黑客防線2009

前言

　　當(dāng)今時(shí)代的計(jì)算機(jī)功能十分強(qiáng)大，已經(jīng)改變了太多傳統(tǒng)的生活、工作方式，但是，沒有程序的計(jì)算機(jī)就等于一堆廢鐵，不會(huì)理會(huì)我們對(duì)它下達(dá)的“命令”。于是，我們要馴服它，只有通過一種方式編程，這也是我們目前和計(jì)算機(jī)溝通的唯一方式。在種類紛繁復(fù)雜的高級(jí)編程語言中，隨著技術(shù)的發(fā)展，經(jīng)過時(shí)間的積淀，接近底層的高級(jí)語言VC脫穎而出，它不但易學(xué)易用，而且編程效率極高，這也是我們選擇VC作為本書編程平臺(tái)的根本原因。現(xiàn)在的編程已經(jīng)成為一種技能，很多人都會(huì)用一些基本的編程語言來實(shí)現(xiàn)自己需要的功能。但是高級(jí)的編程卻越來越重要，在現(xiàn)實(shí)社會(huì)中的價(jià)值也日漸提高，特別是基于各種系統(tǒng)核心函數(shù)的應(yīng)用編程技術(shù)更是備受關(guān)注。實(shí)際上，系統(tǒng)核心函數(shù)的編程運(yùn)用，最高級(jí)的就是包含黑客攻擊編程、網(wǎng)絡(luò)安全防護(hù)編程在內(nèi)的黑客編程！時(shí)下，黑客編程已經(jīng)成為衡量編程技術(shù)實(shí)力的標(biāo)桿之一，但其本質(zhì)卻并沒有那么神秘！在各種編程思路、原理、框架類書籍眾多的情況下，本書獨(dú)辟蹊徑，專精于黑客編程實(shí)例，用流行的VC為編程平臺(tái)，以各種實(shí)用的網(wǎng)絡(luò)安全、黑客工具編寫為主題，包含木馬后門類、掃描監(jiān)控類、線程注入類、系統(tǒng)核心類、網(wǎng)絡(luò)協(xié)議類和殺毒類程序編寫，專注于它們的實(shí)例實(shí)現(xiàn)技術(shù)，并且書中所有代碼都經(jīng)過嚴(yán)格測(cè)試，所有代碼均經(jīng)過實(shí)際的編譯測(cè)試，保證讀者可以直接使用。為了將高級(jí)黑客編程技術(shù)系統(tǒng)地呈現(xiàn)給讀者，本書以功能主線為基礎(chǔ)，涵蓋7大類內(nèi)容，共l20余個(gè)黑客編程的具體實(shí)例，每一個(gè)實(shí)例均配合有詳細(xì)的解說和源代碼分析。木馬后門類內(nèi)容全面介紹了端口復(fù)用木馬、DLL木馬、反彈穿墻木馬、Activex啟動(dòng)和注入IE木馬、Downloader下載器、3389后門、魔獸盜號(hào)木馬、經(jīng)典NameLess后門等實(shí)例，并深入講解了最新的手機(jī)遠(yuǎn)程控制電腦和高級(jí)Rootkit開發(fā)，為讀者呈獻(xiàn)一本木馬后門編程的實(shí)例寶典！　　系統(tǒng)核心類內(nèi)容包含SSDT掛鉤、HOOKAPI、ROOtkit深入分析、API攔截、內(nèi)核文件隱藏和內(nèi)核鍵盤記錄等內(nèi)容，還包含最新的內(nèi)核狀態(tài)下攔截注冊(cè)表操作防范木馬、內(nèi)核方法實(shí)現(xiàn)進(jìn)程保護(hù)等防護(hù)技術(shù)，以達(dá)到攻防一體的效果。本書將殺毒軟件、殺毒程序的編寫整理成集，讓以往大家覺得無比神秘的殺毒類軟件編程不再神秘。本書殺毒類內(nèi)容包含病毒專殺工具、流氓軟件專殺工具、蠕蟲專殺工具等常見流行安全工具的編寫方法，同時(shí)還有完整的大型殺毒軟件的整體編程規(guī)劃，絕對(duì)物超所值！除此以外，掃描監(jiān)控類、線程注入類、網(wǎng)絡(luò)協(xié)議類都包含有豐富的內(nèi)容，具體的實(shí)例期待讀者通過閱讀本書自己發(fā)掘。

