Visual C++黑客編程揭秘與防范

前言

　　能編寫出屬于自己的防范黑客軟件一直是很多網(wǎng)絡(luò)安全愛好者夢寐以求的。然而由于各種編程技術(shù)的門檻較高，加之很少能找到相關(guān)的學(xué)習(xí)資料和具體技術(shù)細節(jié)，很多安全愛好者只能嘆息黑客編程技術(shù)遙不可及。筆者在初學(xué)網(wǎng)絡(luò)編程時也有同樣的困惑，因此，非常能理解很多讀者一直不得入門的心情?！　榱俗尭嗟木W(wǎng)絡(luò)安全愛好者能夠迅速掌握防范黑客軟件和安全工具的開發(fā)技術(shù)，也為了提高國內(nèi)網(wǎng)絡(luò)安全技術(shù)的整體水平，筆者精心編寫了本書。　　本書是根據(jù)自己多年的學(xué)習(xí)和工作經(jīng)驗，結(jié)合當(dāng)前網(wǎng)絡(luò)安全技術(shù)最新的發(fā)展趨勢，循序漸進地為讀者講解了，如何在VisualC++（簡稱VC）環(huán)境下開發(fā)各種防范黑客工具和安全軟件。本書旨在技術(shù)上為讀者提供一種學(xué)習(xí)的方法和參考，以便在實踐中逐步提高防范黑客的技能。本書的特點　　本書通過4篇（基礎(chǔ)篇、提高篇、綜合篇、拓展篇）內(nèi)容，循序漸進地為讀者講解了當(dāng)前流行的網(wǎng)絡(luò)安全技術(shù)，以及黑客軟件和安全工具的實現(xiàn)原理及編程實現(xiàn)方法。本書涵蓋的內(nèi)容豐富，從WindowsSocket及API編程基礎(chǔ)到最基本的網(wǎng)絡(luò)掃描器編程，從基本防范黑客攻擊程序到基于認(rèn)證的網(wǎng)絡(luò)程序破解，從下載者程序的編程實現(xiàn)到u盤防火墻等安全工具實現(xiàn)，從Windows底層的RootKit編程到遠程控制軟件開發(fā)，從網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)到網(wǎng)絡(luò)蜘蛛編程等。本書都逐個講解各類技術(shù)的實現(xiàn)原理，并通過代碼編程實現(xiàn)，其中很多代碼具有很高的實用價值。　　本書的特點主要體現(xiàn)在以下幾個方面?！　　け緯木幣挪捎醚驖u進的方式，適合于對VC程序開發(fā)有一定了解，并對黑客程序開發(fā)抱有興趣的網(wǎng)絡(luò)安全愛好者?！　　け緯诮榻B大量網(wǎng)絡(luò)安全技術(shù)實現(xiàn)原理時，均提供了典型的案例和參考圖例。讀者通過對原理的學(xué)習(xí)，能夠掌握用VC開發(fā)黑客工具的具體技術(shù)，同時，也能更加深入地理解網(wǎng)絡(luò)安全技術(shù)的具體細節(jié)?！　　け緯私榻B主流的安全技術(shù)及編程方法外，還涉及到RootKit、SSDT恢復(fù)等系統(tǒng)底層編程技術(shù)，對于希望提高黑客軟件開發(fā)技術(shù)的讀者無疑是一個很大的幫助?！　　け緯m然以剖析黑客軟件開發(fā)為基本出發(fā)點，但是并不限于黑客技術(shù)，更多的是從技術(shù)角度探討技術(shù)原理及實現(xiàn)方法，同時將網(wǎng)絡(luò)安全思想時刻灌輸其中。如書中涉及的U盤防火墻、網(wǎng)絡(luò)準(zhǔn)入技術(shù)等都是對當(dāng)前互聯(lián)網(wǎng)黑客攻擊泛濫的思考和防范方法的具體實現(xiàn)。

