x9090的博客

本书非常适合熟悉Windows应用编程的读者转向驱动开发。所有的内容都从最基础的编程方法入手。介绍相关的内核API,然后举出示范的例子。这本书只有不到70页，是一本非常精简的小册子。所以它并不直接指导读者开发某种特定类型的驱动程序。而是起到一个入门指导的作用。 即使都是使用C/C++语言的代码，在不同的应用环境中，常常看起来还是大相径庭。比如用TurboC++编写的DOS程序代码和用VC++编写的MFC应用程序的代码，看起来就几乎不像是同一种语言。这是由于它们所依赖的开发包不相同的缘故。 在任何情况下都以写出避免依赖的代码为最佳。这样可以避免重复劳动。但是我们在学习一种开发包的使用时，必须习惯这个环境的编码方式，以便获得充分利用这个开发包的能力。 本书的代码几乎都依赖于WDK(Windows Driver Kit)。但是不限WDK的版本。WDK还在不断的升级中。这个开发包是由微软公司免费提供的。读者可以在微软的网站上下载。 当然读者必须把WDK安装的计算机上并配置好开发环境。具体的安装和配置方法本书没有提供。因为网上已经有非常多的中文文档介绍它们。 读完这本书之后，读者一定可以更轻松的阅读其他专门的驱动程序开发的文档和相关书籍。而不至于看到大量无法理解的代码而中途放弃。如果有任何关于本书的内容的问题，读者可以随时发邮件到[email protected]或者[email protected]。能够回答的问题我一般都会答复。 写本书的时候，我和wowocock合作的一本名为《天书夜读》(在网上有一个大约20%内容的缩减电子版本)正在电子工业出版社编辑。预计还有不到一个月左右就会出版。这也是我自己所见的唯一一本中文原创的从汇编和反汇编角度来学习Windows内核编程和信息安全软件开发的书。希望读者多多支持。有想购买的读者请发邮件给我。我会在本书出版的第一时间，回复邮件告知购买的方法。 此外我正在写另一本关于Windows安全软件的驱动编程的书。但是题目还没有拟好。实际上，读者现在见到的免费版本的《Windows驱动编程基础教程》是从这本书的第一部分中节选出来的。这本书篇幅比较大，大约有600-800页。主要内容如下： 第一章驱动编程基础 第二章磁盘设备驱动 第三章磁盘还原与加密 第四章传统文件系统过滤 第五章小端口文件系统过滤 第六章文件系统保护与加密 第七章协议网络驱动 第八章物理网络驱动 第九章网络防火墙与安全连接 第十章打印机驱动与虚拟打印 第十一章视频驱动与过滤 附录A WDK的安装与驱动开发的环境配置 附录B 用WinDbg调试Windows驱动程序 这本书还没有完成。但是肯定要付出巨大的精力，所以请读者不要来邮件索取完整的免费的电子版本。希望读者支持本书的纸版出版。因为没有完成，所以还没有联系出版商。有愿意合作出版本书的读者请发邮件与我联系。 凡是发送邮件给我的读者，我将会发送邮件提供本人作品最新的出版信息，以及最新发布的驱动开发相关的免费电子书。如果不需要这些信息的，请在邮件里注明，或者回复邮件给我来取消订阅。

Windows Graphics Programming Win32 GDI and DirectDraw by Feng Yuan To deliver high-performance Windows applications, you need an in-depth understanding of the Win32 GDI and DirectDraw-but until now, it’s been virtually impossible to discover what’s going on "behind" Microsoft’s API calls. This book rips away the veil, giving experienced Windows programmers all the information and techniques they need to maximize performance, efficiency, and reliability! You’ll discover how to make the most of Microsoft’s Windows graphics APIs-including the important new graphics capabilities built into Windows 2000.

Overview McAfee VirusScan Enterprise combines anti-virus, anti-spyware, firewall, and intrusion prevention technologies to stop and remove malicious software. It also extends coverage to new security risks and reduces the cost of responding to outbreaks with the industry’s lowest impact on system performance. With VirusScan Enterprise, you get: Maximum defense against malware — Safeguards your systems and files from viruses, spyware, worms, Trojans, and other security risks. It detects and cleans malware, and allows you to easily configure policies to manage quarantined items. Proactive protection from attacks — Real-time scanning ensures all your systems, including remote locations, are protected from current and emerging threats. VirusScan Enterprise also guards against buffer-overflow exploits that target vulnerabilities in Microsoft applications. Easy, centralized management — The McAfee ePolicy Orchestrator (ePO) platform is the centralized management console for deploying policies, managing security alerts, and viewing automated reports. Enhanced security powered by McAfee Global Threat Intelligence — McAfee Global Threat Intelligence (GTI) is a comprehensive cloud-based threat intelligence service. Already integrated into McAfee security products, it works in real time, 24 hours a day, to protect customers against cyberthreats across all vectors — file, web, message, and network. McAfee GTI offers the broadest threat data, most robust data correlation, and most complete product integration in the industry. McAfee’s GTI network allows enabled products to evaluate threats on multiple vectors in real time, leading to faster identification of threats and higher capture rates. VirusScan Enterprise uses the McAfee GTI file reputation service to identify suspicious files before they are necessarily identified as carrying malicious payloads

File Forensic System Analyis 是一本侧重于文件系统和磁盘文件系统文档。 这本书提供了一个文件系统的概述和详细的知识和磁盘布局

Rootkit Arsenal - 最后一章，不包括在 Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System, Second Edition

看过此书，即成高手！吾译到兴奋之处不禁拍案。吾对此书之仰慕，由来已久，然苦于国内未见引进，网上亦难觅踪迹。见网络上各方高手所著文章皆引用此书，深知此书之于 Windows NT 不亚于葵花宝典之于武功，对有此书之各路高手亦艳羡不已。然上天终不负我，竟在搜寻另一相关文章时偶得此书。真真个踏破铁鞋无觅处，得来全不费工夫！更令吾深感惭愧之是，书中之部分章节吾之前竟搜到过多次，却因肉眼凡胎，不识真经。如今终获至宝，本应压箱而藏，然吾知定有上进人苦觅此书而不得，决意公之于众。吾决心将书中西洋蛮夷之语译为我大汉文字，一则令我中华文字为此书增辉，二则以利国人师夷长技。遂十有二日手不离键盘，目不离屏幕，整日端坐于电脑前，增批删阅，呕心沥血，终成此译本。 书中涉及处皆是系统核心奥妙之所在，常人皆对此望而却步。内存操作、各类钩挂、系统服务、软件中断等等系统黑客必掌握之绝技，此书皆有论述，且其内容之深入、之实际以往经典中也难得一见。然内容虽深数却不难懂，作者论述深入浅出，稍有难点便细致讲解，更有数处令吾甚感罗嗦，其讲解之到位，可见一斑。更可贵之处在于，此书不仅受人以鱼，更受人以渔。特辟一章专讲反向工程之技巧，其意在鼓励人从此可自立门户，自行探索系统之奥秘。师父领进门，修行在个人，此言不差。有宝典在手，日日勤读善思，不愁大功不成。

Providing step-by-step instructions and examples required to produce full-featured, robust rootkits, this book walks you through all of the capabilities of rootkits, the technology they use, and the detection methods to impede their distribution.