黑客防線2011精華奉獻本（上下冊）

內(nèi)容概要

　　《黑客防線》是國內(nèi)最早創(chuàng)刊的網(wǎng)絡(luò)安全技術(shù)媒體之一。本書收錄了《黑客防線》總第109期至第120期的精華文章。
　　《黑客防線》一直秉承“在攻與防的對立統(tǒng)一中尋求突破”的核心理念，關(guān)注網(wǎng)絡(luò)安全技術(shù)的相關(guān)發(fā)展，并一直跟蹤國內(nèi)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，經(jīng)過2001年創(chuàng)刊至今，已經(jīng)成為國內(nèi)網(wǎng)絡(luò)安全技術(shù)的頂尖媒體。本書選取了編程解析、工具與免殺、網(wǎng)絡(luò)安全顧問、密界尋蹤、首發(fā)漏洞、特別專題、漏洞攻防、腳本攻防、溢出研究以及滲透與提權(quán)等方面的精華文章，并配有兩張CD光盤，其中包含安全技術(shù)工具、代碼和錄像，為讀者閱讀、理解提供了非常便捷的途徑。
　　本書分為上、下兩冊，適合高校在校生、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全公司從業(yè)人員、黑客技術(shù)愛好者閱讀。

書籍目錄

上冊
　編程解析
　　AV對抗技術(shù)之?dāng)?shù)據(jù)編碼　　
　　Hook NDIS實現(xiàn)MAC過濾　　
　　Hook ObCreateObject實時監(jiān)控進程創(chuàng)建　　
　　Linux下利用調(diào)試寄存器Hook系統(tǒng)調(diào)用　　
　　Ring0級Rootkit進程隱藏與檢測技術(shù)　　
　　Ring3下通過查詢GDI句柄表來檢測進程　　
　　VB驗證碼識別方法之?dāng)?shù)據(jù)分類?匹配　　
　　Windows內(nèi)核bugcheck和shutdown回調(diào)的檢測　　
　　WS方法結(jié)束線程　　
　　保護文件不被360文件粉碎機刪除　　
　　編寫文件粉碎機　　
　　防止直接切換CR3讀寫進程內(nèi)存　　
　　構(gòu)造自己的SSDT繞過主動防御　　
　　繞過360驅(qū)動防火墻加載驅(qū)動研究　　
　　后門程序的“安全”之路　　
　　基于Intel VT-x檢測隱藏進程　　
　　基于分層的鍵盤監(jiān)聽驅(qū)動程序的編寫　　
　　模擬實現(xiàn)NT系統(tǒng)通用PspTerminateProcess　　
　　江民2010 KiFastCallEntry Hook保護原理分析　　
　　禁用Copy-On-Write機制實現(xiàn)全局Hook　　
　　決戰(zhàn)反外掛系統(tǒng)之秘密通信原理　　
　　利用Delphi玩轉(zhuǎn)ShellCode　　
　　利用Fltmgr加載驅(qū)動繞過瑞星剖析　　
　　利用GINA實現(xiàn)U盤開機鎖　　
　　內(nèi)核編寫CMOS維護工具　　
　　淺談枚舉DPC定時器的思路　　
　　圖片驗證碼的隨機實現(xiàn)詳解　　
　　實現(xiàn)在Windows Mobile手機中彩信的后臺收發(fā)　　
　　無模塊DLL的進程注入剖析　　
　　冰刃下實現(xiàn)無驅(qū)動隱藏自身　　
　　讓句柄可寫——修改正在被使用文件的方法探索　　
　　在C++中嵌入?yún)R編實現(xiàn)DLL注入剖析　　
　　支付寶轉(zhuǎn)接安全應(yīng)用全接觸　　
　　自己開發(fā)內(nèi)核漏洞挖掘工具IoControlFuzzer　　
　　特殊方法實現(xiàn)讀寫進程內(nèi)存　　
　工具與免殺
　　VBS實現(xiàn)通用定位autorun.inf中病毒體的路徑　　
　　U盤打造開機鎖　　
　　基于硬件虛擬化的HIPS　　
　　利用EFS提高文件系統(tǒng)的安全性　　
　　文件夾加密超級大師的脆弱加密分析　　
　　探尋“秒殺”技術(shù)背后的貓膩　　
　　PE文件圖標(biāo)修改原理詳?　　
　　Python編寫Post注入腳本剖析　　
　　Windows啟動驅(qū)動加載順序修改　　
　　編寫反啟發(fā)式免殺下載者剖析　　
　　動態(tài)污點分析系統(tǒng)TEMU　　
　　反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(shù)(上)　　
　　反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(shù)(中)　　
　　反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(shù)(下)　　
　　利用強迫超時規(guī)避JavaScript Exploit特征碼檢測　　
　　卡巴斯基虛擬機啟發(fā)式掃描技術(shù)突破剖析　　
　網(wǎng)絡(luò)安全顧問
　　Linux下LDAP統(tǒng)一認(rèn)證的實現(xiàn)　　
　　巧用Linux實現(xiàn)局域網(wǎng)安全訪問　　
　　數(shù)字證書原理及應(yīng)用　　
　　用VXE保護Linux系統(tǒng)安全　　
　　利用日志進行MySQL數(shù)據(jù)庫實時恢復(fù)　　
　　Paros 3.2.13在Windows平臺下的使用指南　　
　　安全SSL訪問的實現(xiàn)方法詳解　　
　　二層安全的解析與防護　　
　　基于文件系統(tǒng)的移動存儲設(shè)備安全管理　　
　　肉雞還是陷阱：巧借VMWare逆向分析入侵過程　　
　　修改數(shù)據(jù)庫用戶權(quán)限防范SQL注入　　
