书评第001篇：《C++黑客编程揭秘与防范》

本书基本信息

做者：冀云（编著）

出版社：人民邮电出版社

出版时间：2012-6-1

ISBN：9787115280640

版次：1

页数：265

字数：406000

印刷时间：2012-6-1

开本：16开

纸张：胶版纸

印次：1

包装：平装

订价：39.00元

 

书籍封面

 

内容简介

        《C++黑客编程揭秘与防范》旨在经过简单的语法知识及经常使用的系统函数编程，完成一些有特定功能的安全工具，让读者对系统知识等各方面有一个全面的了解，而且在笔者的带领下一步步完成书中的实例。本书主要内容为：第1章了解黑客编程，主要讲解了VC（VisualC++的缩写）和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马提及，讲解有关的网络编程和协议知识。第3章Windows应用编程基础，讲解API编程的技术。第4章加密与解密，讲解PE等加密有关的知识。第5章HOOK编程，讲解了与钩子有关的知识。第6章黑客编程剖析，剖析了病毒的原理和攻防技术，以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。

        《C++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者，以及相关的程序员阅读。

 

前置知识

        C++编程、MFC的基本运用、汇编语言、OllyDbg与WinDBG的基本使用、驱动的基本原理等。

 

个人点评

        这是个人第一本计算机安全类的书籍。刚买回这本书的时候，由于自身水平的问题（当时对于计算机安全可谓是一窍不通，C++编程水平也仅仅停留在计算机二级的水平），基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识，再来看这本书，才发现书中内容确实是不可多得，书的编排也是很是合理，它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书须要读者有必定的基础知识才可以学习。

        本书的实践性很强，几乎没有关于基础理论的知识。它老是经过一个个程序编写方法做为实例来说述知识，而这些程序也是反病毒领域所必须使用的工具。每个程序都会给出较为详细的说明。能够说，掌握了这些工具的编写方法，再加上我的定制的一些功能，那么病毒在读者面前就会无处藏身。

        书中的程序也有一些问题，好比检测系统版本的代码，依旧停留在只能检测XP的时代。固然，不能否认的是，若是将代码完善，使其可以检测Windows 8.1及以前全部系统的版本，无疑会大大增长代码量，复杂度会大大提高。做者限于篇幅等缘由将其省去，也是能够理解，由于这个代码最好仍是由读者来完善的。另外，在木马的编写中，做者的代码存在着逻辑错误，这个错误会致使程序的某些功能没法实现，这里我就再也不细说。还有在U盘防火墙的编写代码中，该防火墙并不能删除U盘中存在的恶意程序……不过，我我的认为，一本技术类的书籍，出现错误反而不算是什么坏事，由于若是读者可以在仔细学习中发现而且改正了这些错误，那岂不就是说明了读者的水平确实获得了提高？

        本书内容几乎涵盖了反病毒领域的全部基础性的知识，认真研究完以后，那么就具有了成为一名反病毒工程师的基本素养。固然更多的内容是须要在实践中去学习的，而本书无疑是一本极好的引路名师。

        最后，对于本书，我是强力推荐的，也请你们支持正版书籍。