黑客防線2009

前言

　　當(dāng)今時(shí)代的計(jì)算機(jī)功能十分強(qiáng)大，已經(jīng)改變了太多傳統(tǒng)的生活、工作方式，但是，沒(méi)有程序的計(jì)算機(jī)就等于一堆廢鐵，不會(huì)理會(huì)我們對(duì)它下達(dá)的“命令”。于是，我們要馴服它，只有通過(guò)一種方式編程，這也是我們目前和計(jì)算機(jī)溝通的唯一方式。在種類(lèi)紛繁復(fù)雜的高級(jí)編程語(yǔ)言中，隨著技術(shù)的發(fā)展，經(jīng)過(guò)時(shí)間的積淀，接近底層的高級(jí)語(yǔ)言VC脫穎而出，它不但易學(xué)易用，而且編程效率極高，這也是我們選擇VC作為本書(shū)編程平臺(tái)的根本原因?，F(xiàn)在的編程已經(jīng)成為一種技能，很多人都會(huì)用一些基本的編程語(yǔ)言來(lái)實(shí)現(xiàn)自己需要的功能。但是高級(jí)的編程卻越來(lái)越重要，在現(xiàn)實(shí)社會(huì)中的價(jià)值也日漸提高，特別是基于各種系統(tǒng)核心函數(shù)的應(yīng)用編程技術(shù)更是備受關(guān)注。實(shí)際上，系統(tǒng)核心函數(shù)的編程運(yùn)用，最高級(jí)的就是包含黑客攻擊編程、網(wǎng)絡(luò)安全防護(hù)編程在內(nèi)的黑客編程！時(shí)下，黑客編程已經(jīng)成為衡量編程技術(shù)實(shí)力的標(biāo)桿之一，但其本質(zhì)卻并沒(méi)有那么神秘！在各種編程思路、原理、框架類(lèi)書(shū)籍眾多的情況下，本書(shū)獨(dú)辟蹊徑，專(zhuān)精于黑客編程實(shí)例，用流行的VC為編程平臺(tái)，以各種實(shí)用的網(wǎng)絡(luò)安全、黑客工具編寫(xiě)為主題，包含木馬后門(mén)類(lèi)、掃描監(jiān)控類(lèi)、線程注入類(lèi)、系統(tǒng)核心類(lèi)、網(wǎng)絡(luò)協(xié)議類(lèi)和殺毒類(lèi)程序編寫(xiě)，專(zhuān)注于它們的實(shí)例實(shí)現(xiàn)技術(shù)，并且書(shū)中所有代碼都經(jīng)過(guò)嚴(yán)格測(cè)試，所有代碼均經(jīng)過(guò)實(shí)際的編譯測(cè)試，保證讀者可以直接使用。為了將高級(jí)黑客編程技術(shù)系統(tǒng)地呈現(xiàn)給讀者，本書(shū)以功能主線為基礎(chǔ)，涵蓋7大類(lèi)內(nèi)容，共l20余個(gè)黑客編程的具體實(shí)例，每一個(gè)實(shí)例均配合有詳細(xì)的解說(shuō)和源代碼分析。木馬后門(mén)類(lèi)內(nèi)容全面介紹了端口復(fù)用木馬、DLL木馬、反彈穿墻木馬、Activex啟動(dòng)和注入IE木馬、Downloader下載器、3389后門(mén)、魔獸盜號(hào)木馬、經(jīng)典N(xiāo)ameLess后門(mén)等實(shí)例，并深入講解了最新的手機(jī)遠(yuǎn)程控制電腦和高級(jí)Rootkit開(kāi)發(fā)，為讀者呈獻(xiàn)一本木馬后門(mén)編程的實(shí)例寶典！　　系統(tǒng)核心類(lèi)內(nèi)容包含SSDT掛鉤、HOOKAPI、ROOtkit深入分析、API攔截、內(nèi)核文件隱藏和內(nèi)核鍵盤(pán)記錄等內(nèi)容，還包含最新的內(nèi)核狀態(tài)下攔截注冊(cè)表操作防范木馬、內(nèi)核方法實(shí)現(xiàn)進(jìn)程保護(hù)等防護(hù)技術(shù)，以達(dá)到攻防一體的效果。本書(shū)將殺毒軟件、殺毒程序的編寫(xiě)整理成集，讓以往大家覺(jué)得無(wú)比神秘的殺毒類(lèi)軟件編程不再神秘。本書(shū)殺毒類(lèi)內(nèi)容包含病毒專(zhuān)殺工具、流氓軟件專(zhuān)殺工具、蠕蟲(chóng)專(zhuān)殺工具等常見(jiàn)流行安全工具的編寫(xiě)方法，同時(shí)還有完整的大型殺毒軟件的整體編程規(guī)劃，絕對(duì)物超所值！除此以外，掃描監(jiān)控類(lèi)、線程注入類(lèi)、網(wǎng)絡(luò)協(xié)議類(lèi)都包含有豐富的內(nèi)容，具體的實(shí)例期待讀者通過(guò)閱讀本書(shū)自己發(fā)掘。