內(nèi)容概要

　　《黑客防線2009黑客編程VC專輯》獨(dú)辟蹊徑，專精于黑客編程實(shí)例，用流行的VC為編程平臺(tái)，以各種實(shí)用的網(wǎng)絡(luò)安全、黑客工具編寫為主題，以功能主線為基礎(chǔ)，涵蓋7大類內(nèi)容，包含木馬后門類、掃描監(jiān)控類、線程注入類、系統(tǒng)核心類、網(wǎng)絡(luò)協(xié)議類、殺毒類和其他類程序編寫，專注于它們的具體實(shí)現(xiàn)技術(shù)?！　　逗诳头谰€2009黑客編程VC專輯》完全以實(shí)例為引導(dǎo)，有代碼都經(jīng)過嚴(yán)格測(cè)試，并經(jīng)過實(shí)際的編譯測(cè)試，保證讀者可以直接使用?！逗诳头谰€2009黑客編程VC專輯》適合網(wǎng)絡(luò)安全愛好者、程序員、高級(jí)網(wǎng)絡(luò)管理員閱讀。

書籍目錄

木馬后門類VC實(shí)現(xiàn)端口復(fù)用木馬2巧用WM_CREATE消息隱藏DLL木馬6VC編寫精小反彈穿墻木馬8編程實(shí)現(xiàn)木馬的ActiveX啟動(dòng)和注入IE的啟動(dòng)方式13利用C++讓木馬也能修改桌面背景16木馬編程DIY之系統(tǒng)服務(wù)17木馬編程DIY之單實(shí)例運(yùn)行21木馬編程DIY之注冊(cè)表管理23木馬編程DIY之線程守護(hù)27木馬編程DIY之服務(wù)啟動(dòng)技術(shù)29編程實(shí)現(xiàn)手機(jī)遠(yuǎn)程控制電腦33為反彈遠(yuǎn)控服務(wù)端減肥37打造自己的VNC后門生成器40B/S模式遠(yuǎn)程控制簡(jiǎn)單實(shí)現(xiàn)43編寫Downloader制造機(jī)47自己編程抓“肉雞”48自己編程抓“肉雞”——將捕獲消息進(jìn)行到底51基于反向連接的木馬編寫思路533389后門自己造54編程實(shí)現(xiàn)修改注冊(cè)表完成程序自啟動(dòng)56Windows2003下的進(jìn)程隱藏58服務(wù)級(jí)后門自己做61利用遠(yuǎn)程線程技術(shù)制造隱身程序65看我雙兔傍地走——編程實(shí)現(xiàn)木馬合并68用原始套接字創(chuàng)建穿墻木馬72讓木馬藏得更深——線程注射技術(shù)新發(fā)展(上)76讓木馬藏得更深——線程注射技術(shù)新發(fā)展(下)81穿過防火墻的Shell后門83捆綁任意可執(zhí)行文件做木馬85魔獸盜號(hào)木馬DIY88經(jīng)典重現(xiàn)之NameLess后門技術(shù)全面分析93完整B/S后門開發(fā)實(shí)戰(zhàn)96VC編寫獲取服務(wù)端系統(tǒng)信息的C/S型木馬104掃描監(jiān)控類構(gòu)造自己的ARP掃描和欺騙工具108文件監(jiān)控開發(fā)過程110利用WinPcap編寫驅(qū)動(dòng)Sniffer114直接訪問鍵盤控制芯片獲取鍵盤記錄117小波變換+線性預(yù)測(cè)+LZ77算法實(shí)現(xiàn)極速屏幕監(jiān)控120自己動(dòng)手編寫SQL注入漏洞掃描器126用原始套接字實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)129一個(gè)簡(jiǎn)易網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn)135編寫調(diào)用門鍵盤記錄程序137自己編寫IP包監(jiān)視工具141四種方法實(shí)現(xiàn)VC枚舉系統(tǒng)當(dāng)前進(jìn)程144編寫無驅(qū)動(dòng)的Sniffer147鍵盤監(jiān)視器原理及反窺探技術(shù)149如虎添翼——給嗅探器加上數(shù)據(jù)還原！