內(nèi)容概要

　　《Visual C++黑客編程揭秘與防范》全面介紹了在VisualC++環(huán)境中，使用WindowsSocket及API開發(fā)各類防范黑客軟件及安全防護工具的編程實現(xiàn)方法，深入剖析了目前熱門的黑客編程技術(shù)。《Visual C++黑客編程揭秘與防范》通過基礎(chǔ)篇、提高篇、綜合篇和拓展篇這種循序漸進地方式，向讀者介紹了防范黑客攻擊程序、安全防護工具、遠程控制軟件和網(wǎng)絡(luò)安全管理軟件的原理及具體編程實現(xiàn)方法?！　　禫isual C++黑客編程揭秘與防范》內(nèi)容豐富，實用性和實戰(zhàn)性強，不僅包括讀者必備的防范黑客的編程知識，更深入闡述了網(wǎng)絡(luò)編程方面的高級技術(shù)。不僅適用于黑客程序開發(fā)，在讀者掌握了《Visual C++黑客編程揭秘與防范》介紹的各種編程技術(shù)后，還能用于開發(fā)各類網(wǎng)絡(luò)安全防護軟件?！　　禫isual C++黑客編程揭秘與防范》適合初、中級網(wǎng)絡(luò)安全愛好者學(xué)習(xí)網(wǎng)絡(luò)安全知識時使用，同時也可作為程序員和網(wǎng)絡(luò)高級安全工程師的參考用書。

作者簡介

　　梁洋洋，歷任程序員、測試工程師、技術(shù)支持工程師等職位，曾在國內(nèi)著名的安全公司做研發(fā)工作，在遠程控制、黑客攻防技術(shù)、網(wǎng)絡(luò)編程、Windows編程、殺毒工具實現(xiàn)上有豐富的軟件開發(fā)經(jīng)驗。

