《黑客防線》2010精華奉獻(xiàn)本（上、下冊(cè)）

內(nèi)容概要

　　《〈黑客防線〉2010精華奉獻(xiàn)本》是國(guó)內(nèi)最早創(chuàng)刊的網(wǎng)絡(luò)安全技術(shù)媒體之一《黑客防線》總第97期至第108期的精華文章摘要?！　　逗诳头谰€》一直秉承“在攻與防的對(duì)立統(tǒng)一中尋求突破”的核心理念，關(guān)注網(wǎng)絡(luò)安全技術(shù)的相關(guān)發(fā)展并一直保持在國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)發(fā)展前列，經(jīng)過(guò)2001年創(chuàng)刊至今，已經(jīng)成為國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)的頂尖媒體。《〈黑客防線〉2010精華奉獻(xiàn)本》上冊(cè)選取了包括編程解析、工具與免殺、網(wǎng)絡(luò)安全顧問以及密界尋蹤等方面的精華文章，配合兩張包含1200MB安全技術(shù)工具、代碼和錄像的光盤，為讀者閱讀、理解提供了非常便捷的途徑?！逗诳头谰€2010精華奉獻(xiàn)本》下冊(cè)選取了包括首發(fā)漏洞、特別專題、漏洞攻防、腳本攻防、溢出研究以及滲透與提取等方面的精華文章，配合兩張包含1200MB安全技術(shù)工具、代碼和錄像的光盤，為讀者閱讀、理解提供了非常便捷的途徑?！　”緯譃樯?、下兩冊(cè)，適合高校在校生、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全公司從業(yè)人員、黑客技術(shù)愛好者閱讀。