154打造自己的程序行為監(jiān)視器160線程注入類基于EPROCESS結(jié)構(gòu)中雙向鏈表的進(jìn)程檢測(cè)方法166卸載遠(yuǎn)程進(jìn)程中的DLL168進(jìn)程的凍結(jié)與解凍170植入執(zhí)行文件穿越軟件防火墻172一種基于PspCidTable的進(jìn)程檢測(cè)方法174進(jìn)程隱藏技術(shù)解析——DLL遠(yuǎn)程線程插入主程序177編程實(shí)現(xiàn)遠(yuǎn)程Shell的獲取182編程實(shí)現(xiàn)線程插入后門防范186SQL注入步步高——打造自己的掃描+注入綜合工具189無進(jìn)程式線程插入穿墻技術(shù)實(shí)現(xiàn)194搞定遠(yuǎn)程進(jìn)程注入DLL——以ShellCode之名199系統(tǒng)核心類利用HookAPI實(shí)現(xiàn)進(jìn)程守護(hù)204詳解掛鉤SSDT206淺窺導(dǎo)入函數(shù)及輸出導(dǎo)入表的內(nèi)容209Ring3下安全獲取原始SSDT地址211Ring0中HookSSDT防止進(jìn)程被結(jié)束213Ring0下恢復(fù)SSDTShadow216讓一切輸入都難逃法眼——驅(qū)動(dòng)級(jí)鍵盤過濾鉤子的實(shí)現(xiàn)220內(nèi)核狀態(tài)下攔截注冊(cè)表操作防范木馬224妙不可言——掛接ExitWindowsEx227NT操作系統(tǒng)下的Rootkit技術(shù)初探228內(nèi)核級(jí)編程實(shí)踐之進(jìn)程檢測(cè)232MessageHook攻與防234API攔截——實(shí)現(xiàn)Ring3全局HOOK238內(nèi)核方法實(shí)現(xiàn)進(jìn)程保護(hù)242感染PE文件加載DLL249在內(nèi)核驅(qū)動(dòng)中檢測(cè)隱藏進(jìn)程254主動(dòng)防御之注冊(cè)表保護(hù)255Ring3下終止江民KV2008259RootKit文件隱藏技術(shù)實(shí)現(xiàn)262編程打造自己的SSDT恢復(fù)工具265基于線程的隱藏進(jìn)程檢測(cè)271再談內(nèi)核及進(jìn)程保護(hù)274用開源反匯編引擎檢測(cè)inlinehook277Rootkit端口隱藏實(shí)現(xiàn)279Ring0中強(qiáng)行結(jié)束進(jìn)程283直接調(diào)用NTFS文件驅(qū)動(dòng)檢測(cè)隱藏文件285用文件系統(tǒng)過濾驅(qū)動(dòng)實(shí)現(xiàn)文件隱藏289InlinehookKeyboardClassServiceCallback實(shí)現(xiàn)鍵盤記錄291恢復(fù)Ring0下的IAT與EAThook295網(wǎng)絡(luò)協(xié)議類套接字編程實(shí)現(xiàn)網(wǎng)頁內(nèi)容的獲取301編程實(shí)現(xiàn)DRDoS攻擊302郵件群發(fā)器的分析與實(shí)現(xiàn)304DNS放大攻擊原理、實(shí)現(xiàn)與防御306再談郵件服務(wù)器的編寫307基于SMTP/POP3協(xié)議的新型僵尸網(wǎng)絡(luò)實(shí)現(xiàn)311IRCBOT，由協(xié)議分析到編程實(shí)現(xiàn)315Windows環(huán)境下實(shí)現(xiàn)原始UDP數(shù)據(jù)包發(fā)送319教你實(shí)現(xiàn)TFTP協(xié)議322基于Winpcap的原始數(shù)據(jù)包發(fā)送325NAT穿透之NAT類型檢測(cè)327網(wǎng)絡(luò)數(shù)據(jù)包捕獲與發(fā)送的多重實(shí)現(xiàn)330ARPSpoof&DoS攻擊編程實(shí)戰(zhàn)334殺毒類病毒專殺工具編寫DIY339編寫自己的流氓軟件專殺工具342菜鳥也會(huì)編寫殺毒軟件344淺談蠕蟲病毒的特性346自己編寫ANI蠕蟲專殺工具347仿制“熊貓燒香”，編程實(shí)現(xiàn)病毒特性349手把手教你編寫威金病毒清除工具350打造專版的還原精靈密碼讀取工具353檢測(cè)PE文件的有效性354枚舉注冊(cè)表搜索病毒痕跡的實(shí)現(xiàn)思路356簡(jiǎn)單打造蠕蟲病毒專殺工具358其他類編寫自己的搜索引擎查找用戶QQ群362VC輕松打造Spy++364OfficeSpyDIY370盜號(hào)研究怎能缺少新浪UC372編程PK迅雷QQ暴力廣告374也談VC打造U盤防火墻376利用WinInet和多線程實(shí)現(xiàn)實(shí)時(shí)顯示下載進(jìn)度條378使用過濾驅(qū)動(dòng)打造防火墻381圖標(biāo)大挪移——資源更新法更新程序圖標(biāo)383DES加密軟件的實(shí)現(xiàn)385