書籍目錄

第一篇 基礎(chǔ)篇第1章 開發(fā)網(wǎng)絡(luò)安全程序基礎(chǔ) 21.1 認(rèn)識Windows API和Socket 21.1.1 Windows API編程的優(yōu)點 21.1.2 Socket通信流程 31.2 服務(wù)器端Socket編程 41.2.1 使用Socket前的準(zhǔn)備工作 41.2.2 建立Socket 41.2.3 綁定端口 51.2.4 監(jiān)聽端口 61.2.5 創(chuàng)建服務(wù)器端接受客戶端請求 61.2.6 服務(wù)器端響應(yīng)客戶端連接請求 71.2.7 完成服務(wù)端與客戶端Socket連接 81.3 客戶端Socket編程 91.3.1 建立客戶端的Socket 91.3.2 發(fā)起連接申請 91.4 用Socket實現(xiàn)數(shù)據(jù)的傳送 91.4.1 認(rèn)識TCP Socket與UDP Socket 101.4.2 發(fā)送和接收數(shù)據(jù)的函數(shù) 101.5 自定義Socket通信類 121.5.1 使用類的意義 121.5.2 VC中創(chuàng)建通信類 131.5.3 通信類的代碼實現(xiàn) 161.6 小結(jié) 21第2章 網(wǎng)絡(luò)掃描器程序的實現(xiàn)和代碼分析 222.1 掃描器的產(chǎn)生及原理 222.1.1 掃描器的產(chǎn)生 222.1.2 各種掃描器的原理及性能簡介 232.2 主機掃描技術(shù) 252.2.1 ICMP Echo掃描 252.2.2 ARP掃描 252.3 端口掃描技術(shù) 272.3.1 常用端口簡介 272.3.2 TCP connect掃描 282.3.3 TCP SYN掃描 282.4 操作系統(tǒng)識別技術(shù) 292.4.1 根據(jù)ICMP協(xié)議的應(yīng)用得到TTL值 292.4.2 獲取應(yīng)用程序標(biāo)識 302.4.3 利用TCP/IP協(xié)議棧指紋鑒別 302.4.4 操作系統(tǒng)指紋識別依據(jù) 302.4.5 操作系統(tǒng)指紋識別代碼實現(xiàn) 332.4.6 Web站點猜測 402.4.7 綜合分析 412.5 掃描器程序?qū)崿F(xiàn) 422.5.1 ICMP echo掃描原理 432.5.2 ICMP echo掃描的實現(xiàn)方法 442.5.3 ARP掃描的原理 482.5.4 ARP掃描的實現(xiàn)方法 482.5.5 TCP SYN掃描的原理 532.5.6 TCP SYN掃描的實現(xiàn)方法 542.5.7 綜合應(yīng)用實例-ARP欺騙程序 562.5.8 ARP欺騙的原理 562.5.9 環(huán)境初始化 572.5.10 欺騙主程序?qū)崿F(xiàn) 612.6 資產(chǎn)信息掃描器開發(fā) 662.6.1 資產(chǎn)信息掃描器的應(yīng)用范圍 662.6.2 掃描器的原理(基于SNMP協(xié)議) 662.6.3 掃描器的實現(xiàn)方法(基于SNMP協(xié)議) 672.7 小結(jié) 69第3章 基于認(rèn)證的掃描程序 703.1 通信認(rèn)證的暴力破解剖析 703.1.1 FTP協(xié)議暴力破解原理 703.1.2 FTP協(xié)議暴力破解實現(xiàn)方法 703.1.3 IMAP協(xié)議破解原理 723.1.4 IMAP協(xié)議破解實現(xiàn)方法 733.1.5 POP3協(xié)議暴力破解原理 743.1.6 POP3協(xié)議暴力破解實現(xiàn)方法 753.1.7 Telnet協(xié)議暴力破解原理 773.1.8 Telnet協(xié)議暴力破解實現(xiàn)方法 773.2 防范惡意掃描及代碼實現(xiàn) 793.2.1 防范惡意掃描的原理 803.2.2 防范惡意掃描的實現(xiàn)方法 803.3 小結(jié) 83第二篇 提高篇第4章 拒絕服務(wù)攻擊剖析及防范 864.1 拒絕服務(wù)原理及概述 864.1.1 拒絕服務(wù)攻擊技術(shù)類別 864.1.2 拒絕服務(wù)攻擊形式 874.2 拒絕服務(wù)攻擊原理及概述 884.2.1 DoS攻擊剖析 884.2.2 DDoS攻擊剖析 884.2.3 DRDoS攻擊剖析 894.2.4 CC攻擊剖析 904.3 拒絕服務(wù)攻擊原理剖析 904.3.1　DoS實現(xiàn)的原理 904.3.2 DRDoS攻擊實現(xiàn)剖析 1074.3.3 CC攻擊實現(xiàn)剖析 1154.3.4 修改連接數(shù)限制 1174.4 拒絕服務(wù)攻擊防范 1214.4.1 拒絕服務(wù)攻擊現(xiàn)象及影響 1214.4.2 DoS攻擊的防范 1214.4.3 DRDoS攻擊的防范 1224.4.4 CC攻擊的防范 1224.5 小結(jié) 124第5章 感染型下載者 1255.1 感染功能描述 1255.1.1 話說熊貓燒香病毒 1255.1.2 認(rèn)識“下載者” 1265.1.3 感染功能描述 1275.2 