出版時間:2009-6 出版社:人民郵電 作者:《黑客防線》編輯部 編 頁數(shù):392
Tag標簽:無
前言
當今時代的計算機功能十分強大,已經(jīng)改變了太多傳統(tǒng)的生活、工作方式,但是,沒有程序的計算機就等于一堆廢鐵,不會理會我們對它下達的“命令”。于是,我們要馴服它,只有通過一種方式編程,這也是我們目前和計算機溝通的唯一方式。在種類紛繁復(fù)雜的高級編程語言中,隨著技術(shù)的發(fā)展,經(jīng)過時間的積淀,接近底層的高級語言VC脫穎而出,它不但易學(xué)易用,而且編程效率極高,這也是我們選擇VC作為本書編程平臺的根本原因?,F(xiàn)在的編程已經(jīng)成為一種技能,很多人都會用一些基本的編程語言來實現(xiàn)自己需要的功能。但是高級的編程卻越來越重要,在現(xiàn)實社會中的價值也日漸提高,特別是基于各種系統(tǒng)核心函數(shù)的應(yīng)用編程技術(shù)更是備受關(guān)注。實際上,系統(tǒng)核心函數(shù)的編程運用,最高級的就是包含黑客攻擊編程、網(wǎng)絡(luò)安全防護編程在內(nèi)的黑客編程!時下,黑客編程已經(jīng)成為衡量編程技術(shù)實力的標桿之一,但其本質(zhì)卻并沒有那么神秘!在各種編程思路、原理、框架類書籍眾多的情況下,本書獨辟蹊徑,專精于黑客編程實例,用流行的VC為編程平臺,以各種實用的網(wǎng)絡(luò)安全、黑客工具編寫為主題,包含木馬后門類、掃描監(jiān)控類、線程注入類、系統(tǒng)核心類、網(wǎng)絡(luò)協(xié)議類和殺毒類程序編寫,專注于它們的實例實現(xiàn)技術(shù),并且書中所有代碼都經(jīng)過嚴格測試,所有代碼均經(jīng)過實際的編譯測試,保證讀者可以直接使用。為了將高級黑客編程技術(shù)系統(tǒng)地呈現(xiàn)給讀者,本書以功能主線為基礎(chǔ),涵蓋7大類內(nèi)容,共l20余個黑客編程的具體實例,每一個實例均配合有詳細的解說和源代碼分析。木馬后門類內(nèi)容全面介紹了端口復(fù)用木馬、DLL木馬、反彈穿墻木馬、Activex啟動和注入IE木馬、Downloader下載器、3389后門、魔獸盜號木馬、經(jīng)典NameLess后門等實例,并深入講解了最新的手機遠程控制電腦和高級Rootkit開發(fā),為讀者呈獻一本木馬后門編程的實例寶典! 系統(tǒng)核心類內(nèi)容包含SSDT掛鉤、HOOKAPI、ROOtkit深入分析、API攔截、內(nèi)核文件隱藏和內(nèi)核鍵盤記錄等內(nèi)容,還包含最新的內(nèi)核狀態(tài)下攔截注冊表操作防范木馬、內(nèi)核方法實現(xiàn)進程保護等防護技術(shù),以達到攻防一體的效果。本書將殺毒軟件、殺毒程序的編寫整理成集,讓以往大家覺得無比神秘的殺毒類軟件編程不再神秘。本書殺毒類內(nèi)容包含病毒專殺工具、流氓軟件專殺工具、蠕蟲專殺工具等常見流行安全工具的編寫方法,同時還有完整的大型殺毒軟件的整體編程規(guī)劃,絕對物超所值!除此以外,掃描監(jiān)控類、線程注入類、網(wǎng)絡(luò)協(xié)議類都包含有豐富的內(nèi)容,具體的實例期待讀者通過閱讀本書自己發(fā)掘。
內(nèi)容概要
《黑客防線2009黑客編程VC專輯》獨辟蹊徑,專精于黑客編程實例,用流行的VC為編程平臺,以各種實用的網(wǎng)絡(luò)安全、黑客工具編寫為主題,以功能主線為基礎(chǔ),涵蓋7大類內(nèi)容,包含木馬后門類、掃描監(jiān)控類、線程注入類、系統(tǒng)核心類、網(wǎng)絡(luò)協(xié)議類、殺毒類和其他類程序編寫,專注于它們的具體實現(xiàn)技術(shù)。 《黑客防線2009黑客編程VC專輯》完全以實例為引導(dǎo),有代碼都經(jīng)過嚴格測試,并經(jīng)過實際的編譯測試,保證讀者可以直接使用?!逗诳头谰€2009黑客編程VC專輯》適合網(wǎng)絡(luò)安全愛好者、程序員、高級網(wǎng)絡(luò)管理員閱讀。
書籍目錄
