木馬技術(shù)揭秘與防御

內(nèi)容概要

　　《網(wǎng)絡(luò)安全入門與提高:木馬技術(shù)揭秘與防御》以microsoft visual c++
6.0
為編程工具，全面介紹了c/c++語言網(wǎng)絡(luò)編程和socket編程的基本方法。重點剖析了目前流行木馬的編程方法，揭露了黑客木馬編程技術(shù)內(nèi)幕。本書的特色在于從整體入手，先介紹木馬程序的整體框架雛形，然后一步一步地深入分析木馬常用的隱藏技術(shù)、管道技術(shù)、反彈技術(shù)、內(nèi)核級rootkit技術(shù)、鉤子（hook）技術(shù)及遠程注入技術(shù)等，全書結(jié)合眾多生動案例，環(huán)環(huán)相扣，多種編程方法對比分析，深入淺出，使讀者既能夠從中領(lǐng)悟到一些編程技巧，而且還可以根據(jù)這些案例進行研究。書中提供的案例都經(jīng)過作者編譯通過，完整無誤。
　　《網(wǎng)絡(luò)安全入門與提高:木馬技術(shù)揭秘與防御》適合網(wǎng)絡(luò)管理人員及其他相關(guān)領(lǐng)域的專業(yè)技術(shù)人員、管理人員閱讀，也可作為高等院校相關(guān)專業(yè)的教學參考書。

書籍目錄

第1章 特洛伊木馬發(fā)展歷史
1.1 什么是木馬程序
1.2 木馬一直在變異
1.3 國內(nèi)木馬進化史
第2章 基礎(chǔ)知識
2.1 常見的木馬編程技術(shù)
2.2 socket 編程技術(shù)
2.2.1 基于tcp的socket技術(shù)
2.2.2 基于udp的socket技術(shù)
2.2.3 socket 實例分析
2.3 c++語言編程介紹
2.3.1 c++程序結(jié)構(gòu)
2.3.2 visual c++編程介紹
2.3.3 visual c++使用小技巧
第3章 一個簡單的木馬程序分析
3.1 mini木馬的基本原理
3.2 搭建實驗環(huán)境
3.2.1 配置虛擬機環(huán)境
3.2.2 測試mini木馬的功能
3.3 mini木馬程序剖析
3.4 mini類木馬的防御策略
第4章 木馬隱藏技術(shù)分析
4.1 隱藏技術(shù)——注冊表啟動
4.1.1 測試注冊表加載型木馬door
4.1.2 door木馬程序剖析
4.1.3 加載注冊表木馬的防御
4.2 隱藏技術(shù)——服務(wù)級木馬
4.2.1 測試服務(wù)級木馬svchost
4.2.2 svchost木馬程序剖析
4.2.3 服務(wù)級木馬程序防范
4.3 隱藏技術(shù)——進程注入木馬
4.3.1 測試進程注入木馬inject
4.3.2 inject注入木馬程序剖析
4.3.3 inject注入木馬程序防范
4.4 隱藏技術(shù)——內(nèi)核級rootkit
4.4.1 測試rootkit 木馬
4.4.2 rootkit木馬程序剖析
4.4.3 rootkit木馬程序防范
第5章 木馬控制技術(shù)分析
5.1 管道技術(shù)
5.1.1 雙管道木馬程序剖析
5.1.2 簡化雙管道木馬程序剖析
5.2 反彈木馬技術(shù)
5.2.1 反彈木馬的原理
5.2.2 反彈木馬程序剖析
5.2.3 反彈木馬的防范策略
5.3 端口重用技術(shù)
5.3.1 端口重用技術(shù)實現(xiàn)
5.3.2 端口重用的防范
5.4 鉤子（hook）技術(shù)
5.4.1 鉤子技術(shù)實現(xiàn)
5.4.2 鉤子程序防范
第6章 經(jīng)典木馬程序大解析
6.1 下載者程序剖析
6.2 關(guān)機程序剖析
6.3 進程查殺程序剖析
6.4 獲取主機詳細信息的代碼
6.5 獲取主機ip地址
6.6 單線程tcp掃描器
6.7 多線程dos攻擊程序
第7章 綜合木馬程序剖析
7.1 正向連接木馬程序剖析
7.2 反彈并隱藏木馬程序剖析
7.3 winshell木馬程序剖析
第8章 木馬的查殺
8.1 自啟動木馬的查殺
8.1.1 注冊表的基本知識
8.1.2 開機自啟動木馬
8.1.3 觸發(fā)式啟動木馬
8.1.4 自動播放啟動木馬
8.2 進程木馬的查殺
8.2.1 windows xp啟動過程
8.2.2 進程的查看
8.2.3 進程的隱藏
8.3 文件木馬的查殺
8.3.1 文件的基本知識
8.3.2 文件的隱藏、查找、保護與刪除
8.3.3 利用系統(tǒng)本身的規(guī)則隱藏文件

章節(jié)摘錄

版權(quán)頁：插圖：3.載入內(nèi)核階段在這一階段，ntldr會載入windows XP的內(nèi)核文件Ntoskrnl.exe，但這里僅僅是載入，內(nèi)核此時還不會被初始化。隨后被載入的是硬件抽象層（hal.d11）。硬件抽象層其實是內(nèi)存中運行的一個程序，這個程序在Windows XP內(nèi)核和物理硬件之間起到了橋梁的作用。在正常情況下，操作系統(tǒng)和應(yīng)用程序無法直接與物理硬件打交道，只有Windows內(nèi)核和少量內(nèi)核模式的系統(tǒng)服務(wù)可以直接與硬件交互。而其他大部分系統(tǒng)服務(wù)及應(yīng)用程序如果想要與硬件交互，就必須通過硬件抽象層進行。硬件抽象層的使用主要有兩個原因：第一，忽略無效甚至錯誤的硬件調(diào)用，如果沒有硬件抽象層，那么硬件上發(fā)生的所有調(diào)用甚至錯誤都將會反饋給操作系統(tǒng)，這可能會導(dǎo)致系統(tǒng)不穩(wěn)定，而硬件抽象層就像工作在物理硬件和操作系統(tǒng)內(nèi)核之間的一個過濾器，可以將認為會對操作系統(tǒng)產(chǎn)生危害的調(diào)用和錯誤全部過濾掉，這樣直接提高了系統(tǒng)的穩(wěn)定性；第二，多平臺之間的轉(zhuǎn)換翻譯，這個原因可以列舉一個形象的例子，假設(shè)每個物理硬件都使用不同的語言，而每個操作系統(tǒng)組件或者應(yīng)用程序則使用了同樣的語言，那么不同物理硬件和系統(tǒng)之間的交流將會是混亂而且很沒有效率的。如果有了硬件抽象層，等于給軟／硬件之間安排了一位翻譯，這位翻譯懂所有硬件的語言，并會將硬件說的話用系統(tǒng)或者軟件能夠理解的語言原意轉(zhuǎn)達給操作系統(tǒng)和軟件。通過這個機制，操作系統(tǒng)對硬件的支持可以得到極大的提高。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    木馬技術(shù)揭秘與防御 PDF格式下載

---