內(nèi)容概要

　　《黑客防線2009黑客編程VC專(zhuān)輯》獨(dú)辟蹊徑，專(zhuān)精于黑客編程實(shí)例，用流行的VC為編程平臺(tái)，以各種實(shí)用的網(wǎng)絡(luò)安全、黑客工具編寫(xiě)為主題，以功能主線為基礎(chǔ)，涵蓋7大類(lèi)內(nèi)容，包含木馬后門(mén)類(lèi)、掃描監(jiān)控類(lèi)、線程注入類(lèi)、系統(tǒng)核心類(lèi)、網(wǎng)絡(luò)協(xié)議類(lèi)、殺毒類(lèi)和其他類(lèi)程序編寫(xiě)，專(zhuān)注于它們的具體實(shí)現(xiàn)技術(shù)?！　　逗诳头谰€2009黑客編程VC專(zhuān)輯》完全以實(shí)例為引導(dǎo)，有代碼都經(jīng)過(guò)嚴(yán)格測(cè)試，并經(jīng)過(guò)實(shí)際的編譯測(cè)試，保證讀者可以直接使用?！逗诳头谰€2009黑客編程VC專(zhuān)輯》適合網(wǎng)絡(luò)安全愛(ài)好者、程序員、高級(jí)網(wǎng)絡(luò)管理員閱讀。