感染型下載者工作流程剖析 1335.3 感染磁盤剖析 1355.3.1 感染所有磁盤原理 1355.3.2 感染所有磁盤的方法 1355.4 感染U盤和移動硬盤剖析 1355.4.1 U盤和移動硬盤感染的原理 1365.4.2 U盤和移動硬盤感染剖析 1365.5 關(guān)閉殺毒軟件和文件下載的原理剖析 1395.5.1 關(guān)閉殺毒軟件的原理 1395.5.2 關(guān)閉殺毒軟件和文件下載的方法 1395.6 結(jié)束指定進程 1425.6.1 結(jié)束指定進程的原理 1435.6.2 結(jié)束指定進程的實現(xiàn)方法 1435.6.3 暴力結(jié)束進程 1445.7 局域網(wǎng)感染 1505.7.1 局域網(wǎng)感染原理 1505.7.2 局域網(wǎng)感染的方法 1505.8 隱藏進程 1535.8.1 隱藏進程的原理 1535.8.2 隱藏進程的實現(xiàn)方法 1545.9 感染可執(zhí)行文件 1555.9.1 感染可執(zhí)行文件的原理 1555.9.2 感染可執(zhí)行文件的方法 1555.10 感染網(wǎng)頁文件 1585.10.1 感染網(wǎng)頁文件的原理 1585.10.2 感染網(wǎng)頁文件的實現(xiàn)方法剖析 1585.11 多文件下載 1605.11.1 多文件下載的原理 1605.11.2 多文件下載的實現(xiàn)方法 1605.12 自刪除功能 1625.12.1 自刪除功能的原理 1625.12.2 自刪除功能的實現(xiàn)方法 1625.13 下載者調(diào)用外部程序 1635.13.1 下載者調(diào)用外部程序的原理 1635.13.2 下載者調(diào)用外部程序的實現(xiàn)方法 1635.14 “機器狗”程序 1665.14.1 “機器狗”程序原理 1675.14.2 “機器狗”實現(xiàn)剖析 1685.15 利用第三方程序漏洞剖析 1725.16 程序其他需要注意的地方 1745.16.1 窗口程序的創(chuàng)建 1745.16.2 應(yīng)用程序互斥處理 1755.16.3 禁止關(guān)閉窗口 1765.17 小結(jié) 176第6章 下載者程序的防范 1776.1 下載者的防范措施 1776.1.1 U盤感染的防范 1776.1.2 驅(qū)動級病毒的防范 1796.1.3 阻止第三方程序引起的漏洞 1806.1.4 本地計算機防范ARP程序運行 1816.1.5 其他需要注意的地方 1826.2 U盤病毒防火墻的開發(fā) 1826.2.1 U盤病毒防火墻的功能及實現(xiàn)技術(shù) 1826.2.2 U盤病毒防火墻的代碼實現(xiàn) 1836.3 小結(jié) 188第7章 淺談RootKit 1897.1 RootKit與系統(tǒng)內(nèi)核功能 1897.1.1 RootKit簡介 1897.1.2 RootKit相關(guān)的系統(tǒng)功能 1897.1.3 Rootkit的分類及實現(xiàn)剖析 1907.2 RootKit對抗殺毒軟件剖析 1937.2.1 增加空節(jié)來感染PE文件 1937.2.2 通過Rootkit來繞過網(wǎng)絡(luò)監(jiān)控 1987.2.3 繞過主動防御的方法 2007.2.4 關(guān)于進程PEB結(jié)構(gòu)的修改實現(xiàn) 2027.2.5 RootKit程序?qū)嵗?2057.3 小結(jié) 210第三篇 綜合篇第8章 用VC開發(fā)遠程控制軟件 2128.1 遠程控制軟件簡介 2128.1.1 遠程控制軟件的形式 2128.1.2 遠程控制軟件的特點 2138.2 遠程控制軟件的功能 2148.2.1 反向連接功能 2148.2.2 動態(tài)更新IP功能 2148.2.3 獲取詳細的計算機配置信息 2158.2.4 進程管理功能 2158.2.5 服務(wù)管理功能 2168.2.6 文件管理功能 2168.2.7 遠程注冊表管理 2168.2.8 鍵盤記錄 2168.2.9 被控端的屏幕截取及控制 2178.2.10 視頻截取 2178.2.11 語音監(jiān)聽 2178.2.12 遠程卸載 2178.2.13 分組管理 2178.3 控制軟件的技術(shù)指標(biāo) 2178.3.1 隱蔽通信 2188.3.2 服務(wù)端加殼壓縮 2188.3.3 程序自身保護技術(shù) 2228.3.4 感染系統(tǒng)功能 2238.4 小結(jié) 223第9章 遠程控制軟件的通信架構(gòu) 2249.1 設(shè)計遠程控制軟件連接方式 2249.1.1 典型的木馬連接方式 2249.1.2 反彈型木馬連接 2259.2 基本傳輸結(jié)構(gòu)的設(shè)計 2259.2.1 基本信息結(jié)構(gòu) 2259.2.2 臨時連接結(jié)構(gòu) 2269.2.3 進程通信結(jié)構(gòu) 2269.2.4 設(shè)計結(jié)構(gòu)成員變量占用空間的大小 2279.3 命令調(diào)度過程的結(jié)構(gòu)設(shè)計 2279.3.1 設(shè)計進程傳遞的結(jié)構(gòu) 