插旗,以防忘记
你也看到了,最近我在开了关于一个关于木马编程的坑。说是关于木马编程,其实基本上是类似于读书笔记一类的东西——把自己看到的,用自己的话(或者是书上原本就很清楚的话)在重复一遍。
在学习的过程中,愈发的感受到自己知识的浅薄。我很肯定,光是停留于应用层,会照搬着写书上有的木马,别人写过的东西,是不能够最终搞定那个——写出一个原创木马,这个FLAG的。绝对不可能。因此往底层深入,往内核深入是我必然的选择。
但是操作系统内核对于我这种一直停留在应用层的小渣渣是十分神秘、敬畏又害怕的东西。我习惯性的调用者操作系统给我留下的各种API函数,从来没想过这些函数的背后又有着怎样的原理。以写木马程序为例,在跟着书上的步骤写代码的时候总是会出现一些陌生的名词,在Google后,有扯出一连串更加陌生高端的名词,于是木马程序代码就愈发的生涩难懂。最终到了内核级rootkit木马,彻底把我这个菜鸟拒之门外。太多的新名词,让我对其中的内容有些泄气。
行吧,那我就深入底层,深入到操作系统内核,来看看这神秘令人敬畏内核中有什么无所不能的东西。在学校的图书馆(这学校真的就只有图书馆很棒,具体一点,是图书馆的书库真的棒,什么鬼书都有)借了这本《寒江独钓——Windows内核安全编程》,木马编程的内容应该会断更一会,取而代之的,是这个Windows内核安全编程的内容更新,预计是每一章更新一篇类似读书笔记一样的东西。
Love it,dissect it.Hate it,become it.