書(shū)籍目錄

木馬后門(mén)類(lèi)VC實(shí)現(xiàn)端口復(fù)用木馬2巧用WM_CREATE消息隱藏DLL木馬6VC編寫(xiě)精小反彈穿墻木馬8編程實(shí)現(xiàn)木馬的ActiveX啟動(dòng)和注入IE的啟動(dòng)方式13利用C++讓木馬也能修改桌面背景16木馬編程DIY之系統(tǒng)服務(wù)17木馬編程DIY之單實(shí)例運(yùn)行21木馬編程DIY之注冊(cè)表管理23木馬編程DIY之線程守護(hù)27木馬編程DIY之服務(wù)啟動(dòng)技術(shù)29編程實(shí)現(xiàn)手機(jī)遠(yuǎn)程控制電腦33為反彈遠(yuǎn)控服務(wù)端減肥37打造自己的VNC后門(mén)生成器40B/S模式遠(yuǎn)程控制簡(jiǎn)單實(shí)現(xiàn)43編寫(xiě)Downloader制造機(jī)47自己編程抓“肉雞”48自己編程抓“肉雞”——將捕獲消息進(jìn)行到底51基于反向連接的木馬編寫(xiě)思路533389后門(mén)自己造54編程實(shí)現(xiàn)修改注冊(cè)表完成程序自啟動(dòng)56Windows2003下的進(jìn)程隱藏58服務(wù)級(jí)后門(mén)自己做61利用遠(yuǎn)程線程技術(shù)制造隱身程序65看我雙兔傍地走——編程實(shí)現(xiàn)木馬合并68用原始套接字創(chuàng)建穿墻木馬72讓木馬藏得更深——線程注射技術(shù)新發(fā)展(上)76讓木馬藏得更深——線程注射技術(shù)新發(fā)展(下)81穿過(guò)防火墻的Shell后門(mén)83捆綁任意可執(zhí)行文件做木馬85魔獸盜號(hào)木馬DIY88經(jīng)典重現(xiàn)之NameLess后門(mén)技術(shù)全面分析93完整B/S后門(mén)開(kāi)發(fā)實(shí)戰(zhàn)96VC編寫(xiě)獲取服務(wù)端系統(tǒng)信息的C/S型木馬104掃描監(jiān)控類(lèi)構(gòu)造自己的ARP掃描和欺騙工具108文件監(jiān)控開(kāi)發(fā)過(guò)程110利用WinPcap編寫(xiě)驅(qū)動(dòng)Sniffer114直接訪問(wèn)鍵盤(pán)控制芯片獲取鍵盤(pán)記錄117小波變換+線性預(yù)測(cè)+LZ77算法實(shí)現(xiàn)極速屏幕監(jiān)控120自己動(dòng)手編寫(xiě)SQL注入漏洞掃描器126用原始套接字實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)129一個(gè)簡(jiǎn)易網(wǎng)絡(luò)嗅探器的實(shí)現(xiàn)135編寫(xiě)調(diào)用門(mén)鍵盤(pán)記錄程序137自己編寫(xiě)IP包監(jiān)視工具141四種方法實(shí)現(xiàn)VC枚舉系統(tǒng)當(dāng)前進(jìn)程144編寫(xiě)無(wú)驅(qū)動(dòng)的Sniffer147鍵盤(pán)監(jiān)視器原理及反窺探技術(shù)149如虎添翼——給嗅探器加上數(shù)據(jù)還原！154打造自己的程序行為監(jiān)視器160線程注入類(lèi)基于EPROCESS結(jié)構(gòu)中雙向鏈表的進(jìn)程檢測(cè)方法166卸載遠(yuǎn)程進(jìn)程中的DLL168進(jìn)程的凍結(jié)與解凍170植入執(zhí)行文件穿越軟件防火墻172一種基于PspCidTable的進(jìn)程檢測(cè)方法174進(jìn)程隱藏技術(shù)解析——DLL遠(yuǎn)程線程插入主程序177編程實(shí)現(xiàn)遠(yuǎn)程Shell的獲取182編程實(shí)現(xiàn)線程插入后門(mén)防范186SQL注入步步高——打造自己的掃描+注入綜合工具189無(wú)進(jìn)程式線程插入穿墻技術(shù)實(shí)現(xiàn)194搞定遠(yuǎn)程進(jìn)程注入DLL——以ShellCode之名199系統(tǒng)核心類(lèi)利用HookAPI實(shí)現(xiàn)進(jìn)程守護(hù)204詳解掛鉤SSDT206淺窺導(dǎo)入函數(shù)及輸出導(dǎo)入表的內(nèi)容209Ring3下安全獲取原始SSDT地址211Ring0中HookSSDT防止進(jìn)程被結(jié)束213Ring0下恢復(fù)SSDTShadow216讓一切輸入都難逃法眼——驅(qū)動(dòng)級(jí)鍵盤(pán)過(guò)濾鉤子的實(shí)現(xiàn)220內(nèi)核狀態(tài)下攔截注冊(cè)表操作防范木馬224妙不可言——掛接ExitWindowsEx227NT操作系統(tǒng)下的Rootkit技術(shù)初探228內(nèi)核級(jí)編程實(shí)踐之進(jìn)程檢測(cè)232MessageHook攻與防234API攔截——實(shí)現(xiàn)Ring3全局HOOK238內(nèi)核方法實(shí)現(xiàn)進(jìn)程保護(hù)242感染PE文件加載DLL249在內(nèi)核驅(qū)動(dòng)中檢測(cè)隱藏進(jìn)程254主動(dòng)防御之注冊(cè)表保護(hù)255Ring3下終止江民KV2008259RootKit文件隱藏技術(shù)實(shí)現(xiàn)262編程打造自己的SSDT恢復(fù)工具265基于線程的隱藏進(jìn)程檢測(cè)271再談內(nèi)核及進(jìn)程保護(hù)274用開(kāi)源反匯編引擎檢測(cè)inlinehook277Rootkit端口隱藏實(shí)現(xiàn)279Ring0中強(qiáng)行結(jié)束進(jìn)程283直接調(diào)用NTFS文件驅(qū)動(dòng)檢測(cè)隱藏文件285用文件系統(tǒng)過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)文件隱藏289InlinehookKeyboardClassServiceCallback實(shí)現(xiàn)鍵盤(pán)記錄291恢復(fù)Ring0下的IAT與EAThook295網(wǎng)絡(luò)協(xié)議類(lèi)套接字編程實(shí)現(xiàn)網(wǎng)頁(yè)內(nèi)容的獲取301編程實(shí)現(xiàn)DRDoS攻擊302郵件群發(fā)器的分析與實(shí)現(xiàn)304DNS放大攻擊原理、實(shí)現(xiàn)與防御306再談郵件服務(wù)器的編寫(xiě)307基于SMTP/POP3協(xié)議的新型僵尸網(wǎng)絡(luò)實(shí)現(xiàn)311IRCBOT，由協(xié)議分析到編程實(shí)現(xiàn)315Windows環(huán)境下實(shí)現(xiàn)原始UDP數(shù)據(jù)包發(fā)送319教你實(shí)現(xiàn)TFTP協(xié)議322基于Winpcap的原始數(shù)據(jù)包發(fā)送325NAT穿透之NAT類(lèi)型檢測(cè)327網(wǎng)絡(luò)數(shù)據(jù)包捕獲與發(fā)送的多重實(shí)現(xiàn)330ARPSpoof&DoS攻擊編程實(shí)戰(zhàn)334殺毒類(lèi)病毒專(zhuān)殺工具編寫(xiě)DIY339編寫(xiě)自己的流氓軟件專(zhuān)殺工具342菜鳥(niǎo)也會(huì)編寫(xiě)殺毒軟件344淺談蠕蟲(chóng)病毒的特性346自己編寫(xiě)ANI蠕蟲(chóng)專(zhuān)殺工具347仿制“熊貓燒香”，編程實(shí)現(xiàn)病毒特性349手把手教你編寫(xiě)威金病毒清除工具350打造專(zhuān)版的還原精靈密碼讀取工具353檢測(cè)PE文件的有效性354枚舉注冊(cè)表搜索病毒痕跡的實(shí)現(xiàn)思路356簡(jiǎn)單打造蠕蟲(chóng)病毒專(zhuān)殺工具358其他類(lèi)編寫(xiě)自己的搜索引擎查找用戶(hù)QQ群362VC輕松打造Spy++364OfficeSpyDIY370盜號(hào)研究怎能缺少新浪UC372編程PK迅雷QQ暴力廣告374也談VC打造U盤(pán)防火墻376利用WinInet和多線程實(shí)現(xiàn)實(shí)時(shí)顯示下載進(jìn)度條378使用過(guò)濾驅(qū)動(dòng)打造防火墻381圖標(biāo)大挪移——資源更新法更新程序圖標(biāo)383DES加密軟件的實(shí)現(xiàn)385