2289.3.2 優(yōu)化結(jié)構(gòu)成員變量占用空間的大小 2289.3.3 傳輸命令結(jié)構(gòu)體定義 2299.3.4 傳輸命令結(jié)構(gòu)的設(shè)計 2299.4 小結(jié) 236第10章 遠程控制軟件功能模塊的實現(xiàn)——基礎(chǔ)功能 23710.1 反彈端口和IP自動更新 23710.1.1 反彈端口原理 23710.1.2 更新IP模塊代碼實現(xiàn) 23910.2 基本信息的獲得 24010.2.1 獲得硬盤序列號 24010.2.2 獲得服務(wù)端計算機的基本信息 25010.3 IP地址轉(zhuǎn)換物理地址 25210.3.1 QQWry.Dat基本結(jié)構(gòu) 25210.3.2 了解文件頭 25310.3.3 了解記錄區(qū) 25310.3.4 設(shè)計的理由 25410.3.5 IP地址庫操作類 25610.4 小結(jié) 265第11章 遠程控制軟件功能模塊的實現(xiàn)——標(biāo)準(zhǔn)功能 26611.1 進程管理 26611.1.1 Windows自帶的任務(wù)管理器 26611.1.2 進程管理實現(xiàn)的原理 26711.1.3 進程管理相關(guān)API函數(shù)的介紹 26711.1.4 進程管理功能實現(xiàn) 26911.2 文件管理 27311.2.1 服務(wù)器端兩個重要的函數(shù) 27411.2.2 客戶端對應(yīng)的兩個函數(shù) 27511.3 服務(wù)管理 27711.3.1 客戶端代碼 27711.3.2 服務(wù)端代碼 27811.4 服務(wù)端啟動和網(wǎng)絡(luò)更新 27911.4.1 服務(wù)啟動工作函數(shù) 28011.4.2 網(wǎng)絡(luò)下載器的選擇和代碼實現(xiàn) 28011.4.3 分析下載文件并反彈連接 30011.4.4 上線設(shè)置 30111.5 遠程控制命令 30211.5.1 客戶端代碼 30211.5.2 服務(wù)端代碼 30311.6 小結(jié) 304第12章 遠程控制軟件功能模塊的實現(xiàn)——高級功能 30512.1 屏幕捕捉 30512.1.1 屏幕捕捉程序結(jié)構(gòu) 30512.1.2 屏幕捕捉程序代碼實現(xiàn) 30612.2 遠程屏幕實現(xiàn)方式 31112.2.1 遠程屏幕圖像在網(wǎng)絡(luò)上的傳輸過程 31212.2.2 屏幕抓取與傳輸實現(xiàn) 31212.2.3 屏幕圖像數(shù)據(jù)流的壓縮與解壓縮 31412.3 鍵盤記錄 32512.3.1 客戶端執(zhí)行代碼 32512.3.2 服務(wù)端執(zhí)行代碼 32812.4 小結(jié) 329第13章 遠程控制軟件功能模塊的實現(xiàn)——擴展功能 33013.1 客戶端歷史記錄提取及系統(tǒng)日志刪除 33013.2 壓縮功能的實現(xiàn) 33213.3 DDoS功能模塊 33313.3.1 基本DDoS功能模塊 33313.3.2 UDP功能模塊 33513.3.3 IGMP功能模塊 33613.3.4 ICMP 功能模塊 33813.3.5 HTTP功能函數(shù) 34013.4 SOCKS 5代理實現(xiàn) 34113.5 視頻監(jiān)控模塊開發(fā) 35113.6 涉密文件關(guān)鍵字查詢 35613.7 ADSL撥號連接密碼獲取的原理剖析 36013.8 小結(jié) 365第14章 控制軟件后期設(shè)計完善 36614.1 版本控制 36614.1.1 SVN簡介 36614.1.2 SVN使用 36614.2 界面美化 36814.2.1 概論 36814.2.2 具體操作步驟 36914.2.3 添加系統(tǒng)托盤 37014.3 小結(jié) 371第四篇 拓展篇第15章 網(wǎng)絡(luò)安全編程技術(shù)延伸 37415.1 內(nèi)網(wǎng)準(zhǔn)入控制技術(shù)發(fā)展分析 37415.1.1 局域網(wǎng)接入控制技術(shù)發(fā)展分析 37415.1.2 可行的內(nèi)網(wǎng)接入管理方案 37415.1.3 軟件接入網(wǎng)關(guān)的原理 37515.1.4 軟件接入網(wǎng)關(guān)的配置及實現(xiàn) 37515.1.5 硬件接入網(wǎng)關(guān)的原理 37615.1.6 硬件接入網(wǎng)關(guān)的認(rèn)證程序流程 37715.1.7 聯(lián)動802.1x接入認(rèn)證的流程 37815.1.8 802.1x下的局域網(wǎng)準(zhǔn)入控制方案 37915.2 網(wǎng)絡(luò)蜘蛛在安全領(lǐng)域的應(yīng)用 38115.2.1 網(wǎng)絡(luò)蜘蛛的工作原理 38115.2.2 簡單爬蟲的代碼實現(xiàn) 38215.3 SSDT及其恢復(fù) 38615.3.1 認(rèn)識SSDT 38615.3.2 編程恢復(fù)SSDT 38715.4 小結(jié) 392

