書評第001篇：《C++黑客編程揭祕與防範》

本書基本信息

做者：冀雲（編著）

出版社：人民郵電出版社

出版時間：2012-6-1

ISBN：9787115280640

版次：1

頁數：265

字數：406000

印刷時間：2012-6-1

開本：16開

紙張：膠版紙

印次：1

包裝：平裝

訂價：39.00元

 

書籍封面

 

內容簡介

        《C++黑客編程揭祕與防範》旨在經過簡單的語法知識及經常使用的系統函數編程，完成一些有特定功能的安全工具，讓讀者對系統知識等各方面有一個全面的瞭解，而且在筆者的帶領下一步步完成書中的實例。本書主要內容爲：第1章瞭解黑客編程，主要講解了VC（VisualC++的縮寫）和Windwos下安全編程方面的基礎知識。第2章從剖析簡單的木馬提及，講解有關的網絡編程和協議知識。第3章Windows應用編程基礎，講解API編程的技術。第4章加密與解密，講解PE等加密有關的知識。第5章HOOK編程，講解了與鉤子有關的知識。第6章黑客編程剖析，剖析了病毒的原理和攻防技術，以及安全工具的開發。第7章最後的旅程——簡單驅動開發及逆向。

        《C++黑客編程揭祕與防範》適合網絡安全人員、黑客愛好者，以及相關的程序員閱讀。

 

前置知識

        C++編程、MFC的基本運用、彙編語言、OllyDbg與WinDBG的基本使用、驅動的基本原理等。

 

個人點評

        這是個人第一本計算機安全類的書籍。剛買回這本書的時候，由於自身水平的問題（當時對於計算機安全可謂是一竅不通，C++編程水平也僅僅停留在計算機二級的水平），基本上看不懂書中的內容。後來自學了彙編、PE文件結構與OllyDbg的使用等逆向工程相關的基礎知識，再來看這本書，才發現書中內容確實是不可多得，書的編排也是很是合理，它由淺入深地帶領讀者進入計算機安全知識的殿堂。這也就說明了本書須要讀者有必定的基礎知識才可以學習。

        本書的實踐性很強，幾乎沒有關於基礎理論的知識。它老是經過一個個程序編寫方法做爲實例來說述知識，而這些程序也是反病毒領域所必須使用的工具。每個程序都會給出較爲詳細的說明。能夠說，掌握了這些工具的編寫方法，再加上我的定製的一些功能，那麼病毒在讀者面前就會無處藏身。

        書中的程序也有一些問題，好比檢測系統版本的代碼，依舊停留在只能檢測XP的時代。固然，不能否認的是，若是將代碼完善，使其可以檢測Windows 8.1及以前全部系統的版本，無疑會大大增長代碼量，複雜度會大大提高。做者限於篇幅等緣由將其省去，也是能夠理解，由於這個代碼最好仍是由讀者來完善的。另外，在木馬的編寫中，做者的代碼存在着邏輯錯誤，這個錯誤會致使程序的某些功能沒法實現，這裏我就再也不細說。還有在U盤防火牆的編寫代碼中，該防火牆並不能刪除U盤中存在的惡意程序……不過，我我的認爲，一本技術類的書籍，出現錯誤反而不算是什麼壞事，由於若是讀者可以在仔細學習中發現而且改正了這些錯誤，那豈不就是說明了讀者的水平確實獲得了提高？

        本書內容幾乎涵蓋了反病毒領域的全部基礎性的知識，認真研究完以後，那麼就具有了成爲一名反病毒工程師的基本素養。固然更多的內容是須要在實踐中去學習的，而本書無疑是一本極好的引路名師。

        最後，對於本書，我是強力推薦的，也請你們支持正版書籍。