黑客防線2011合訂本（上半年）

內(nèi)容概要

　　本書為《黑客防線》雜志2011年第1期至第6期雜志所刊登文章的合集，內(nèi)容涉及當前操作系統(tǒng)與應用軟件最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究，以及網(wǎng)絡安全軟件的編寫、網(wǎng)管工具的使用等。本書涉獵范圍廣，涵蓋目前網(wǎng)絡安全領域的各個方面，其中不乏代表著國內(nèi)網(wǎng)絡安全的頂級技術研究，0day漏洞的發(fā)布，以及最新的安全技術研究趨勢，具有極高的收藏與閱讀價值。
　　本書適用于網(wǎng)絡安全業(yè)者、網(wǎng)絡管理員、軟件測試人員，以及在校大學生等諸多網(wǎng)絡安全愛好者閱讀。

書籍目錄

焦點關注
　從irp中挖掘鍵盤記錄
　用windows內(nèi)核編程來實現(xiàn)注冊表還原保護
　自動檢測卡巴虛擬機虛擬系統(tǒng)文件列表
　atapi層禁止特定扇區(qū)的讀寫
　分析360在win64上的進程自保護并突破
漏洞攻防
　危機四伏的優(yōu)郵 webmail 0day漏洞
　危險的kangle web server服務器任意文件下載漏洞
　“快樂報表”不快樂的0day漏洞
　百度i貼吧0day跨站漏洞
　一聽音樂盒本地m3u文件溢出0day
　極光網(wǎng)絡電視遠程溢出0day
　揭秘阿里旺旺activex控件 遠程溢出0day
　首發(fā)超星閱覽器特殊uri遠程溢出漏洞
　揭秘廣東省數(shù)字證書客戶端遠程網(wǎng)馬0day
　友評互動瀏覽器遠程攻擊漏洞
　aa mail server電子郵件跨站漏洞
　對金笛郵件系統(tǒng)和遙志郵件系統(tǒng)的跨站腳本漏洞測試
　首發(fā)北京飛天誠信科技有限公司終端用戶控件遠程溢出0day
　挖掘易用web文件服務器目錄訪問漏洞
腳本攻防
　基于beef的人人網(wǎng)xss運用
　有關session與cookies的安全性分析
　siteserver v3.4.2的一些漏洞
　使用google v8打造自己的腳本引擎——在腳本中動態(tài)執(zhí)行api
　phpcms2008 sp4管理員提權0day
　blogbus xss worm
　dotnettextbox編輯器的一些拿shell方法
工具測試
　非源碼后期處理免殺啟發(fā)式
　為linux 2.6.3x添加文件加密系統(tǒng)調(diào)用
　淺談病毒特征碼定位
　打亂陣腳的花指令
　免殺之制作“隨機編譯器”的思路
滲透與提權
　對某linux網(wǎng)站的一次滲透
　一次注入oracle數(shù)據(jù)庫的經(jīng)歷
　public權限滲透某asp.net網(wǎng)站
　某國外大學服務器
溢出研究
　實戰(zhàn)safeseh
　shellcode分段執(zhí)行技術原理
　棧溢出攻擊原理及編寫shellcode
　探究scmpx 1.5.1本地堆溢出漏洞
　mp3-nator漏洞挖掘
　mp3-nator漏洞挖掘 （續(xù)bypass dep）
　coolplayer 2.18緩沖區(qū)溢出漏洞利用分析
　ms10-081漏洞從補丁比對到生成poc
　rop——一種非傳統(tǒng)棧上攻擊 方法分析與防御方法介紹
　皮皮播放器溢出漏洞挖掘
　win2003活動目錄堆溢出漏洞分析手記
　一步步分析最新flash player 0day漏洞溢出
網(wǎng)絡安全顧問
　kerberos協(xié)議登錄服務的漏洞攻擊與防御
　攻擊下一代web開發(fā)標準html5
　打造rtx登錄安全審計系統(tǒng)
　windows服務器安全加固之組策略篇
　google android平臺下編寫內(nèi)核級rootkit
　防御瀏覽器遭受跨源css攻擊策略
　offensive security exploit weekend賽題詳解
　windows服務器安全加固之賬戶設置和服務管理篇
　謀殺時間——ntp攻擊技術淺析
　upnp hacking攻防技術初探
　針對智能手機和路由器的tapjacking與物理定位攻擊
　sap web應用程序攻擊技術
　gprs/edge/umts/hspa移動數(shù)據(jù)通信攻擊技術
　無須注入shellcode實現(xiàn)對rop程序的攻擊
　adobe reader 'cooltype.dll' ttf字體溢出漏洞分析
　exim"string_vforat()"溢出漏洞分析
