网络安全学习电子书分类整理

资源名及目录

资源名称：网络安全学习资料
目录
│
│
├─Dos Unix Linux命令
│ dos命令大全
│ DOS批处理命令大全
│ DOS网络命令大全(网络攻击与防御命令大全)
│ Linux 命令大全
│ linux命令大全
│ Unix命令大全
│
├─Linux
│ ARMLinux内核
│ linux内核源代码情景分析(上)
│ linux内核源代码情景分析（下）
│ Linux命令大全完整版
│ 《Linux内核源码剖析 TCP IP实现(上册)》
│
├─Rootkit
│ │ RooKit
│ │
│ ├─1。 内核hook
│ │ ├─1）object hook
│ │ │ 1）object hook
│ │ │
│ │ ├─2）ssdt hook
│ │ │ 2）ssdt hook
│ │ │ SSDT Hook的妙用－对抗ring0 inline hook
│ │ │
│ │ ├─3）inline-hook
│ │ │ 360SuperKill学习之--恢复FSD的IRP处理函数
│ │ │ 3）inline-hook
│ │ │ PsLookupProcessByProcessId执行流程学习笔记
│ │ │ 句柄啊，3层表啊，ExpLookupHandleTableEntry啊
│ │ │ 干掉KV 2008, Rising等大部分杀软
│ │ │ 搜索未导出的函数地址
│ │ │
│ │ ├─4）idt hook
│ │ │ IDT Hook
│ │ │
│ │ ├─5）IRP hook
│ │ │ 5）IRP hook
│ │ │
│ │ ├─6）SYSENTER hook
│ │ │ 6）SYSENTER hook
│ │ │
│ │ ├─7）IAT HOOK
│ │ │ 7）IAT HOOK
│ │ │
│ │ └─8）EAT HOOK
│ │ 8）EAT HOOK
│ │ 利用导出表来禁止一些驱动程序的加载
│ │
│ ├─2。保护模式篇章第一部分： ring3进ring0之门
│ │ ├─1)通过调用门访问内核
│ │ │ 1)通过调用门访问内核
│ │ │
│ │ ├─2)通过中断门访问内核
│ │ │ 2)通过中断门访问内核
│ │ │
│ │ ├─3)通过任务门访问内核
│ │ │ 3)通过任务门访问内核
│ │ │
│ │ └─4)通过陷阱门访问内核
│ │ 4)通过陷阱门访问内核
│ │
│ ├─3。保护模式篇章第二部分：windows分页机制
│ │ 1）windows分页机制
│ │
│ ├─4。保护模式篇章第三部分：直接访问硬件
│ │ ├─1）修改iopl，ring3直接访问硬件
│ │ │ 1）修改iopl，ring3直接访问硬件
│ │ │
│ │ ├─2）追加tss默认IO许可位图区域
│ │ │ 2）追加tss默认IO许可位图区域
│ │ │
│ │ └─3）更改tss IO许可位图指向
│ │ 3）更改tss IO许可位图指向
│ │
│ ├─5。detour 修改函数执行路径，可用于对函数的控制流程进行重定路径。
│ │ └─1）detour补丁
│ │ 1）detour补丁
│ │
│ ├─6. 隐身术
│ │ ├─1）文件隐藏
│ │ │ 1）文件隐藏
│ │ │
│ │ ├─2）进程隐藏
│ │ │ │ 2）进程隐藏
│ │ │ │
│ │ │ └─test5
│ │ │ │ ReadMe
│ │ │ │ StdAfx.cpp
│ │ │ │ StdAfx.h
│ │ │ │ test5.cpp
│ │ │ │ test5.dsp
│ │ │ │ test5.dsw
│ │ │ │ test5.opt
│ │ │ │ test5.plg
│ │ │ │
│ │ │ └─Debug
│ │ │ test5
│ │ │
│ │ ├─3）注册表键值隐藏
│ │ │ 3）注册表键值隐藏
│ │ │ HIVE格式解析
│ │ │ 注册表监控弱点演示程序 v0.2 逆向ASM源码及相关资料
│ │ │
│ │ ├─4）驱动隐藏
│ │ │ 4）驱动隐藏
│ │ │
│ │ ├─5）进程中dll模块隐藏
│ │ │ 5）进程中dll模块隐藏
│ │ │
│ │ ├─6）更绝的隐藏进程中的dll模块，绕过IceSword的检测
│ │ │ 6）更绝的隐藏进程中的dll模块，绕过IceSword的检测
│ │ │
│ │ └─7）端口隐藏
│ │ 7）端口隐藏
│ │
│ ├─7。ring0中调用ring3程序
│ │ └─1) apc方式
│ │ 1) apc方式
│ │
│ ├─8。进程线程监控
│ │ ├─1）监控进程创建
│ │ │ 1）监控进程创建
│ │ │
│ │ ├─2）杀线程
│ │ │ 2）杀线程
│ │ │
│ │ └─3）保护进程和屏蔽文件执行
│ │ 3）保护进程和屏蔽文件执行
│ │
│ └─9。其他
│ ├─10）另一种读写进程内存空间的方法
│ │ 10）另一种读写进程内存空间的方法
│ │
│ ├─11）完整驱动感染代码
│ │ 11）完整驱动感染代码
│ │
│ ├─12）Hook Shadow SSDT
│ │ 12）Hook Shadow SSDT
│ │
│ ├─13）ring0检测隐藏进程
│ │ 13）ring0检测隐藏进程
│ │ Ring0下搜索内存枚举隐藏进程
│ │
│ ├─1）获取ntoskrnl 模块地址的几种办法
│ │ 1）获取ntoskrnl 模块地址的几种办法
│ │
│ ├─2）驱动感染技术扫盲
│ │ 2）驱动感染技术扫盲