木馬后門類VC實現(xiàn)端口復(fù)用木馬2巧用WM_CREATE消息隱藏DLL木馬6VC編寫精小反彈穿墻木馬8編程實現(xiàn)木馬的ActiveX啟動和注入IE的啟動方式13利用C++讓木馬也能修改桌面背景16木馬編程DIY之系統(tǒng)服務(wù)17木馬編程DIY之單實例運行21木馬編程DIY之注冊表管理23木馬編程DIY之線程守護27木馬編程DIY之服務(wù)啟動技術(shù)29編程實現(xiàn)手機遠程控制電腦33為反彈遠控服務(wù)端減肥37打造自己的VNC后門生成器40B/S模式遠程控制簡單實現(xiàn)43編寫Downloader制造機47自己編程抓“肉雞”48自己編程抓“肉雞”——將捕獲消息進行到底51基于反向連接的木馬編寫思路533389后門自己造54編程實現(xiàn)修改注冊表完成程序自啟動56Windows2003下的進程隱藏58服務(wù)級后門自己做61利用遠程線程技術(shù)制造隱身程序65看我雙兔傍地走——編程實現(xiàn)木馬合并68用原始套接字創(chuàng)建穿墻木馬72讓木馬藏得更深——線程注射技術(shù)新發(fā)展(上)76讓木馬藏得更深——線程注射技術(shù)新發(fā)展(下)81穿過防火墻的Shell后門83捆綁任意可執(zhí)行文件做木馬85魔獸盜號木馬DIY88經(jīng)典重現(xiàn)之NameLess后門技術(shù)全面分析93完整B/S后門開發(fā)實戰(zhàn)96VC編寫獲取服務(wù)端系統(tǒng)信息的C/S型木馬104掃描監(jiān)控類構(gòu)造自己的ARP掃描和欺騙工具108文件監(jiān)控開發(fā)過程110利用WinPcap編寫驅(qū)動Sniffer114直接訪問鍵盤控制芯片獲取鍵盤記錄117小波變換+線性預(yù)測+LZ77算法實現(xiàn)極速屏幕監(jiān)控120自己動手編寫SQL注入漏洞掃描器126用原始套接字實現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)129一個簡易網(wǎng)絡(luò)嗅探器的實現(xiàn)135編寫調(diào)用門鍵盤記錄程序137自己編寫IP包監(jiān)視工具141四種方法實現(xiàn)VC枚舉系統(tǒng)當前進程144編寫無驅(qū)動的Sniffer147鍵盤監(jiān)視器原理及反窺探技術(shù)149如虎添翼——給嗅探器加上數(shù)據(jù)還原!154打造自己的程序行為監(jiān)視器160線程注入類基于EPROCESS結(jié)構(gòu)中雙向鏈表的進程檢測方法166卸載遠程進程中的DLL168進程的凍結(jié)與解凍170植入執(zhí)行文件穿越軟件防火墻172一種基于PspCidTable的進程檢測方法174進程隱藏技術(shù)解析——DLL遠程線程插入主程序177編程實現(xiàn)遠程Shell的獲取182編程實現(xiàn)線程插入后門防范186SQL注入步步高——打造自己的掃描+注入綜合工具189無進程式線程插入穿墻技術(shù)實現(xiàn)194搞定遠程進程注入DLL——以ShellCode之名199系統(tǒng)核心類利用HookAPI實現(xiàn)進程守護204詳解掛鉤SSDT206淺窺導(dǎo)入函數(shù)及輸出導(dǎo)入表的內(nèi)容209Ring3下安全獲取原始SSDT地址211Ring0中HookSSDT防止進程被結(jié)束213Ring0下恢復(fù)SSDTShadow216讓一切輸入都難逃法眼——驅(qū)動級鍵盤過濾鉤子的實現(xiàn)220內(nèi)核狀態(tài)下攔截注冊表操作防范木馬224妙不可言——掛接ExitWindowsEx227NT操作系統(tǒng)下的Rootkit技術(shù)初探228內(nèi)核級編程實踐之進程檢測232MessageHook攻與防234API攔截——實現(xiàn)Ring3全局HOOK238內(nèi)核方法實現(xiàn)進程保護242感染PE文件加載DLL249在內(nèi)核驅(qū)動中檢測隱藏進程254主動防御之注冊表保護255Ring3下終止江民KV2008259RootKit文件隱藏技術(shù)實現(xiàn)262編程打造自己的SSDT恢復(fù)工具265基于線程的隱藏進程檢測271再談內(nèi)核及進程保護274用開源反匯編引擎檢測inlinehook277Rootkit端口隱藏實現(xiàn)279Ring0中強行結(jié)束進程283直接調(diào)用NTFS文件驅(qū)動檢測隱藏文件285用文件系統(