章節(jié)摘錄

　　木馬后門類　　VC實(shí)現(xiàn)端口復(fù)用木馬　　不知大家是否還記得《黑客防線》雜志上曾發(fā)表過的《編程打造cmdshell客戶端》這篇文章7那篇文章主要是講一個(gè)命令行下網(wǎng)絡(luò)通信的模型。我起初是為編寫自己的端口復(fù)用木馬服務(wù)的，下面我就把這個(gè)不影響原服務(wù)的端口復(fù)用木馬繼續(xù)完成吧！　　　其實(shí)想實(shí)現(xiàn)端口復(fù)用很容易，在創(chuàng)建了一個(gè)SOCket之后。用setsockOPt設(shè)置SOcket的S0—REUSEADDR屬性就可以了。當(dāng)然，要防止別人復(fù)用你的端口也很簡(jiǎn)單，用setsockOPt指定S0—EXCLUSIVEADDRUSE就可以獨(dú)占端口地址了?！　∥以陂_始編寫前下載了一個(gè)wxhshell。它是加了端口復(fù)用功能的WinShell。我自己試了一下它的功能，發(fā)現(xiàn)在Windows XP+SP2+IIS5.1下可成功，在Windows 2003+1 1S6，0下沒有成功。而在Windows XP下正常工作時(shí)，IIS就不能正常工作了，這要是放在“肉雞”上，別人的網(wǎng)頁都訪問不了了，那管理員就會(huì)輕易發(fā)現(xiàn)問題。因此，這篇文章的重點(diǎn)就在這里——正確區(qū)分木馬訪問和正常的Ils訪問，然后再分別加以處理。

編輯推薦

　　《黑客防線2009黑客編程VC專輯》編程平臺(tái)的根本原因?，F(xiàn)在的編程已經(jīng)成為一種技能，很多人都會(huì)用一些基本的編程語言來實(shí)現(xiàn)自己需要的功能。但是高級(jí)的編程卻越來越重要，在現(xiàn)實(shí)社會(huì)中的價(jià)值也日漸提高，特別是基于各種系統(tǒng)核心函數(shù)的應(yīng)用編程技術(shù)更是備受關(guān)注?！　∫訴C為編程平臺(tái)，以各種實(shí)用的網(wǎng)絡(luò)安全，黑客工具編寫為主題。　　內(nèi)容涵蓋木馬后門類、掃描監(jiān)控類、線程注入類、系統(tǒng)核心類、網(wǎng)絡(luò)協(xié)議類和殺毒工具類程序編寫。　　120余篇編程實(shí)例解析，將黑客VC編程技術(shù)系統(tǒng)地呈現(xiàn)給讀者。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    黑客防線2009 PDF格式下載

---