近期的学习和研究计划

近期的学习和研究计划:
主要是围绕xuetr的仿写来研究:
但是要考试了,真TM悲剧啊~~~
1.MFC的学习
一直多没怎么写界面,而且C++也落下一年没看了,

MFC去年暑假搞了一下,没深入了,能把界面整出来就好~~
侯杰的<MFC深入浅出>,<VC++技术内幕>

2.关于内核的一些计划和资料:
  1.进程和内核模块参考部分
     实现进程查看,具体见xuetr,相关资料参考,
     自己在H:,搜索下"pro"
  2.ssdt和shadow ssdt的实现
 网上找相关源代码,在H:搜索下~~
  3.枚举服务部分,
 参见undoc w2k secrets 第四章和网上资料
  4.object的研究
     参考sysnap的文章,和NtObjMan的源代码,
    还有winobj工具.还有 undoc w2k secrets
  5.Reg hive的研究
 参考sudami的源代码,还有自己手里的一些资料
 在H:搜索下~~
  6.资源管理器的实现,
 看kbinsword那部分代码.
  7.主动防御模块:
 小正的卓然,还有看雪的资料,到时候搜索之...
  还有<天书>的部分参考
  8.Rootkit检测 
 这个关于各种HOOK的检测,目前没有什么思绪,
 尤其是inline Hook 部分,加入反汇编引擎~~
 到时候再说吧~~~
  9.BootKit的实现
 看雪上有相关资料,serch"bootkit" 即可,
 安全焦点上也有,还有MBR Rootkit的检测~~
 这个要下点功夫了~~
  10.关于文件系统和磁盘还原部分
 没研究过,<寒江>可以参考下~~

3,逆向的学习
  <天书>和<逆向工程揭密> 能提供点思路,重点还是在自己实践~~