有能力在腦裡計算完動靜態記憶體分佈、並在白板上手寫出可執行程式十六進位的內容的基礎書。 整本書精煉了逆向工程、編譯器、與系統實務原理三個領域而成的 Windows 資安攻擊實務研究,以紅隊視角從逆向工程角度解釋近年來各國國家級網軍曾使用過的攻擊技巧、並打下扎實的 PE 攻擊手法基礎。內容涵蓋了程式蠕蟲感染、Shellcode 開發、加殼、惡意提權、路徑解析奇技淫巧、數位簽章偽造 等惡意程式與遊戲外掛所採用過的攻擊技術。在第二版中,我們引入了一個全新的章節名為「重建天堂之門:探索WOW64模擬機至奪回64位元天堂勝地」。這個章節為讀者提供了一個深入研究Windows作業系統中WOW64模擬機制的機會。透過這一章節,讀者將學習到如何利用WOW64模擬機制來執行32位元應用程式,並了解相關的攻擊技術和防禦策略。

本開源專案為書中各章節技術實作之完整原始碼,請參閱 source目錄 閱讀更多。

書籍資訊

About

著作《Windows APT Warfare:惡意程式前線戰術指南》各章節技術實作之原始碼內容

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published