《Windows 内核安全编程技术实践》 是一本于2023年3月4日创作完成,并于3月6日首次发表的图书作品,著作权人是王瑞。本书图文并茂、深入浅出、案例丰富,是Windows内核开发工程师的参考资料,也可供信息安全,软件工程等相关专业本科及以上在校生学习参考。本书是近年来少见的关于揭秘AntiRootkit反内核工具实现细节的相关书籍。
第一章:环境配置篇
第二章:基础知识篇
第三章:内核驱动通信篇
第四章:内核驱动读写篇
第五章:内核SSDT枚举篇
第六章:内核进程线程篇
第七章:内核模块篇
第八章:内核枚举篇
第九章:内核监控篇
第十章:内核网络通信篇
第十一章:内核PE结构篇
第十二章:内核文件与注册表篇
附录
参考文献