書籍目錄

上冊(cè)　編程解析　　LKM方式下實(shí)現(xiàn)RootKit常見隱藏功能　　　基于進(jìn)程行為的Linux反病毒軟件　　　對(duì)抗微點(diǎn)的思路與實(shí)現(xiàn)　　　NDIS協(xié)議驅(qū)動(dòng)發(fā)送原始以太幀　　　NDIS中間層過(guò)濾驅(qū)動(dòng)修改封包　　　枚舉CPU的全局描述符表　　　內(nèi)核清零殺進(jìn)程　　　內(nèi)核模式簡(jiǎn)單實(shí)現(xiàn)進(jìn)程監(jiān)控　　　線程注入實(shí)現(xiàn)System權(quán)限　　　一種獲取Shadow SSDT服務(wù)函數(shù)原始地址的思路　　　一種基于內(nèi)存搜索的進(jìn)程檢測(cè)方法　　　基于NTFS文件系統(tǒng)的數(shù)據(jù)恢復(fù)程序設(shè)計(jì)　　　內(nèi)核級(jí)驅(qū)動(dòng)對(duì)抗Hook ZwSetInformationFile反刪除技術(shù)　　　Ring3下Hook ZwQueryDirectoryFile實(shí)現(xiàn)文件隱藏　　　基于混合模型的遠(yuǎn)程控制軟件客戶端編寫　　　Kerberos安全協(xié)議解析與編程實(shí)現(xiàn)　　　PE格式分析取得ICO圖標(biāo)　　　自主研發(fā)基于文件系統(tǒng)的計(jì)算機(jī)反取證軟件　　　基于混合模型的遠(yuǎn)程控制軟件服務(wù)端編寫　　　Linux下攔截系統(tǒng)調(diào)用實(shí)現(xiàn)Root權(quán)限的新思路　　　Hook全局描述符表GDT實(shí)現(xiàn)進(jìn)程隱藏　　　Ring0中Inline Hook Shadow SSDT實(shí)現(xiàn)窗體保護(hù)　　　Ring3下全局Inline Hook實(shí)現(xiàn)HIPS和Rootkit功能　　　Ring0下注冊(cè)表鍵值的枚舉與隱藏　　　使用通告例程監(jiān)控驅(qū)動(dòng)及DLL加載　　　Ring3下實(shí)現(xiàn)惡意代碼注入Linux內(nèi)核　　　攔截Linux內(nèi)核缺頁(yè)異常實(shí)現(xiàn)System權(quán)限　　工具與免殺　　VBS玩“進(jìn)程相互守護(hù)”　　　打造404自定義增強(qiáng)后臺(tái)掃描工具　　　編寫刪除BHO插件的程序　　　打造手機(jī)通話記錄獲取木馬　　　編寫插件管理程序之注冊(cè)表快速定位　　　對(duì)幾種驅(qū)動(dòng)防火墻的簡(jiǎn)單繞過(guò)測(cè)試　　　禁止360安全衛(wèi)士v5.0運(yùn)行　　　獲取Windows XP登錄密碼　　　編寫批量在線破解MD5程序　　　通過(guò)還原Hive文件分析木馬功能　　　Ring0下結(jié)束KV2009　　　進(jìn)程嵌入式木馬的分析及查殺　　　另類下載者輕松突破瑞星2010主動(dòng)防御及ESET高啟發(fā)　　　計(jì)算機(jī)病毒行為特征分析　　網(wǎng)絡(luò)安全顧問　　利用ext2文件屬性和Linux內(nèi)核能力約束加固系統(tǒng)　　　循序漸進(jìn)巧解IFEO映像劫持　　　就“一些網(wǎng)民喜歡廣告插件”談IEBHO的雙刃性　　　TCP/IP堆棧指紋識(shí)別技術(shù)淺析　　　輕松玩轉(zhuǎn)Samba服務(wù)器安全維護(hù)　　　點(diǎn)面結(jié)合輕松阻止Linux非法進(jìn)程　　　Linux桌面安全應(yīng)用一點(diǎn)通　　　IPv6 過(guò)渡技術(shù)淺析　　　Linux系統(tǒng)遠(yuǎn)程管理完全攻略　　　利用“爬蟲”技術(shù)進(jìn)行網(wǎng)絡(luò)漏洞安全檢測(cè)　　　Linux內(nèi)核編譯一點(diǎn)通　　　中小型企業(yè)Web后臺(tái)安全的實(shí)現(xiàn)　　密界尋蹤　　Windows Vista下動(dòng)態(tài)開啟Local kernel Debug的實(shí)現(xiàn)與分析　　　破解分析蝗蟲軍團(tuán)病毒　　　用Debug API踩點(diǎn)正確注冊(cè)碼　　　網(wǎng)絡(luò)驗(yàn)證的Keygen編寫探討　　　BT3+Spoonwep2+卡王破解WEP密碼　　　深入剖析百度空間互踩漫游大師2008的加密體系　　　破解BB FlashBack2.0　　　Easy Screensaver Maker算法分析及注冊(cè)機(jī)的編寫　　　逆向Mail PassView編寫自己的Outlook密碼恢復(fù)工具　　　從單一到通用，內(nèi)存補(bǔ)丁的開發(fā)過(guò)程　　　利用動(dòng)態(tài)調(diào)試器繞過(guò)網(wǎng)維大師還原保護(hù)　下冊(cè)　首發(fā)漏洞　　動(dòng)易SiteWeaver6.6最新漏洞分析與利用　　　Notepad++之CSS文件無(wú)效指針缺陷　　　搜狗拼音皮膚文件本地溢出漏洞分析及利用　　　Mozilla核心瀏覽器URL編碼缺陷　　　搜狗瀏覽器特殊URI欺騙漏洞　　　國(guó)內(nèi)OA安全現(xiàn)狀初探——破解華天、金和OA系統(tǒng)　　　安全瀏覽器最新本地XSS跨域0Day分析及其利用　　　騰訊TT瀏覽器任意代碼注入執(zhí)行漏洞　　　