《黑客防线》2009 黑客编程VC专辑PDF电子书下载

木马后门类 2

VC实现端口复用木马 2

巧用WM_CREATE消息隐藏DLL木马 6

VC编写精小反弹穿墙木马 8

编程实现木马的ActiveX启动和注入IE的启动方式 13

利用C＋＋让木马也能修改桌面背景 16

木马编程DIY之系统服务 17

木马编程DIY之单实例运行 21

木马编程DIY之注册表管理 23

木马编程DIY之线程守护 27

木马编程DIY之服务启动技术 29

编程实现手机远程控制电脑 33

为反弹远控服务端减肥 37

打造自己的VNC后门生成器 40

B/S模式远程控制简单实现 43

编写Downloader制造机 47

自己编程抓“肉鸡” 48

自己编程抓“肉鸡”——将捕获消息进行到底 51

基于反向连接的木马编写思路 53

3389后门自己造 54

编程实现修改注册表完成程序自启动 56

Windows 2003下的进程隐藏 58

服务级后门自己做 61

利用远程线程技术制造隐身程序 65

看我双兔傍地走——编程实现木马合并 68

用原始套接字创建穿墙木马 72

让木马藏得更深——线程注射技术新发展（上） 76

让木马藏得更深——线程注射技术新发展（下） 81

穿过防火墙的Shell后门 83

捆绑任意可执行文件做木马 85

魔兽盗号木马DIY 88

经典重现之NameLess后门技术全面分析 93

完整B/S后门开发实战 96

VC编写获取服务端系统信息的C/S型木马 104

扫描监控类 108

构造自己的ARP扫描和欺骗工具 108

文件监控开发过程 110

利用WinPcap编写驱动Sniffer 114

直接访问键盘控制芯片获取键盘记录 117

小波变换＋线性预测＋LZ77算法实现极速屏幕监控 120

自己动手编写SQL注入漏洞扫描器 126

用原始套接字实现网络入侵检测系统 129

一个简易网络嗅探器的实现 135

编写调用门键盘记录程序 137

自己编写IP包监视工具 141

四种方法实现VC枚举系统当前进程 144

编写无驱动的Sniffer 147

键盘监视器原理及反窥探技术 149

如虎添翼——给嗅探器加上数据还原！ 154

打造自己的程序行为监视器 160

线程注入类 166

基于EPROCESS结构中双向链表的进程检测方法 166

卸载远程进程中的DLL 168

进程的冻结与解冻 170

植入执行文件穿越软件防火墙 172

一种基于PspCidTable的进程检测方法 174

进程隐藏技术解析——DLL远程线程插入主程序 177

编程实现远程Shell的获取 182

编程实现线程插入后门防范 186

SQL注入步步高——打造自己的扫描＋注入综合工具 189

无进程式线程插入穿墙技术实现 194

搞定远程进程注入DLL——以ShellCode之名 199

系统核心类 204

利用Hook API实现进程守护 204

详解挂钩SSDT 206

浅窥导入函数及输出导入表的内容 209

Ring3下安全获取原始SSDT地址 211

Ring0中Hook SSDT防止进程被结束 213

Ring0下恢复SSDT Shadow 216

让一切输入都难逃法眼——驱动级键盘过滤钩子的实现 220

内核状态下拦截注册表操作防范木马 224

妙不可言——挂接ExitWindowsEx 227

NT操作系统下的Rootkit技术初探 228

内核级编程实践之进程检测 232

Message Hook攻与防 234

API拦截——实现Ring3全局HOOK 238

内核方法实现进程保护 242

感染PE文件加载DLL 249

在内核驱动中检测隐藏进程 254

主动防御之注册表保护 255

Ring3下终止江民KV2008 259

RootKit文件隐藏技术实现 262

编程打造自己的SSDT恢复工具 265

基于线程的隐藏进程检测 271

再谈内核及进程保护 274

用开源反汇编引擎检测inline hook 277

Rootkit端口隐藏实现 279

Ring0中强行结束进程 283

直接调用NTFS文件驱动检测隐藏文件 285

用文件系统过滤驱动实现文件隐藏 289

Inline hook KeyboardClassServiceCallback实现键盘记录 291

恢复Ring0下的IAT与EAT hook 295

网络协议类 301

套接字编程实现网页内容的获取 301

编程实现DRDoS攻击 302

邮件群发器的分析与实现 304

DNS放大攻击原理、实现与防御 306

再谈邮件服务器的编写 307

基于SMTP/POP3协议的新型僵尸网络实现 311

IRCBOT由协议分析到编程实现 315

Windows环境下实现原始UDP数据包发送 319

教你实现TFTP协议 322

基于Winpcap的原始数据包发送 325

NAT穿透之NAT类型检测 327

网络数据包捕获与发送的多重实现 330

ARP Spoof＆DoS攻击编程实战 334

杀毒类 339

病毒专杀工具编写DIY 339

编写自己的流氓软件专杀工具 342

菜鸟也会编写杀毒软件 344

浅谈蠕虫病毒的特性 346

自己编写ANI蠕虫专杀工具 347

仿制“熊猫烧香”编程实现病毒特性 349

手把手教你编写威金病毒清除工具 350

打造专版的还原精灵密码读取工具 353

检测PE文件的有效性 354

枚举注册表搜索病毒痕迹的实现思路 356

简单打造蠕虫病毒专杀工具 358

其他类 362

编写自己的搜索引擎查找用户QQ群 362

VC轻松打造Spy＋＋ 364

Office Spy DIY 370

盗号研究怎能缺少新浪UC 372

编程PK迅雷QQ暴力广告 374

也谈VC打造U盘防火墙 376

利用Winlnet和多线程实现实时显示下载进度条 378

使用过滤驱动打造防火墙 381

图标大挪移——资源更新法更新程序图标 383

DES加密软件的实现 385