黑客防线2011精华奉献本 上PDF电子书下载

编程解析 1

AV对抗技术之数据编码 1

Hook NDIS实现MAC过滤 4

Hook ObCreateObject实时监控进程创建 8

Linux下利用调试寄存器Hook系统调用 15

Ring0级Rootkit进程隐藏与检测技术 19

Ring3下通过查询GDI句柄表来检测进程 26

VB验证码识别方法之数据分类和匹配 30

Windows内核bugcheck和shutdown回调的检测 34

WS方法结束线程 38

保护文件不被360文件粉碎机删除 40

编写文件粉碎机 43

防止直接切换CR3读写进程内存 50

构造自己的SSDT绕过主动防御 55

绕过360驱动防火墙加载驱动研究 58

后门程序的“安全”之路 61

基于Intel VT-x检测隐藏进程 65

基于分层的键盘监听驱动程序的编写 67

模拟实现NT系统通用PspTerminateProcess 81

江民2010 KiFastCallEntry Hook保护原理分析 83

禁用Copy-On-Write机制实现全局Hook 86

决战反外挂系统之秘密通信原理 89

利用Delphi玩转ShellCode 97

利用Fltmgr加载驱动绕过瑞星剖析 101

利用GINA实现U盘开机锁 103

内核编写CMOS维护工具 105

浅谈枚举D PC定时器的思路 109

图片验证码的随机实现详解 111

实现在Windows Mobile手机中彩信的后台收发 114

无模块DLL的进程注入剖析 121

冰刃下实现无驱动隐藏自身 123

让句柄可写——修改正在被使用文件的方法探索 126

在C++中嵌入汇编实现DLL注入剖析 129

支付宝转接安全应用全接触 133

自己开发内核漏洞挖掘工具IoControlFuzzer 138

特殊方法实现读写进程内存 143

工具与免杀 147

VBS实现通用定位autorun.inf中病毒体的路径 147

U盘打造开机锁 151

基于硬件虚拟化的HIPS 153

利用EFS提高文件系统的安全性 155

文件夹加密超级大师的脆弱加密分析 158

探寻“秒杀”技术背后的猫腻 160

PE文件图标修改原理详解 163

Python编写Post注入脚本剖析 166

Windows启动驱动加载顺序修改 171

编写反启发式免杀下载者剖析 174

动态污点分析系统TEMU 175

反高启发与反主动防御之路——基于源码的免杀技术（上） 179

反高启发与反主动防御之路——基于源码的免杀技术（中） 182

反高启发与反主动防御之路——基于源码的免杀技术（下） 185

利用强迫超时规避JavaScript Exploit特征码检测 188

卡巴斯基虚拟机启发式扫描技术突破剖析 192

网络安全顾问 197

Linux下LDAP统一认证的实现 197

巧用Linux实现局域网安全访问 203

数字证书原理及应用 206

用VXE保护Linux系统安全 209

利用日志进行MySQL数据库实时恢复 212

Paros 3.2.13在Windows平台下的使用指南 214

安全SSL访问的实现方法详解 219

二层安全的解析与防护 222

基于文件系统的移动存储设备安全管理 228

肉鸡还是陷阱：巧借VMWare逆向分析入侵过程 231

修改数据库用户权限防范SQL注入 235

无线网络设备指纹识别 238