　win32k.sys鍵盤布局文件提權漏洞分析
　某校園網(wǎng)站的安全性分析
　談談區(qū)域傳送的威脅和防御
　sql server數(shù)據(jù)庫系統(tǒng)日志安全體系
　隱藏實現(xiàn)交換網(wǎng)絡的qq號
　連接字符串參數(shù)污染攻擊技術
　應用程序級拒絕服務攻擊與防御
　zeroaccess：內(nèi)核模式下的一個高級rootkit分析
　銀行支付網(wǎng)關協(xié)議安全性分析
　簡單構建linux操作審計系統(tǒng)
　攻擊wdm驅(qū)動
　ntp反射型ddos攻擊
　android應用的破解初探
　誰在遙控我的電視（上）——中興機頂盒引發(fā)的iptv安全問題
編程解析
　編程打造ime輸入法啟動程序
　讀取本地已登錄的qq號及應用
　在win64上實現(xiàn)ring3 inline hook
　在win64上實現(xiàn)文件保護
　編程實現(xiàn)簡易winobj
　編寫自身帶病毒警告的程序
　windows mobile手機病毒研究系列之“牛刀小試”
　用戶態(tài)突破qq密碼保護機制
　編程打造隱私監(jiān)視器
　window 7中在ring3下結束瑞星2011
　使用gzip編碼方式提升網(wǎng)頁下載速度
　病毒技術之一：獲取病毒函數(shù)的起始地址
　病毒技術之二：在exe文件中添加代碼
　win64上ring3 inline hook的繞過及反制
　ssdt hook之mmmapiospace方法
　在64位vc程序里內(nèi)嵌匯編
　修改security方法保護進程
　系統(tǒng)范圍內(nèi)的進程創(chuàng)建監(jiān)控實現(xiàn)
　vb識別動網(wǎng)中文字符驗證碼
　初探win64系統(tǒng)服務
　另類方法截取網(wǎng)頁賬號密碼
　dnf雙開輔助
　vb編寫路由器web管理的密碼破解工具
　對掌上百度gbza文件的研究及應用——應用掌百特權實現(xiàn)無驗證碼登錄賬號
　在win64上反藍屏
　談tcp/ip粘包與不完整包的解決思路
　一個vb程序的從爆破到算法
　掛鉤validatehwnd實現(xiàn)窗口保護
　cuda編程初探
　一個微型的虛擬機代碼保護引擎的設計與實現(xiàn)
　手機安全防護系列之“解析惡意關機”
　qq2009尾巴的攻與防
　病毒技術之四：自我復制
　再談窗口站與桌面
　hips研究之學習360的ssdt hook
　針對入侵站點后過程分析引起的編程習慣思考
　心海系統(tǒng)cookie偽造
　使用winsock搜索藍牙設備
　手機中的內(nèi)核對象初探
　關于《編程實現(xiàn)簡易winobj》的一點思考
　匯編語言看數(shù)據(jù)結構之數(shù)組
　dispatch hook實現(xiàn)文件防刪
　讀取ntfs文件系統(tǒng)中的文件數(shù)據(jù)
　匯編語言看數(shù)據(jù)之與隊列
　手機安全防護系列之“解析惡意閃屏”
　在win64上實現(xiàn)ring3級hips
　windows程序的手術刀——dync
　編寫linux pam模塊實現(xiàn)“智能卡”登錄
　魔獸爭霸dota外掛淺析
　另類ring3 hook實現(xiàn)進程監(jiān)控
　淺析qq密碼保護原理
　ring0級多角度分析文件隱藏與檢測技術
　系統(tǒng)內(nèi)核漏洞利用遷移技術
　逆向插件解析qq顯ip的功能
　逆向?qū)崿F(xiàn)qq聊天監(jiān)控
　限制單個進程的cpu占用率
　再談64位程序內(nèi)嵌匯編
　驅(qū)動校驗調(diào)用者防止被惡意利用
　通過磁盤類驅(qū)動的objecthook來保護mbr
　詳解句柄與對象
　自己動手，打造tcpview
　win64上底層方式的模擬按鍵
　win64上用wmi實現(xiàn)進程啟動監(jiān)控
　使用googleurl方便安全地解析url
　atapi的深度hook
　匯編加密重定位代碼免殺dll文件
　動態(tài)獲取api入口地址
　某crackme的分析及注冊機寫法
　android操作系統(tǒng)安全研究系列——鍵盤記錄
　強刪文件攻防
　vb多進程實現(xiàn)極速web暴力破解
　密界尋蹤
　themida帶殼破解技術淺析
　探析內(nèi)存斷點的原理與檢測方法
　int3+pushfd/popfd反調(diào)試的前世今生
　獲取線程上下文的技術
　揭秘safari密碼存儲的秘密