　　無線網(wǎng)絡(luò)設(shè)備指紋識別　　
下?
　密界尋蹤
　　利用Shell SDK保護程序　　
　　WEP加密算法的實現(xiàn)原理與破解　　
　　Anti-debug Crackme算法分析　　
　　游戲外掛軟件破解剖析　　
　　WPS破解無線WPA/WPA2密鑰攻防　　
　　窗口破解萬能招　　
　　分析木馬以尋找攻擊者　　
　　極虎病毒破解分析　　
　　雅虎通聊天記錄解密攻防　　
　　逆向工程：打造了不起的簽名　　
　　文件夾病毒破解分析　　
　　淺析“內(nèi)存不能為read/written”　　
　首發(fā)漏洞
　　Kerio MailServer遠(yuǎn)程管理訪問服務(wù)器任意文件漏洞　　
　　KooMail安全警告機制繞過漏洞　　
　　SparkMail Mail Server用戶權(quán)限越界漏洞　　
　　動易SiteWeaver 6.8短消息0day跨站漏洞　　
　　揭密Safari 4 Remote Crash漏洞　　
　　繞過限制的KooMail XSS 0Day漏洞　　
　　淘特CMS最新0Day漏洞攻防分析　　
　　我家我設(shè)計6.5 cell32.ocx控件本地文件信息泄露0day　　
　　千博企業(yè)網(wǎng)站管理系統(tǒng)0day跨站漏洞攻防剖析　　
　　Kangle Web Server源代碼信息泄露0day剖析　　
　特別專題
　　東方微點主動防御Mp110013.sys本地特權(quán)提升漏洞攻防剖析　　
　　網(wǎng)絡(luò)打印機攻防　　
　　基于Minifilter進程衍生物跟蹤技術(shù)　　
　　基于WiFi通信的攻擊與劫持攻防剖析　　
　　解釋器漏洞利用：指針推斷與JIT噴射技術(shù)　　
　　在Windows 7 x64下隱藏進程和保護進程　　
　漏洞攻防
　　Discuz! 7.1 & 7.2遠(yuǎn)程代碼執(zhí)行漏洞解析　　
　　構(gòu)建守護進程：FreeBSD操作系統(tǒng)內(nèi)核棧利用　　
　　Windows內(nèi)核描述符表GDT及LDT漏洞利用　　
　　IE下繞過同源策略限制的方法　　
　　基于智能手機設(shè)備的中間人攻擊技術(shù)　　
　　手機漏洞與惡意攻擊防范　　
　　ActiveX控件引發(fā)的泄密　　
　　CMailServer遠(yuǎn)程任意文件下載漏洞　　
　　dBpowerAMP Audio Player 2 ActiveX控件溢出漏洞　　
　　Detour補丁技術(shù)攻擊Windows組策略　　
　　DreamMail通訊錄跨域腳本執(zhí)行漏洞攻防剖析　　
　　FCKeditor上傳漏洞與IIS6解析漏洞的利用和修補　　
　　ICMPv6中異常NS消息探析　　
　　IE極光漏洞分析與利用防范　　
　　TurboMail 4.3郵件系統(tǒng)XSS 0Day漏洞剖析　　
　　不安全的搜狗瀏覽器ActiveX控件函數(shù)剖析　　
　　超級巡警ASTDriver.sys本地特權(quán)提升漏洞攻防剖析　　
　　金笛郵件系統(tǒng)3.10版本用戶權(quán)限越權(quán)漏洞攻防剖析　　
　　搜狗瀏覽器clickjacking漏洞剖析　　
　　無線網(wǎng)絡(luò)設(shè)備攻擊技術(shù)白皮書　　
　腳本攻防
　　一個Oracle注入點引發(fā)的檢測剖析　　
　　動態(tài)跨站請求偽造攻擊剖析　　
　　繞過單引號繼續(xù)注入攻防　　
　　淺析跨站請求偽造　　
　　黑客防線腳本實驗室第二期基礎(chǔ)入侵篇通關(guān)攻略　　
　　保險箱保護的程序攻防剖析　　
　　iframe腳本攻防完全接觸　　
　　IncrediMail郵件腳本跨域執(zhí)行漏洞　　
　　W-SVD數(shù)字水印系統(tǒng)性能分析　　
　　高級命令行注入研究　　
　　基于混沌細(xì)胞自動機數(shù)字水印的嵌入及檢測　　
　　揭示DreamMail安全限制繞過與郵件跨域執(zhí)行雙重漏洞剖析　　
　　跨站腳本攻擊攻防解析　　
　　淺談Local File Disclosure漏洞的利用剖析　　
　　淺析路徑遍歷漏洞　　
　　新掛馬方式單擊劫持漏洞剖析　　
　　由Apache Server-Status引?的旁注入侵剖析　　
　溢出研究
　　Wireshark溢出漏洞分析與利用剖析　　
　　阻止緩沖區(qū)溢出攻擊研究　　
　　Fat Player 0.6b視頻播放軟件棧溢出漏洞分析　　
　　失敗的堆棧溢出之旅　　
　　Muse v4.9.0.006(.m3u)本地溢出漏洞的分析和利用　　
　　Winamp 本地棧溢出漏洞分析Windows XP SP3　　
　　SAP Player 0.9本地緩沖區(qū)溢出　　
　　Windows溢出保護繞過方法概覽　　
　　不改變程序執(zhí)行流實現(xiàn)緩沖區(qū)溢出攻擊剖析　　
　　探秘Excel對象堆棧溢出漏洞　　
　　Free CD to MP3 Converter v3.1棧溢出漏洞分析　　
　滲透與提權(quán)
　　*nix操作系統(tǒng)入侵攻防剖析　　
　　Windows訪問令牌竊取提升進程權(quán)限剖析　　
　　對于iGENUS郵件系統(tǒng)的一次安全檢測　　
　　對辦公內(nèi)網(wǎng)的一次安全檢測　　
　　對一臺Linux服務(wù)器的入侵安全檢測　　
　　一次計算機系統(tǒng)安全檢測全程筆記　　
　　簡單滲透IBM AIX 5.3 (JSP+DB2)剖析　　
　　利用FCKeditor漏洞滲透Linux服務(wù)器剖析　　
　　巧用G6FTP Server滲透服務(wù)器剖析　　
　　滲透局域網(wǎng)新模式研究　　
　　利用?；厮輥砭帉戲?qū)動防火墻　　

