• 黑客书籍大推介

    日期:2008-04-23 | 分类:随笔杂谈

    1.《黑客入门》
    这是我看的第一本黑客书籍,是比较初级的一些黑客知识,但是后面的实例运用到了html代码,主要是讲网页方面入侵知识,当时我自己也看不懂那些,因此就去把html学一下(其实也就是看看代码而已,自己根本写不出啥代码来,呵呵……)
    2.《30天打造专业红客》
    任何一本写着什么几天精通,几天速成的书,其实都是不可信的,但这不是我们现在要讲的问题,这本书可以弥补上本书中的本足之处,里面有一些内容可能讲得会比较详细些,适合初学者。
    3.《防黑档案》
    这本书是东方飘云写的,好像就是绿色兵团的副司令吧,呵呵,我先顶一下…………
    4.《黑客攻防实战入门》
    这是一本以实战为主线的黑客书籍,大力推荐!!!必竟电脑技术本来就是要在实践中才能提高的,光靠理论是行不通,你可以边看此书边操作,相信对于你的实战能力会有所帮助的。
          上面这些都是一些黑客入门方面的书籍,其中有部分是相同,大家可择其善者而从之!!!
    5.《C语言程序设计》
    不学编程的人是永远不可能成为黑客的,因此学编程也成为我们在学黑道路上的必经之路,也是最需要精力与耐力的过程。这本就是谭浩强写的那本,大家也可以看看老外写的那本《the c programe language》,如果你能将书中的代码都自己调试操作一遍,对于C语言基础知识的掌握应该不成问题。
    6.《VC++深入详解》
    这是一本他人根据孙鑫的视频教程编写的一本书,因此这本书也就有其配套视频了,地址如下:
    http://tech.163.com/special/0009159F/vc.html
    7.《IBM-PC汇编语言程序设计》
    这是清华大学出版的,虽然有点过时了,是本16位机器时代的,与现在的win32,win64有点差别,但其本质也是大同小异的,相信对于想学习逆向分析的战友们,汇编也是一项必修课啊,关于此书,各位可以看看中山大学的汇编语言视频教程,其教学方式也是比较新颖的,大家一看便知,地址如下:http://bbs.topsage.com/dispbbs_121_164375_1.html
    如果想要看在线视频,可通过下面地址查看:http://202.116.65.193/Ncourse/hbyy/hb01/,
    将后面的hb01改为02,03……即可,不过很慢,缓冲都要N久,我是等得不耐烦了,呵呵
    8.《windows环境下的32位汇编语言程序设计》
    就是罗云彬写的那本,如果你学完了上本汇编书籍或视频,那么就可以开始学习win32汇编了,要知道这本书我是用手机看的,呵呵,不容易啊,因为缺乏实践,因此自己学得也不咋滴,自己是打算先简单看一遍,简单了解个大概,再看第二遍,这遍以实践操作为主,最后再系统地复习一遍,这项任务,本人尚未完成啊,以上意见也只是给大家做个参考而已,希望对大家有所帮助。
    9.《ASP从入门到精通》
    想学脚本入侵的战友,脚本语言是一定要学的,有机会也最好自己做个博客之类的站点。这本书后面有很多的实例项目,如后台管理,收费系统等等。另外还有一本我自己看过的关于asp的书——《ASP可视化编程与应用》,此书是在dreamweaver下面的实践操作,也算是在学asp的同时,也学习一下dreamweaver的使用,一举两得。这两本书中对html以及vbscript均有所讲解,因为asp中可嵌入vbscript,javascript.
    10.《php高手宝典》
    此书我是没看过,只是看了下目录与开头而已,打算后面有时间再补看一下,因此对此书我也没有什么发言权了,有看过的战友可以发表一下意见。
    11.《黑客反汇编揭秘》
    这是一本关于逆向分析的书,与其配套的还有一本叫《黑客调试技术揭秘》,反汇编这本书网上有电子书,大家可下载来看,pdf格式的,但是调试这本书我没找到,在网上写着调试的书名,下载下来才发现是反汇编那本书,如果哪们战友有的话,麻烦发到我的邮箱:riusksk@isbase.net,谢谢!
    这两本书对汇编知识均有一定的要求,因此建议大家先学完汇编再看。
    12.《网络黑客加密与解密》
    这本书里面有一些脚本入侵方面的一点知识,内容较少,主要是讲加解密方面的知识,后面有大部分的破解实例讲解,但注释较少,我自己当时也是看得迷糊迷糊的(没办法,自己汇编能力差点,呵呵)
    13.《加密解密全方位学习》
    这本书我是在图书馆看到的,适合加解密初学者,因为这本书要求的预备知识不高,只要有点C语言基础就可以,里面会讲到一些相对简单些的汇编指令,以及crackme的简单制作,还有注册机的编写(个人觉得不是很详细)
    14.《加密与解密》
    就是看雪学院那本书,第三版快出来了,就在这一二月份吧!我 看的是第二版的电子书,还没看完,这本书在加解密方面写得算是比较完整详细的了,而且是从基础讲起,循序渐进,大力推荐,若要学习逆向工程,看雪学院也确实是个不错的地方。
    15.《shellcode编程揭秘》
    这是一本关于缓冲区溢出攻击的书,我自己也没看过,不过电子书倒是有,就放在邮箱里面,呵呵,打算后面再看,关于溢出攻击的书还有很多,如《网络渗透技术》,《缓冲区溢出攻击检测,预防,剖析》,《the shellcode handbook》
    16.《深入理解计算机系统》
    此书也是我在图书馆借的,被我霸占了半年之久,这次寒假又被我借回来复习一下了(真对不起各位校友啊,呼呼……),这是一本站在程序员的角度写的一本书,因此也必须要有C语言基础,要是有unix系统的操作经验会更好,因为这本书中的代码就是在UNIX下调试操作的。相信这本书对于你学出更好的代码会有一定的帮助,其中还有特别的一章用来讲解如何编写高效的程序,并以一个实例代码来讲解,一步步地进行完善,最终写出一个高效率的程序。这本书也是学溢出攻击方面的基础知识,在安全焦点上也说这本书是《网络渗透技术》的基础知识,但看完这本书也不一定能看懂网渗,呵呵……
    17.《rootkit:windows内核安全防护》
    内容简介
    本书是目前第一本关于rootkit的详尽指南,包括rootkit的概念、它们是怎样工作的、如何构建和检测它们。世界顶级软件安全专家、rootkit.com创始人Greg Hoglund和James Butler向大家详细介绍攻击者是如何进入系统并长期驻留而不会被检测到的,以及黑客是如何摧毁Windows XP和Windows 2000内核系统的,其概念可以应用于现代任何主流操作系统。通过本书,读者可以全面掌握rootkit,提升自己的计算机安全防范能力
       具体地看这里:http://product.dangdang.com/product.aspx?product_id=9290121
    18.《0day安全:软件漏洞分析技术》
      四月份刚出版的,看雪论坛的,有看过一部分学得还不错,适合对溢出感兴趣的战友们。
    【内容简介】
    本书分为4篇17章,系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍;第二篇从攻击者的视角出发,揭秘了攻击者利用漏洞的常用伎俩,了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要;第三篇在第二篇的基础上,从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识;第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素,以增强软件产品的安全性。...

