《黑客防線》2010精華奉獻本（上、下冊）

內容概要

　　《〈黑客防線〉2010精華奉獻本》是國內最早創(chuàng)刊的網絡安全技術媒體之一《黑客防線》總第97期至第108期的精華文章摘要?！　　逗诳头谰€》一直秉承“在攻與防的對立統(tǒng)一中尋求突破”的核心理念，關注網絡安全技術的相關發(fā)展并一直保持在國內網絡安全技術發(fā)展前列，經過2001年創(chuàng)刊至今，已經成為國內網絡安全技術的頂尖媒體?！丁春诳头谰€〉2010精華奉獻本》上冊選取了包括編程解析、工具與免殺、網絡安全顧問以及密界尋蹤等方面的精華文章，配合兩張包含1200MB安全技術工具、代碼和錄像的光盤，為讀者閱讀、理解提供了非常便捷的途徑?！逗诳头谰€2010精華奉獻本》下冊選取了包括首發(fā)漏洞、特別專題、漏洞攻防、腳本攻防、溢出研究以及滲透與提取等方面的精華文章，配合兩張包含1200MB安全技術工具、代碼和錄像的光盤，為讀者閱讀、理解提供了非常便捷的途徑?！　”緯譃樯稀⑾聝蓛?，適合高校在校生、網絡管理員、網絡安全公司從業(yè)人員、黑客技術愛好者閱讀。

