Windows系统原理与漏洞安全研究 - 漏洞分析 - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介**

Windows，熟悉又陌生，人们每天与之打交道却难以知晓其代码下的原理与细节。在本系列中，我们将一同走近Windows，观察她隐匿在指令背后的实现...

对于网络安全和程序开发人员来说，关于Windows原理的资料和书籍虽然并不多见，但也颇有几本佳作。比如潘爱民著的《Windows内核原理与实现》、毛徳操基于ReactOS著的《Windows内核情景分析》、陈树宝基于WRK著的《Windows内核设计思想》等。

但由于年代久远这些书籍中所描述Windows与我们现在使用的在细节上可能已经相去甚远，同时，这些书籍并不是从安全研究的角度来叙述的。这就导致想入门Windows安全的同学面对一个个"大部头"望洋兴叹不得门路。另一方面，如有Windows“圣经”之称的《Windows Internals》、大名鼎鼎的《Windows核心编程》作为微软的官方出品在某些细节处往往又语焉不详，同样面临着知其然不知其所以然的困境。

因此，本系列就以一个漏洞安全研究人员的角度来探索Windows操作系统。以逆向工程为本，结合MSDN官方文档以及ReactOS、WRK、已有的安全研究成果等第三方信息力图展现Windows安全的方方面面。

本系列的内容将涉及系统原理如：Windows用户态组件、Windows子系统、Windows内核管理器、Windows安全机制、Windows驱动程序。

同时又会讨论在原理基础上的漏洞缓解措施，安全沙箱的实现，以及与系统原理密切相关的漏洞分析、漏洞利用等。

<img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识**

Intel汇编语言基础
基本的逆向工程能力
基本的漏洞原理知识

本系列部分文章较为深入，读者最好具有一定的Windows API使用经验，一定的Windows安全经验。

<img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料**

MSDN文档
https://msdn.microsoft.com/en-us
Windows Internals
https://item.jd.com/12491500.html

<img src="//www.kanxue.com/view/img/book_tmpl_md/4.png" width="30" hegiht="30" />**常见问题**

此处填写常见问题

Fill in the FAQ here.