章節(jié)摘錄

版權頁：插圖：鍵盤記錄技術可謂繽紛繁雜，畢竟鍵盤記錄是任何一個遠控程序所必需的組件。簡單地實現(xiàn)有Ring3層的全局鉤子，雖然很簡單，但是筆者清楚地記得，在2010年的這個時候所得到的測試結果是，大部分的安全產(chǎn)品默認配置下都不能阻止鍵盤全局鉤子。到了RingO層，實現(xiàn)鍵盤記錄的方法非常多，比如安裝一個鍵盤過濾驅(qū)動、Hookkbdclass類驅(qū)動的分發(fā)函數(shù)、Hook I of Compiete Request，再比如黑防雜志之前相關的兩篇文章，（編寫調(diào)用門鍵盤記錄程序）和（直接訪問鍵盤控制芯片獲取鍵盤記錄）等。但是這些技術或多或少都有缺陷，比如安裝鍵盤過濾驅(qū)動，很容易被摘掉；Hook類驅(qū)動的分發(fā)函數(shù)以及一些其他的函數(shù)，由于這些Hook點是固定的，很容易被檢測到。相對而言，動態(tài)的Hook點則往往很難被安全軟件所關注，甚至這些動態(tài)的Hook點并不是常駐在內(nèi)存中的，而是有生命周期的，周期結束后也就不存在Hook了，這時安全軟件根本無法檢測。而本文就是介紹這樣一種技術，希望對安全軟件的關注點擴展有所幫助。

編輯推薦

《黑客防線(2011合訂本)(上半年)》：焦點關注：針對熱點網(wǎng)絡安全技術問題展開討論，或發(fā)表技術觀點、研究成果，或針對某一技術事件做分析、評測。漏洞攻防：探討如何利用系統(tǒng)漏洞、網(wǎng)絡協(xié)議漏洞進行滲透／反滲透、入侵／反入侵。腳本攻防：探討如何利用腳本系統(tǒng)漏洞進行注入、提權、滲透；國內(nèi)外使用率高的腳本系統(tǒng)的O-day攻擊以及相關防護代碼。工具測試：討論巧妙的免殺技術，針對最新殺毒軟件、HIPS等安全防護軟件技術進行討論。滲透與提權：對主流的Windows系統(tǒng)、SQL數(shù)據(jù)庫，以及其他操作系統(tǒng)的滲透、提權技術進行討論。溢出研究：詳細分析各種系統(tǒng)，包括應用軟件漏洞，以及底層觸發(fā)、Shellcode編寫、漏洞模式等。網(wǎng)絡安全顧問：討論局域網(wǎng)和廣域網(wǎng)整體網(wǎng)絡防／殺病毒、防滲透體系的建立；ARP系統(tǒng)的整體防護，較有效地防范DDoS攻擊的技術等。編程解析：探討各種安全軟件和黑客軟件的編程技術，底層驅(qū)動、網(wǎng)絡協(xié)議、進程的加載與控制技術和Virus高級應用技術編寫，以及漏洞利用的關鍵代碼解析和測試。密界尋蹤：關于算法、完全破解、硬件級加解密的技術討論和病毒分析、虛擬機設計、外殼開發(fā)、調(diào)試及逆向分析技術的深入研究。剖析黑客攻防技術焦點，展示技術的創(chuàng)新與突破，透視黑客攻防發(fā)展趨勢，全面收錄流行黑客技術。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客防線2011合訂本（上半年） PDF格式下載

---