書籍目錄

上冊　編程解析　　LKM方式下實現(xiàn)RootKit常見隱藏功能　　　基于進程行為的Linux反病毒軟件　　　對抗微點的思路與實現(xiàn)　　　NDIS協(xié)議驅動發(fā)送原始以太幀　　　NDIS中間層過濾驅動修改封包　　　枚舉CPU的全局描述符表　　　內核清零殺進程　　　內核模式簡單實現(xiàn)進程監(jiān)控　　　線程注入實現(xiàn)System權限　　　一種獲取Shadow SSDT服務函數(shù)原始地址的思路　　　一種基于內存搜索的進程檢測方法　　　基于NTFS文件系統(tǒng)的數(shù)據恢復程序設計　　　內核級驅動對抗Hook ZwSetInformationFile反刪除技術　　　Ring3下Hook ZwQueryDirectoryFile實現(xiàn)文件隱藏　　　基于混合模型的遠程控制軟件客戶端編寫　　　Kerberos安全協(xié)議解析與編程實現(xiàn)　　　PE格式分析取得ICO圖標　　　自主研發(fā)基于文件系統(tǒng)的計算機反取證軟件　　　基于混合模型的遠程控制軟件服務端編寫　　　Linux下攔截系統(tǒng)調用實現(xiàn)Root權限的新思路　　　Hook全局描述符表GDT實現(xiàn)進程隱藏　　　Ring0中Inline Hook Shadow SSDT實現(xiàn)窗體保護　　　Ring3下全局Inline Hook實現(xiàn)HIPS和Rootkit功能　　　Ring0下注冊表鍵值的枚舉與隱藏　　　使用通告例程監(jiān)控驅動及DLL加載　　　Ring3下實現(xiàn)惡意代碼注入Linux內核　　　攔截Linux內核缺頁異常實現(xiàn)System權限　　工具與免殺　　VBS玩“進程相互守護”　　　打造404自定義增強后臺掃描工具　　　編寫刪除BHO插件的程序　　　打造手機通話記錄獲取木馬　　　編寫插件管理程序之注冊表快速定位　　　對幾種驅動防火墻的簡單繞過測試　　　禁止360安全衛(wèi)士v5.0運行　　　獲取Windows XP登錄密碼　　　編寫批量在線破解MD5程序　　　通過還原Hive文件分析木馬功能　　　Ring0下結束KV2009　　　進程嵌入式木馬的分析及查殺　　　另類下載者輕松突破瑞星2010主動防御及ESET高啟發(fā)　　　計算機病毒行為特征分析　　網絡安全顧問　　利用ext2文件屬性和Linux內核能力約束加固系統(tǒng)　　　循序漸進巧解IFEO映像劫持　　　就“一些網民喜歡廣告插件”談IEBHO的雙刃性　　　TCP/IP堆棧指紋識別技術淺析　　　輕松玩轉Samba服務器安全維護　　　點面結合輕松阻止Linux非法進程　　　Linux桌面安全應用一點通　　　IPv6 過渡技術淺析　　　Linux系統(tǒng)遠程管理完全攻略　　　利用“爬蟲”技術進行網絡漏洞安全檢測　　　Linux內核編譯一點通　　　中小型企業(yè)Web后臺安全的實現(xiàn)　　密界尋蹤　　Windows Vista下動態(tài)開啟Local kernel Debug的實現(xiàn)與分析　　　破解分析蝗蟲軍團病毒　　　用Debug API踩點正確注冊碼　　　網絡驗證的Keygen編寫探討　　　BT3+Spoonwep2+卡王破解WEP密碼　　　深入剖析百度空間互踩漫游大師2008的加密體系　　　破解BB FlashBack2.0　　　Easy Screensaver Maker算法分析及注冊機的編寫　　　逆向Mail PassView編寫自己的Outlook密碼恢復工具　　　從單一到通用，內存補丁的開發(fā)過程　　　利用動態(tài)調試器繞過網維大師還原保護　下冊　首發(fā)漏洞　　動易SiteWeaver6.6最新漏洞分析與利用　　　Notepad++之CSS文件無效指針缺陷　　　搜狗拼音皮膚文件本地溢出漏洞分析及利用　　　Mozilla核心瀏覽器URL編碼缺陷　　　搜狗瀏覽器特殊URI欺騙漏洞　　　國內OA安全現(xiàn)狀初探——破解華天、金和OA系統(tǒng)　　　安全瀏覽器最新本地XSS跨域0Day分析及其利用　　　騰訊TT瀏覽器任意代碼注入執(zhí)行漏洞　　　曲折入侵網站智能管理MyWeb系統(tǒng)　　　騰訊瀏覽器任意COM文件加載漏洞　　　揭示Safari3.2.3多個拒絕服務漏洞　　　飛天總動員——飛天論壇、飛天下載系統(tǒng)ASP、PHP版最新漏洞分析　　特別專題　　VOIP安全之微軟LCS高級服務器攻防　　　突破騰訊Tencent Traveler瀏覽器網址黑名單限制　　　Windows驅動漏洞的發(fā)現(xiàn)與利用　　　破解分析犇牛病毒　　　淘寶用戶登錄缺陷分析　　　指紋識別在辦公環(huán)境下的安全及滲透技術分析　　　從XSS到校內網的多個跨站　　　GPU，密碼破解技術應用新時代　　　你的聊天我能看到——藍牙鍵盤安全　　　SSL協(xié)議的安全性及其安全缺陷分析　　QQ登錄窗口鍵盤保護原理分析　　　漏洞攻防　　淺析Clickjacking技術的利用　　　淘寶跨站腳本漏洞　　　ECShop V2.6.2后臺獲取WebShell　　　Comersus Cart漏洞分析與利用　　　利用Mysql load_file()函數(shù)列目錄　　　Microsoft IIS 6.0 WebDAV遠程驗證繞過漏洞利用　　　QQ郵箱也跨站　　　騰訊瀏覽器地址欄欺騙漏洞　　　網頁欺騙技術之劫持超級鏈接　　　淺談Google跳轉漏洞　　　圖片驗證漏洞的社工利用　　　揭開Facebook用戶信息泄漏的神秘面紗　　　Cisco IOS路由器的漏洞利用　　　基于JavaScript的堆溢出利用工程　　　淺議安防系統(tǒng)中潛在的安全漏洞　　　讓360的實時監(jiān)控形同虛設　　　PHPStat 2.0遠程代碼執(zhí)行漏洞　　　解析Read8書網程序安全漏洞　　　再談手機攻防　　腳本攻防　　老Y文章管理系統(tǒng)分析與利用　　　老Y文章管理系統(tǒng)V2.4最新漏洞分析　　　搜狐博客跨站之行　　　塵月網站智能管理系統(tǒng)V2009漏洞分析　　　淺析LxBlog V6變量未初始化漏洞　　　微爾文章管理系統(tǒng)漏洞簡析　　　四通政府CMS管理系統(tǒng)漏洞分析　　　鼎峰ASP版v0.3.6漏洞分析及利用　　　AspProductCatalog漏洞分析與利用　　　SDCMS 1.1sp1的XSS漏洞挖掘與利用　　　先鋒文章管理系統(tǒng)v1.2漏洞分析　　　從CCVMS 2009漏洞看Web應用程序API接口安全性　　　Oracle搜索型注入及NBSI3.0的兩個疏忽　　　PHPCMS漏洞的二次利用　　　視頻點播系統(tǒng)的末日——剖析遠古視頻點播系統(tǒng)、Supe 1.0漏洞　　　HTML+TIME下的網頁欺騙技術　　　Dedecms變量未初始化漏洞的深入利用　　溢出研究　　七禧舞曲CMS入侵思路及漏洞分析　　　菜鳥版Exploit編寫指南之四十八: IE 7 XML漏洞分析　　　菜鳥版Exploit編寫指南之四十九: Thinking in MS09-002——IE7內存破壞漏洞原理分析　　　菜鳥版Exploit編寫指南之五十: 緩沖區(qū)溢出初探——ShellCode的編寫　　　菜鳥版Exploit編寫指南之五十一: Linux下巧妙構造ShellCode實現(xiàn)遠程控制　　　菜鳥版Exploit編寫指南之五十二: MPEG2 0Day漏洞揭秘——微軟視頻ActiveX Control遠程執(zhí)行漏洞分析　　　菜鳥版Exploit編寫指南之五十三: Microsoft Office 0Day漏洞分析——Office Web Components OWC10.dll遠程執(zhí)行漏洞分析　　　菜鳥版Exploit編寫指南之五十四: TIFF格式DotRange緩沖區(qū)溢出漏洞研究與實例　　　菜鳥版Exploit編寫指南之五十五: 緩沖區(qū)溢出攻擊和ShellCode實驗　　　菜鳥版Exploit編寫指南之五十六: 突破Windows 2003基于硬件的DEP　　　菜鳥版Exploit編寫指南之五十七: MS08-078啟示錄——IE7 XML遠程代碼執(zhí)行漏洞分析與利用　　　菜鳥版Exploit編寫指南之五十八:打造簡單的ShelloCode解碼器　　滲透與提取　　入侵威盾IIS防火墻官方網站　　　Cisco滲透系列之基礎知識　　　Cisco滲透系列之暴力破解　　　Cisco滲透系列之AS自治系統(tǒng)　　　Cisco滲透系列之BGP詳細分析　　　網站入侵提權之路　　　內網滲透嗅探術　　　一次Resin服務器測試實例　　　基于Linux的滲透檢測平臺Backtrack　　　巧妙滲透:從注入點直接到root　　　復制Discuz!管理員實現(xiàn)提權　　　一個巧合的滲透提權　　　一次由投票引發(fā)的入侵及思考　