    http://www.china-pub.com/39665
    19.《计算机病毒分析与防范大全》
    内容简介
    本书是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始,将目前发现的所有计算机病毒加以分类,总结出每一类病毒的共性和特征,提出具有针对性的防范建议,以便普通读者揭开病毒的神秘面纱,构建自己的防范体系。
    本书适合计算机安全领域的从业者及爱好者阅读,对计算机普通用户更深入地了解计算机病毒也有莫大的帮助
    http://product.dangdang.com/product.aspx?product_id=9155181
    20.《软件剖析——代码攻防之道》
      内容简介
    本书深入探讨了现实世界中的软件破解问题,解释了它们是如何以及为什么被破解的,介绍了相关的攻击模式,以及它们是如何被发现的。本书还展示了如何发现新软件的脆弱点以及如何利用这个脆弱点去攻破机器。
    http://product.dangdang.com/product.aspx?product_id=9030248
    21.《Windows 2000内部揭密》
    本书深入揭示Windows 2000内部结构和运行机制,涉及Windows 2000最基础的系统组件和基本概念。主要内容包括系统体系结构、系统机制、管理机制、内存管理、安全机制、I/O系统、文件系统、网络体系等。本书用大量实验展示了Windows 2000的内核,有效地使读者深刻地理解Windows 2000系统,充分利用该系统进行应用开发。配套光盘包含本书电子版,以及展示Windows 2000内核的工具
    http://product.dangdang.com/product.aspx?product_id=461604
    22.《windwos操作系统原理》
    本书是五个作者合作而成的,其中一个是老外,微软公司的人,曾参加过windows sever2003的开发,近来我也正在看的一本书,快看完了,头脑还是一片空白,呵呵……
    http://product.dangdang.com/product.aspx?product_id=8931681
    23.《深入解析Windows操作系统:Microsoft Windows Server 2003/Windows XP/Windows 2000技术内幕 》
    内容简介
    本书是著名的操作系统内核专家Mark Russinovich和David Solomon撰写的Windows操作系统原理的最新版著作,全面和深入地阐述了Windows操作系统的整体结构以及内部工作细节。本书针对Windows Server 2003、Windows XP和Windows 2000做了全面更新,通过许多练习实验让你直接感受到Windows的内部行为。另外,本书还介绍了一些高级诊断技术,以便使你的系统运行得更加平稳和高效。无论你是开发人员还是系统管理员,你都可以在本书中找到一些关键的、有关体系结构方面的知识,通过这些知识你可以更好地做系统设计、调试,以及性能优化。
    http://product.dangdang.com/product.aspx?product_id=9275124
    24.《Reversing:逆向工程揭密》
    本书描述的是在逆向与反逆向之间展开的一场旷日持久的拉锯战。作者Eldad Eilam以一个解说人的身份为我们详尽地评述了双方使用的每一招每一式的优点与不足。
    书中包含的主要内容有:操作系统的逆向工程;.NET平台上的逆向工程;逆向未公开的文件格式和网络协议;逆向工程的合法性问题;拷贝保护和数字版权管理技术的逆向工程;防止别人对你的代码实施逆向工程的各种技术;恶意程序的逆向工程;反编译器的基本原理以及它对逆向过程的影响。
    http://product.dangdang.com/product.aspx?product_id=20053923
    25.《精通脚本黑客》
    《精通脚本黑客》文如其名,是一本集合了脚本环境和黑客知识的网络安全基础教程。本书在一个大的脚本环境下,向大家介绍了网站入侵、各种常见脚本语言的基础学习、脚本程序漏洞分析与利用等内容。网站入侵方面是为那些没有多少入侵经验或对脚本环境下的入侵技术没有了解的朋友准备的;而各种常见脚本语言的基础学习是为那些没有语言基础但已经有一定入侵经验的朋友准备的;等有前面的基础后就介绍如何在脚本程序中寻找各种漏洞并加以利用。
    http://auction1.taobao.com/aucti ... 4dda1d41458be.jhtml
    书籍有很多,我也不可能都讲到,希望各位也能将自己看到的一些好书推荐给大家,好了,就讲这些吧,字都打累了,祝各位战友在学黑道路上好运,呵呵