章節(jié)摘錄

插圖：在電子數(shù)據(jù)四處亂飛的年代里，如何保護自己的文件不被外泄，如何做到文件真正地銷毀，是當(dāng)前亟待解決的問題。用戶一方面擔(dān)心自己的重要電子數(shù)據(jù)丟失，一方面又擔(dān)心自己的數(shù)據(jù)被竊取。當(dāng)前，很多人為了保護自己的數(shù)據(jù)不被丟失，對數(shù)據(jù)進行分散管理，即在多個位置備份自己的文件，這種方式必然帶來大量數(shù)據(jù)的冗余存放，極大地降低文件系統(tǒng)存儲效率，同時也給文件使用者帶來極大不便，每次更新文件內(nèi)容都需要對已存在的多個備份進行更新，且安全性能也必然隨之下降。這些問題的出現(xiàn)，也使得數(shù)據(jù)恢復(fù)技術(shù)得到快速發(fā)展。數(shù)據(jù)恢復(fù)技術(shù)即在面對計算機系統(tǒng)遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，能夠?qū)⒂脩魯?shù)據(jù)從各種“無法讀取”的存儲設(shè)備中拯救出來，從而將損失減到最小的技術(shù)。當(dāng)前，大多數(shù)人都希望數(shù)據(jù)的丟失能夠借助數(shù)據(jù)恢復(fù)軟件重現(xiàn)找回數(shù)據(jù)。當(dāng)前國際上數(shù)據(jù)恢復(fù)技術(shù)主要有：軟恢復(fù)（文件系統(tǒng)問題）、硬恢復(fù)（硬件問題）、大型數(shù)據(jù)庫系統(tǒng)、異型系統(tǒng)的數(shù)據(jù)恢復(fù)、數(shù)據(jù)覆蓋后的恢復(fù)。在軟件上，主要有Easy Recovery、Final Data等。硬件恢復(fù)主要是針對磁盤片損壞、磁道壞、硬盤內(nèi)部系統(tǒng)區(qū)壞的修復(fù)。在數(shù)據(jù)恢復(fù)技術(shù)高速發(fā)展的今天，大家又開始擔(dān)心起如何徹底地銷毀不需要的數(shù)據(jù)，但又不希望電子數(shù)據(jù)被別人利用各種工具挖掘出來。本文將介紹一種新方法，即采用軟件方式實現(xiàn)文件數(shù)據(jù)的永久擦除。

編輯推薦

《黑客防線2011精華奉獻本(套裝上下冊)》：黑客編程實戰(zhàn)大演練 黑器免殺與入侵進階加密與破解經(jīng)典實例 網(wǎng)絡(luò)安全與加固精講透視黑客技術(shù)發(fā)展焦點，把握黑客攻防技術(shù)跳動脈搏，全面收錄流行黑客技術(shù)

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客防線2011精華奉獻本（上下冊） PDF格式下載

---