tǒng)過濾驅(qū)動實現(xiàn)文件隱藏289InlinehookKeyboardClassServiceCallback實現(xiàn)鍵盤記錄291恢復(fù)Ring0下的IAT與EAThook295網(wǎng)絡(luò)協(xié)議類套接字編程實現(xiàn)網(wǎng)頁內(nèi)容的獲取301編程實現(xiàn)DRDoS攻擊302郵件群發(fā)器的分析與實現(xiàn)304DNS放大攻擊原理、實現(xiàn)與防御306再談郵件服務(wù)器的編寫307基于SMTP/POP3協(xié)議的新型僵尸網(wǎng)絡(luò)實現(xiàn)311IRCBOT,由協(xié)議分析到編程實現(xiàn)315Windows環(huán)境下實現(xiàn)原始UDP數(shù)據(jù)包發(fā)送319教你實現(xiàn)TFTP協(xié)議322基于Winpcap的原始數(shù)據(jù)包發(fā)送325NAT穿透之NAT類型檢測327網(wǎng)絡(luò)數(shù)據(jù)包捕獲與發(fā)送的多重實現(xiàn)330ARPSpoof&DoS攻擊編程實戰(zhàn)334殺毒類病毒專殺工具編寫DIY339編寫自己的流氓軟件專殺工具342菜鳥也會編寫殺毒軟件344淺談蠕蟲病毒的特性346自己編寫ANI蠕蟲專殺工具347仿制“熊貓燒香”,編程實現(xiàn)病毒特性349手把手教你編寫威金病毒清除工具350打造專版的還原精靈密碼讀取工具353檢測PE文件的有效性354枚舉注冊表搜索病毒痕跡的實現(xiàn)思路356簡單打造蠕蟲病毒專殺工具358其他類編寫自己的搜索引擎查找用戶QQ群362VC輕松打造Spy++364OfficeSpyDIY370盜號研究怎能缺少新浪UC372編程PK迅雷QQ暴力廣告374也談VC打造U盤防火墻376利用WinInet和多線程實現(xiàn)實時顯示下載進度條378使用過濾驅(qū)動打造防火墻381圖標大挪移——資源更新法更新程序圖標383DES加密軟件的實現(xiàn)385
章節(jié)摘錄
木馬后門類 VC實現(xiàn)端口復(fù)用木馬 不知大家是否還記得《黑客防線》雜志上曾發(fā)表過的《編程打造cmdshell客戶端》這篇文章7那篇文章主要是講一個命令行下網(wǎng)絡(luò)通信的模型。我起初是為編寫自己的端口復(fù)用木馬服務(wù)的,下面我就把這個不影響原服務(wù)的端口復(fù)用木馬繼續(xù)完成吧! 其實想實現(xiàn)端口復(fù)用很容易,在創(chuàng)建了一個SOCket之后。用setsockOPt設(shè)置SOcket的S0—REUSEADDR屬性就可以了。當然,要防止別人復(fù)用你的端口也很簡單,用setsockOPt指定S0—EXCLUSIVEADDRUSE就可以獨占端口地址了。 我在開始編寫前下載了一個wxhshell。它是加了端口復(fù)用功能的WinShell。我自己試了一下它的功能,發(fā)現(xiàn)在Windows XP+SP2+IIS5.1下可成功,在Windows 2003+1 1S6,0下沒有成功。而在Windows XP下正常工作時,IIS就不能正常工作了,這要是放在“肉雞”上,別人的網(wǎng)頁都訪問不了了,那管理員就會輕易發(fā)現(xiàn)問題。因此,這篇文章的重點就在這里——正確區(qū)分木馬訪問和正常的Ils訪問,然后再分別加以處理。
編輯推薦
《黑客防線2009黑客編程VC專輯》編程平臺的根本原因?,F(xiàn)在的編程已經(jīng)成為一種技能,很多人都會用一些基本的編程語言來實現(xiàn)自己需要的功能。但是高級的編程卻越來越重要,在現(xiàn)實社會中的價值也日漸提高,特別是基于各種系統(tǒng)核心函數(shù)的應(yīng)用編程技術(shù)更是備受關(guān)注?! ∫訴C為編程平臺,以各種實用的網(wǎng)絡(luò)安全,黑客工具編寫為主題?! ?nèi)容涵蓋木馬后門類、掃描監(jiān)控類、線程注入類、系統(tǒng)核心類、網(wǎng)絡(luò)協(xié)議類和殺毒工具類程序編寫。 120余篇編程實例解析,將黑客VC編程技術(shù)系統(tǒng)地呈現(xiàn)給讀者。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載