章節(jié)摘錄

插圖：看了黑防2008年10期（《即時Patch Lil3UX內核——脫離L K M的實現(xiàn)方法》一文，讓我有了學習Linux內核編程的想法。無奈限于水平，劫持Linux還是沒有脫離LKM.只完成了Rootkit常見的隱藏文件、進程和模塊信息的功能。  我的開發(fā)環(huán)境為Fedora 8 i386版操作系統(tǒng)，默認安裝了大部分的開發(fā)工具和開發(fā)庫，內核也是默認的2.6.23.1DE是KDevelop.2GB內存，單核P4 3.0G。這里之所以提到內存和CPU是有原因的。因為我的CPU是單核的，沒有考慮內核搶占的問題.所以如果代碼在SMP上運行不穩(wěn)定.就需要在關鍵步驟，如替換系統(tǒng)調用的地方加鎖{個人覺得替換過程中修改了CRO寄存器，如果內核此時被搶占.恐怕會因為修改了CRO的值出問題）。至于內存大小的影響，體現(xiàn)在是否注意到了用戶空間和內核空間的差別。如果直接使用用戶空間的指針.可能因為指針指向的用戶頁面已被換出而導致指針失效。

編輯推薦

《2010精華奉獻本(套裝上下冊)》：黑客編程實戰(zhàn)大演練黑器免殺與入侵進階加密與破解經典實例網絡安全與加固精講透視黑客技術發(fā)展焦點，把握黑客攻防技術跳動脈搏，全面收錄流行黑客技術

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    《黑客防線》2010精華奉獻本（上、下冊） PDF格式下載

---