曲折入侵網(wǎng)站智能管理MyWeb系統(tǒng)　　　騰訊瀏覽器任意COM文件加載漏洞　　　揭示Safari3.2.3多個(gè)拒絕服務(wù)漏洞　　　飛天總動(dòng)員——飛天論壇、飛天下載系統(tǒng)ASP、PHP版最新漏洞分析　　特別專題　　VOIP安全之微軟LCS高級(jí)服務(wù)器攻防　　　突破騰訊Tencent Traveler瀏覽器網(wǎng)址黑名單限制　　　Windows驅(qū)動(dòng)漏洞的發(fā)現(xiàn)與利用　　　破解分析犇牛病毒　　　淘寶用戶登錄缺陷分析　　　指紋識(shí)別在辦公環(huán)境下的安全及滲透技術(shù)分析　　　從XSS到校內(nèi)網(wǎng)的多個(gè)跨站　　　GPU，密碼破解技術(shù)應(yīng)用新時(shí)代　　　你的聊天我能看到——藍(lán)牙鍵盤安全　　　SSL協(xié)議的安全性及其安全缺陷分析　　QQ登錄窗口鍵盤保護(hù)原理分析　　　漏洞攻防　　淺析Clickjacking技術(shù)的利用　　　淘寶跨站腳本漏洞　　　ECShop V2.6.2后臺(tái)獲取WebShell　　　Comersus Cart漏洞分析與利用　　　利用Mysql load_file()函數(shù)列目錄　　　Microsoft IIS 6.0 WebDAV遠(yuǎn)程驗(yàn)證繞過(guò)漏洞利用　　　QQ郵箱也跨站　　　騰訊瀏覽器地址欄欺騙漏洞　　　網(wǎng)頁(yè)欺騙技術(shù)之劫持超級(jí)鏈接　　　淺談Google跳轉(zhuǎn)漏洞　　　圖片驗(yàn)證漏洞的社工利用　　　揭開Facebook用戶信息泄漏的神秘面紗　　　Cisco IOS路由器的漏洞利用　　　基于JavaScript的堆溢出利用工程　　　淺議安防系統(tǒng)中潛在的安全漏洞　　　讓360的實(shí)時(shí)監(jiān)控形同虛設(shè)　　　PHPStat 2.0遠(yuǎn)程代碼執(zhí)行漏洞　　　解析Read8書網(wǎng)程序安全漏洞　　　再談手機(jī)攻防　　腳本攻防　　老Y文章管理系統(tǒng)分析與利用　　　老Y文章管理系統(tǒng)V2.4最新漏洞分析　　　搜狐博客跨站之行　　　塵月網(wǎng)站智能管理系統(tǒng)V2009漏洞分析　　　淺析LxBlog V6變量未初始化漏洞　　　微爾文章管理系統(tǒng)漏洞簡(jiǎn)析　　　四通政府CMS管理系統(tǒng)漏洞分析　　　鼎峰ASP版v0.3.6漏洞分析及利用　　　AspProductCatalog漏洞分析與利用　　　SDCMS 1.1sp1的XSS漏洞挖掘與利用　　　先鋒文章管理系統(tǒng)v1.2漏洞分析　　　從CCVMS 2009漏洞看Web應(yīng)用程序API接口安全性　　　Oracle搜索型注入及NBSI3.0的兩個(gè)疏忽　　　PHPCMS漏洞的二次利用　　　視頻點(diǎn)播系統(tǒng)的末日——剖析遠(yuǎn)古視頻點(diǎn)播系統(tǒng)、Supe 1.0漏洞　　　HTML+TIME下的網(wǎng)頁(yè)欺騙技術(shù)　　　Dedecms變量未初始化漏洞的深入利用　　溢出研究　　七禧舞曲CMS入侵思路及漏洞分析　　　菜鳥版Exploit編寫指南之四十八: IE 7 XML漏洞分析　　　菜鳥版Exploit編寫指南之四十九: Thinking in MS09-002——IE7內(nèi)存破壞漏洞原理分析　　　菜鳥版Exploit編寫指南之五十: 緩沖區(qū)溢出初探——ShellCode的編寫　　　菜鳥版Exploit編寫指南之五十一: Linux下巧妙構(gòu)造ShellCode實(shí)現(xiàn)遠(yuǎn)程控制　　　菜鳥版Exploit編寫指南之五十二: MPEG2 0Day漏洞揭秘——微軟視頻ActiveX Control遠(yuǎn)程執(zhí)行漏洞分析　　　菜鳥版Exploit編寫指南之五十三: Microsoft Office 0Day漏洞分析——Office Web Components OWC10.dll遠(yuǎn)程執(zhí)行漏洞分析　　　菜鳥版Exploit編寫指南之五十四: TIFF格式DotRange緩沖區(qū)溢出漏洞研究與實(shí)例　　　菜鳥版Exploit編寫指南之五十五: 緩沖區(qū)溢出攻擊和ShellCode實(shí)驗(yàn)　　　菜鳥版Exploit編寫指南之五十六: 突破Windows 2003基于硬件的DEP　　　菜鳥版Exploit編寫指南之五十七: MS08-078啟示錄——IE7 XML遠(yuǎn)程代碼執(zhí)行漏洞分析與利用　　　菜鳥版Exploit編寫指南之五十八:打造簡(jiǎn)單的ShelloCode解碼器　　滲透與提取　　入侵威盾IIS防火墻官方網(wǎng)站　　　Cisco滲透系列之基礎(chǔ)知識(shí)　　　Cisco滲透系列之暴力破解　　　Cisco滲透系列之AS自治系統(tǒng)　　　Cisco滲透系列之BGP詳細(xì)分析　　　網(wǎng)站入侵提權(quán)之路　　　內(nèi)網(wǎng)滲透嗅探術(shù)　　　一次Resin服務(wù)器測(cè)試實(shí)例　　　基于Linux的滲透檢測(cè)平臺(tái)Backtrack　　　巧妙滲透:從注入點(diǎn)直接到root　　　復(fù)制Discuz!管理員實(shí)現(xiàn)提權(quán)　　　一個(gè)巧合的滲透提權(quán)　　　一次由投票引發(fā)的入侵及思考　

