寒江独钓Windows内核安全编程
寒江独钓的《Windows 内核安全编程》算是 Windows 内核开发圈子里的硬货了,内容挺全,讲得也比较实在,适合有一定底子的同学拿来深挖。
Windows 内核的权限分明,玩不好就直接蓝屏,所以搞内核驱动、安全模块这些,代码安全性必须上心。这本书就围绕着驱动程序安全、内存管理、加密认证几个核心点展开讲,思路清晰。
像驱动开发里常见的权限管理、异常、输入验证这些基本功,书里都举了蛮多例子,还强调了最小权限原则,这在实战里受用。
说到内存管理,书里提到了ASLR、DEP这些防护技术,还有像指针认证这类偏底层的新特性,也有讲怎么用编译器特性加强保护,细节比较到位。
加密那部分没讲太花哨的理论,都是从内核级别出发,比如怎么用PKI、MAC来做认证、怎么管密钥,都是贴着实战来的。
比较有意思的是两个案例部分,一个讲的是开发磁盘加密驱动,另一个是内核层做网络监控。这些内容看着就知道是老司机写的,坑和边界都讲得明白。
如果你最近正准备搞点内核安全相关的东西,比如做安全驱动、写内核层的加密模块,或者对底层安全感兴趣,这本书你可以先通读一遍,再动手。
文件大小:51B
评论区