│ │
│ ├─3）shadow ssdt学习笔记
│ │ 3）shadow ssdt学习笔记
│ │
│ ├─4）高手进阶windows内核定时器之一
│ │ 4）高手进阶windows内核定时器之一
│ │
│ ├─5）高手进阶windows内核定时器之二
│ │ 5）高手进阶windows内核定时器之二
│ │
│ ├─6）运行期修改可执行文件的路径和Command Line
│ │ 6）运行期修改可执行文件的路径和Command Line
│ │
│ ├─7）查找隐藏驱动
│ │ 7）查找隐藏驱动
│ │
│ ├─8）装载驱动的几种办法
│ │ 8内核模式下装载驱动和原生态应用程序
│ │ 8）装载驱动的几种办法
│ │
│ └─9）内核中注入dll的一种流氓方法
│ 9）内核中注入dll的一种流氓方法
│
├─WEB安全
│ 2-2_基于Apache的WEB服务器架构
│ 621298 白帽子讲WEB安全 纪念版
│ Apache介绍
│ SQL注入天书
│ SQL注入经典教程(珍藏版)
│ Web基本工作原理
│ Web安全深度剖析_13710880
│
├─Windows内核
│ Rootkits--Windows内核的安全防护
│ Rootkit木马隐藏技术分析与检测技术综述
│ SSDT
│ SSDT挂钩_基于Windows内核的RootKit技术样本
│ VS2010_WDK7.60_配置驱动开发环境 x
│ WinDbg_内核调试指南
│ WinDBG命令行大全
│ Windows8内核安全特性
│ Windows内核原理与实现
│ Windows安全性编程(完整版)
│ Windows系统服务调用
│ Windows高级调试中文版
│
├─恶意代码
│ 恶意代码
│ 恶意代码分析技术
│ 恶意代码清除与防范
│
├─拒绝服务攻击
│ ICMP_flood攻击分析与检测
│ SYN_Flood攻击的检测
│ 《攻击技术分类研究》
│ 华为Anti-DDoS技术漫谈 14474960
│ 拒绝服务(DoS)攻击原理及防御技术的研究
│ 拒绝服务攻击宝典
│
├─操作系统安全策略
│ Windows_XP_系统端口的网络安全策略
│ Windows系列操作系统的安全配置策略
│ 探究Windows_XP操作系统安全策略
│ 浅谈Windows_2000操作系统安全管理
│ 聊聊BypassUAC的那些段子
│
├─无线安全
│ 无线网络中信息安全加密技术的研究
│ 无线网络攻击安全介绍
│ 无线网络设备攻击技术白皮书
│ 用BT破解无线路由密码
│
├─日志清除
│ linux_log日志查看
│ Linux日志文件系统研究
│ Web日志分析
│
├─汇编语言
│ Linux_中_x86_的内联汇编
│ x86汇编指令
│ 天书夜读－从汇编语言到Windows内核编程_20140228172714
│ 汇编语言_第2版
│ 琢石成器：Windows环境下32位汇编语言程序设计（第3版）
│
├─漏洞攻击
│ 0day安全：软件漏洞分析技术（第2版）
│ Android PXN绕过技术研究
│ Microsoft_安全报告
│ O+DAY安全：软件漏洞分析技术
│ ROPs_are_for_the_99_CanSecWest_2014
│ ROP攻击浅析
│ Windows网络操作系统漏洞分析
│ [中文]Kernel Attacks through User-Mode Callbacks
│ 操作系统IPC漏洞分析与防范
│ 系统漏洞原理与常见攻击方法
│ 缓冲区溢出
│ 软件漏洞分析入门
│ 黑客之道漏洞发掘的艺术
│
├─网络嗅探
│ 网络嗅探
│ 网络嗅探及反嗅探的原理及实现
│
├─网络扫描
│ WEB漏洞扫描
│ 网络扫描原理的研究
│ 网络扫描及安全策略的实现
│
├─网络抓包
│ Wireshark网络分析就这么简单
│ Wireshark网络分析的艺术
│
├─网络欺骗
│ 网络协议欺骗攻防小结
│ 网络欺骗
│
├─网络设备攻击与安全配置
│ 交换机安全技术
│ 最深入的网络安全设备知识讲解
│ 路由器网络安全
│
├─逆向工程
│ │ Android软件安全与逆向分析
│ │ ELF文件的加载和动态链接过程
│ │ IDA Pro权威指南
│ │ PE文件结构详解
│ │ 【IOS应用逆向工程：分析与实战】沙梓社(jb51.net)
│ │ 从零开始学IDA逆向
│ │ 从零开始学IDA逆向（中）
│ │ 基于增量链接的PE文件信息隐藏技术研究
│ │ 深入X64平台
│ │ 逆向工程权威指南.上册
│ │ 逆向工程权威指南.下册
│ │
│ └─工具神器
│ api-monitor-v2r13-setup-x64
│ api-monitor-v2r13-setup-x86
│ jd-gui
│ PEiD
│ Procmon
│
└─防火墙
14_防火墙
防火墙

下载链接

链接：https://pan.quark.cn/s/374e8d7070ff

声明

免责声明：

本站提供的资源，都来自网络，均通过互联网公开渠道获取，版权争议与本站无关，所有内容及软件的文章仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负！我们不保证内容的长久可用性，通过使用本站内容随之而来的风险与本站无关。

您必须在下载后的24个小时之内，从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。

侵删请致QQ邮箱：3067379009@qq.com