章節(jié)摘錄

　　木馬后門(mén)類(lèi)　　VC實(shí)現(xiàn)端口復(fù)用木馬　　不知大家是否還記得《黑客防線》雜志上曾發(fā)表過(guò)的《編程打造cmdshell客戶(hù)端》這篇文章7那篇文章主要是講一個(gè)命令行下網(wǎng)絡(luò)通信的模型。我起初是為編寫(xiě)自己的端口復(fù)用木馬服務(wù)的，下面我就把這個(gè)不影響原服務(wù)的端口復(fù)用木馬繼續(xù)完成吧！　　　其實(shí)想實(shí)現(xiàn)端口復(fù)用很容易，在創(chuàng)建了一個(gè)SOCket之后。用setsockOPt設(shè)置SOcket的S0—REUSEADDR屬性就可以了。當(dāng)然，要防止別人復(fù)用你的端口也很簡(jiǎn)單，用setsockOPt指定S0—EXCLUSIVEADDRUSE就可以獨(dú)占端口地址了?！　∥以陂_(kāi)始編寫(xiě)前下載了一個(gè)wxhshell。它是加了端口復(fù)用功能的WinShell。我自己試了一下它的功能，發(fā)現(xiàn)在Windows XP+SP2+IIS5.1下可成功，在Windows 2003+1 1S6，0下沒(méi)有成功。而在Windows XP下正常工作時(shí)，IIS就不能正常工作了，這要是放在“肉雞”上，別人的網(wǎng)頁(yè)都訪問(wèn)不了了，那管理員就會(huì)輕易發(fā)現(xiàn)問(wèn)題。因此，這篇文章的重點(diǎn)就在這里——正確區(qū)分木馬訪問(wèn)和正常的Ils訪問(wèn)，然后再分別加以處理。

編輯推薦

　　《黑客防線2009黑客編程VC專(zhuān)輯》編程平臺(tái)的根本原因。現(xiàn)在的編程已經(jīng)成為一種技能，很多人都會(huì)用一些基本的編程語(yǔ)言來(lái)實(shí)現(xiàn)自己需要的功能。但是高級(jí)的編程卻越來(lái)越重要，在現(xiàn)實(shí)社會(huì)中的價(jià)值也日漸提高，特別是基于各種系統(tǒng)核心函數(shù)的應(yīng)用編程技術(shù)更是備受關(guān)注。　　以VC為編程平臺(tái)，以各種實(shí)用的網(wǎng)絡(luò)安全，黑客工具編寫(xiě)為主題?！　?nèi)容涵蓋木馬后門(mén)類(lèi)、掃描監(jiān)控類(lèi)、線程注入類(lèi)、系統(tǒng)核心類(lèi)、網(wǎng)絡(luò)協(xié)議類(lèi)和殺毒工具類(lèi)程序編寫(xiě)。　　120余篇編程實(shí)例解析，將黑客VC編程技術(shù)系統(tǒng)地呈現(xiàn)給讀者。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    黑客防線2009 PDF格式下載

---