章節(jié)摘錄

插圖：看了黑防2008年10期（《即時(shí)Patch Lil3UX內(nèi)核——脫離L K M的實(shí)現(xiàn)方法》一文，讓我有了學(xué)習(xí)Linux內(nèi)核編程的想法。無(wú)奈限于水平，劫持Linux還是沒有脫離LKM.只完成了Rootkit常見的隱藏文件、進(jìn)程和模塊信息的功能。  我的開發(fā)環(huán)境為Fedora 8 i386版操作系統(tǒng)，默認(rèn)安裝了大部分的開發(fā)工具和開發(fā)庫(kù)，內(nèi)核也是默認(rèn)的2.6.23.1DE是KDevelop.2GB內(nèi)存，單核P4 3.0G。這里之所以提到內(nèi)存和CPU是有原因的。因?yàn)槲业腃PU是單核的，沒有考慮內(nèi)核搶占的問題.所以如果代碼在SMP上運(yùn)行不穩(wěn)定.就需要在關(guān)鍵步驟，如替換系統(tǒng)調(diào)用的地方加鎖{個(gè)人覺得替換過(guò)程中修改了CRO寄存器，如果內(nèi)核此時(shí)被搶占.恐怕會(huì)因?yàn)樾薷牧薈RO的值出問題）。至于內(nèi)存大小的影響，體現(xiàn)在是否注意到了用戶空間和內(nèi)核空間的差別。如果直接使用用戶空間的指針.可能因?yàn)橹羔樦赶虻挠脩繇?yè)面已被換出而導(dǎo)致指針失效。

編輯推薦

《2010精華奉獻(xiàn)本(套裝上下冊(cè))》：黑客編程實(shí)戰(zhàn)大演練黑器免殺與入侵進(jìn)階加密與破解經(jīng)典實(shí)例網(wǎng)絡(luò)安全與加固精講透視黑客技術(shù)發(fā)展焦點(diǎn)，把握黑客攻防技術(shù)跳動(dòng)脈搏，全面收錄流行黑客技術(shù)

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    《黑客防線》2010精華奉獻(xiàn)本（上、下冊(cè)） PDF格式下載

---