书评第001篇：《C++黑客编程揭秘与防范》

本书基本信息

作者：冀云（编著）

出版社：人民邮电出版社

出版时间：2012-6-1

ISBN：9787115280640

版次：1

页数：265

字数：406000

印刷时间：2012-6-1

开本：16开

纸张：胶版纸

印次：1

包装：平装

定价：39.00元

 

书籍封面

 

内容简介

        《C++黑客编程揭秘与防范》旨在通过简单的语法知识及常用的系统函数编程，完成一些有特定功能的安全工具，让读者对系统知识等各方面有一个全面的了解，并且在笔者的带领下一步步完成书中的实例。本书主要内容为：第1章了解黑客编程，主要讲解了VC（VisualC++的缩写）和Windwos下安全编程方面的基础知识。第2章从剖析简单的木马说起，讲解有关的网络编程和协议知识。第3章Windows应用编程基础，讲解API编程的技术。第4章加密与解密，讲解PE等加密有关的知识。第5章HOOK编程，讲解了与钩子有关的知识。第6章黑客编程剖析，剖析了病毒的原理和攻防技术，以及安全工具的开发。第7章最后的旅程——简单驱动开发及逆向。

        《C++黑客编程揭秘与防范》适合网络安全人员、黑客爱好者，以及相关的程序员阅读。

 

前置知识

        C++编程、MFC的基本运用、汇编语言、OllyDbg与WinDBG的基本使用、驱动的基本原理等。

 

我的点评

        这是我的第一本计算机安全类的书籍。刚买回这本书的时候，因为自身水平的问题（当时对于计算机安全可谓是一窍不通，C++编程水平也仅仅停留在计算机二级的水平），基本上看不懂书中的内容。后来自学了汇编、PE文件结构与OllyDbg的使用等逆向工程相关的基础知识，再来看这本书，才发现书中内容确实是不可多得，书的编排也是非常合理，它由浅入深地带领读者进入计算机安全知识的殿堂。这也就说明了本书需要读者有一定的基础知识才能够学习。

        本书的实践性很强，几乎没有关于基础理论的知识。它总是通过一个个程序编写方法作为实例来讲述知识，而这些程序也是反病毒领域所必须使用的工具。每一个程序都会给出较为详细的说明。可以说，掌握了这些工具的编写方法，再加上个人定制的一些功能，那么病毒在读者面前就会无处藏身。

        书中的程序也有一些问题，比如检测系统版本的代码，依旧停留在只能检测XP的时代。当然，不可否认的是，如果将代码完善，使其能够检测Windows 8.1及之前所有系统的版本，无疑会大大增加代码量，复杂度会大大提升。作者限于篇幅等原因将其省去，也是可以理解，因为这个代码最好还是由读者来完善的。另外，在木马的编写中，作者的代码存在着逻辑错误，这个错误会导致程序的某些功能无法实现，这里我就不再细说。还有在U盘防火墙的编写代码中，该防火墙并不能删除U盘中存在的恶意程序……不过，我个人认为，一本技术类的书籍，出现错误反而不算是什么坏事，因为如果读者能够在仔细学习中发现并且改正了这些错误，那岂不就是说明了读者的水平确实得到了提升？

        本书内容几乎涵盖了反病毒领域的所有基础性的知识，认真研究完之后，那么就具备了成为一名反病毒工程师的基本素养。当然更多的内容是需要在实践中去学习的，而本书无疑是一本极好的引路名师。

        最后，对于本书，我是强力推荐的，也请大家支持正版书籍。