章節(jié)摘錄

　　第一篇　基礎(chǔ)篇　　第1章　開發(fā)網(wǎng)絡(luò)安全程序基礎(chǔ)　　1.1　認(rèn)識Windows API和Socket　　稍微有過Windows API編程經(jīng)驗的人員都知道，強大的Windows網(wǎng)絡(luò)程序都是通過靈活的API編程實現(xiàn)的。這些Win32 API函數(shù)是網(wǎng)絡(luò)編程中最基礎(chǔ)的函數(shù)，在任何網(wǎng)絡(luò)程序中都會用到。下面各小節(jié)中，將介紹這些基礎(chǔ)的Win32API函數(shù)，掌握此類函數(shù)，對后面的網(wǎng)絡(luò)編程很有幫助?！　?.1.1 Windows API編程的優(yōu)點　　大多數(shù)Windows程序員已經(jīng)熟悉MFC的編程開發(fā)。實際上，如果要開發(fā)出更靈活、更實用、更有效率的應(yīng)用程序，尤其是網(wǎng)絡(luò)程序，必然要直接使用API函數(shù)進行編程。與使用MFC編寫出來的程序相比，使用Win32API編寫出來的程序有很多優(yōu)勢：　　生成的可執(zhí)行程序體積?。骸　?zhí)行效率高；　　更適用于編寫直接對系統(tǒng)進行底層操作的程序，其所生成的代碼質(zhì)量也更加高效簡潔?！　∧壳?，大多數(shù)的黑客程序都依賴于網(wǎng)絡(luò)，因此，開發(fā)黑客程序必然離不開網(wǎng)絡(luò)通信，即在兩臺計算機間進行通信。在網(wǎng)絡(luò)編程中應(yīng)用最廣泛的是Winsock編程接口，即Windows SocketAPl。所有在Win32平臺上的Winsock編程都要經(jīng)過下列步驟：定義變量-獲得Winsock 版本-加載 Winsock庫-初始化-創(chuàng)建套接字-設(shè)置套接字選項-關(guān)閉套接字-卸載Winsock庫-釋放所有資源，如圖1.1所示。

編輯推薦

　　需要聲明的是，《Visual C++黑客編程揭秘與防范》的目的在于普及網(wǎng)絡(luò)安全知識，增強讀者防范病毒及木馬攻擊的能力，并通過學(xué)習(xí)相應(yīng)的防范技術(shù)來進一步保護信息、數(shù)據(jù)的安全。絕不是為那些懷有不良動機的人提供支持。也不承擔(dān)因為技術(shù)被濫用所產(chǎn)生的連帶責(zé)任，請讀者自覺遵守國家相關(guān)法律。　　5大編程案例：　　網(wǎng)絡(luò)掃描器編程、遠程控制軟件開發(fā)、基于認(rèn)證的網(wǎng)絡(luò)程序、U盤防火墻工具實現(xiàn)、Windows底層Rootkit編程；　　20多個黑客編程關(guān)鍵技術(shù)：Socke、監(jiān)聽、綁定、后門、掃描、線程、注入、拒絕服務(wù)、殺毒工具、遠程控制等；　　從Socket、API基礎(chǔ)到案例，全實例呈現(xiàn)黑客VC編程技術(shù)?！　indows Socket及API編程基礎(chǔ)、網(wǎng)絡(luò)掃描器編程.防范黑客攻擊程序、基于認(rèn)證的網(wǎng)絡(luò)程序、下載者程序?qū)崿F(xiàn)、U盤防火墻安全工具編程實現(xiàn)、Windows底層RootKit編程、遠程控制軟件開發(fā)、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)蜘蛛編程

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    Visual C++黑客編程揭秘與防范 PDF格式下載

---