在Windows Vista上编写安全的代码【2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载】

在Windows Vista上编写安全的代码PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 代码质量1

1.1 Windows Vista质量阀3

1.2 用SAL注解所有的C/C＋＋字符串缓冲区4

1.2.1 SAL示例5

1.2.2 如何在已有的代码里使用SAL9

1.3 从代码库中剔除被取缔的API10

1.4 从代码库中剔除被取缔的加密算法11

1.5 通过静态分析发现并修复bug12

1.5.1 与／analyze相关的警告12

1.5.2 Application Verifier警告13

1.5.3 FxCop警告14

1.6 用／GS选项编译UnmanagedC/C＋＋程序，并用／SafeSEH,/DynamicBase和／NXCompat选项进行连接14

1.7 行动起来14

1.8 参考资料15

第2章 用户账号控制、令牌及完整性级别16

2.1 深入UAC18

2.1.1 从初级用户令牌开始18

2.1.2 提升为管理员23

2.1.3 一个小小的变种：“具有认可模式的管理员”23

2.1.4 最新的Windows Vista令牌格式25

2.1.5 确定一个进程是否被提升25

2.1.6 怎样要求一个应用程序以管理员身份运行27

2.1.7 使应用程序提示凭证（密码）或同意31

2.1.8 用COM Elevation Moniker启动COM组件32

2.1.9 启动提升的可控代码应用程序34

2.2 用户接口需要考虑的事项34

2.3 虚拟化35

2.3.1 怎样在你的应用程序中禁用虚拟化39

2.4 完整性级别40

2.4.1 完整性设置的规则51

2.4.2 NW、NR和NX Masks51

2.4.3 使用完整性级别的防护模型52

2.5 Windows Vista里调试应用程序的兼容性问题53

2.5.1 File Warnings54

2.5.2 Registry Warnings54

2.5.3 INI Warnings54

2.5.4 Token Warnings54

2.5.5 Privilege Warnings54

2.5.6 Name Space Warnings54

2.5.7 Other Objects Warnings55

2.5.8 Process Warnings55

2.6 代码签名的重要性55

2.7 Windows Vista里的新特权56

2.8 行动起来57

2.9 参考资料57

第3章 缓冲区溢出防护60

3.1 ASLR62

3.1.1 ASLR的限制65

3.1.2 性能和兼容性65

3.2 栈随机化66

3.2.1 性能和兼容性67

3.3 堆防护措施67

3.4 NX73

3.4.1 性能和兼容性问题76

3.5 /GS79

3.6 SafeSEH83

3.7 小结89

3.8 行动起来90

3.9 参考资料90

第4章 网络防护措施91

4.1 IPv6概述93

4.1.1 Teredo95

4.2 网络列表管理器98

4.3 Windows Vista RSS平台99

4.4 Winsock安全套接字扩展101

4.5 更安全的Windows防火墙103

4.5.1 全局防火墙设置103

4.5.2 创建规则106

4.5.3 与规则组共事113

4.6 行动起来115

4.7 参考资料115

第5章 创建安全又能复原的服务117

5.1 服务概述118

5.2 服务账号119

5.3 减少特权123

5.4 控制网络访问130

5.5 与桌面进行通信133

5.5.1 Simple Message Boxes135

5.5.2 共享内存135

5.5.3 命名管道136

5.5.4 套接字141

5.5.5 RPC/COM142

5.6 实践出真知142

5.7 行动起来143

5.8 参考资料144

第6章 IE7的防护措施145

6.1 普及的防护措施147

6.1.1 ActiveX opt-in147

6.1.2 保护模式148

6.1.3 数据执行保护152

6.2 cURL和IUri接口155

6.3 锁住你的ActiveX控件158

6.4 你应当知道的关于IE7的其他事情158

6.4.1 禁止访问剪贴板158

6.4.2 脚本URL158

6.4.3 Good-bye PCT and SSL2(and Good Riddance),Hello AES!159

6.4.4 Window Origin159

6.5 行动起来159

6.6 参考资料160

第7章 加密方面的增强162

7.1 内核模式和用户模式支持163

7.2 敏捷加密164

7.2.1 CNG中的敏捷加密165

7.3 CNG中的新算法167

7.4 使用CNG168

7.4.1 加密数据169

7.4.2 Hashing数据169

7.4.3 MACing数据170

7.4.4 生成随机数170

7.5 CNG和FIPS171

7.6 改良的审计172

7.7 CNG缺少的东西173

7.8 SSL/TLS改进173

7.8.1 SSL/TLS撤销检查和OCSP175

7.9 Windows Vista里的根证书177

7.10 Windows Vista拒绝的加密功能178

7.11 行动起来179

7.12 参考资料179

第8章 认证与授权181

8.1 WindowsCardSpace及Information Cards181

8.1.1 Information Cards数据流182

8.1.2 WindowsCardSpace和网络钩鱼183

8.1.3 CardSpace和网络钓鱼示例185

8.1.4 看Information Cards的实际使用效果187

8.1.5 Information Cards包含什么内容187

8.1.6 通过编程的方式访问Information Cards188

8.1.7 CardSpace小结190

8.2 图像识别和授权改变191

8.3 Owner SID改变191

8.4 行动起来193

8.5 参考资料193

第9章 其他的防护措施和安全技术195

9.1 在应用程序中增加父母监控196

9.1.1 代码197

9.1.2 时间限制198

9.1.3 The 450 Error199

9.1.4 检测是否启用了“Block file downloads”199

9.1.5 为你的应用程序或URL关闭过滤199

9.1.6 记录事件200

9.2 Windows Defender APIs201

9.2.1 签名你的代码202

9.2.2 请求加入Windows Defender“Known or Not Yet Classified”列表203

9.3 新的Credential User Interface API203

9.4 使用Security Event Log206

9.5 指针编码207

9.6 内核模式调试相关211

9.7 通过编程访问TPM211

9.7.1 对TPM的低级访问214

9.8 Windows SideBar和Gadget方面的安全性考虑219

9.9 参考资料220