網(wǎng)頁木馬攻防實戰(zhàn)

前言

筆者經(jīng)常去書店買書，通常在買書之前，都會先把一本書的前言通讀一遍，然后再來決定購書的意向。本書完稿后，很長一段時間里，筆者不知該如何寫好這篇前言，寫書時的那些靈感剎那間消失了。網(wǎng)頁木馬自從誕生那天開始就是大家熱衷于討論的話題，筆者花了半年多時間把平日積累下來的經(jīng)驗轉(zhuǎn)換為文字，希望通過此種方式能與對這些知識感興趣的人們進行交流。如果大家能在這本書中學到新的知識和技術(shù)，那么這本書就完成了它的使命。希望這本書不會長時間靜靜地躺在圖書館或書店的某個角落里，如果您發(fā)現(xiàn)了它，請把它帶走。作為一本專門介紹網(wǎng)頁木馬的書籍，本書的立場是站在防御的角度，深入淺出地剖析網(wǎng)頁木馬的相關(guān)原理和技術(shù)，讓讀者更進一步了解和掌握網(wǎng)頁木馬的相關(guān)知識。如果您不懂調(diào)試和腳本語言，沒關(guān)系，本書的第3章會幫您解決這個問題；如果您不懂溢出，沒關(guān)系，本書的第4章會以生動的實例告訴您溢出的詳細原理；如果您不懂Shellcode，沒關(guān)系，相信讀完本書的第5章后，您一定能編寫出自己的Shellcode。在您掌握上述相關(guān)知識后，通過本書第7章“網(wǎng)頁木馬實例分析”的學習，可進一步加深理解前幾章的內(nèi)容，以便及時對網(wǎng)頁木馬采取安全防范措施，減少網(wǎng)頁木馬給自身帶來的損失。本書的內(nèi)容安排第1章  網(wǎng)頁木馬綜述本章給讀者講述網(wǎng)頁木馬的概念，什么是網(wǎng)頁木馬，網(wǎng)頁木馬發(fā)展的歷史，網(wǎng)頁木馬的種類，可能造成怎樣的危害，并通過幾個簡單的網(wǎng)頁木馬實例來增加直觀性。第2章  網(wǎng)頁木馬剖析本章剖析網(wǎng)頁木馬中使用的幾個關(guān)鍵技術(shù)，如調(diào)試基礎(chǔ)、腳本語言、Shellcode編寫、網(wǎng)頁木馬免殺方法等。第3章  調(diào)試器與腳本語言本章介紹調(diào)試器和腳本語言的相關(guān)知識，使讀者對用來調(diào)試緩沖區(qū)溢出漏洞的這些利器有深入的了解。第4章  緩沖區(qū)溢出本章介紹緩沖區(qū)溢出的原理（包括產(chǎn)生原因、種類、危害等），使讀者能夠?qū)彌_區(qū)溢出有一個整體概念，并通過實例來形象地說明它的危害及其與網(wǎng)頁木馬之間的關(guān)系。第5章  Shellcode的編寫本章介紹如何編寫一個Shellcode，并通過幾個實例把Shellcode編寫中的過程，以及編寫過程中可能遇到的問題（例如無效字符、大小、自包含技巧、可移植性等）解釋清楚。第6章  網(wǎng)頁木馬免殺技術(shù)分析本章對網(wǎng)頁木馬中曾經(jīng)用過的免殺方法和技術(shù)進行了分析，例如網(wǎng)頁木馬變形技術(shù)、網(wǎng)頁木馬加密技術(shù)等。第7章  網(wǎng)頁木馬實例分析本章以幾個曾經(jīng)在國內(nèi)甚至國際非常流行的網(wǎng)頁木馬為實例來進行具體分析，使讀者加深對上述相關(guān)章節(jié)的理解，以便及時有效地對網(wǎng)頁木馬采取安全防范措施，減少網(wǎng)頁木馬給自身帶來的損失。第8章  網(wǎng)頁木馬防范本章通過給讀者一些安全建議，使讀者如何盡可能地減少網(wǎng)頁木馬的危害。例如：保證系統(tǒng)處于自動更新狀態(tài)，下載并安裝安全補?。蝗绾伟踩卦O(shè)置瀏覽器；如何設(shè)置其他的安全工具輔助（例如防火墻、殺毒軟件等）。隨書代碼讀者可以從博文視點網(wǎng)站http://www.broadview.com/08556下載隨書代碼和相關(guān)資料。當然您也可以在該站點的相關(guān)版面與所有讀者共同討論網(wǎng)頁木馬的相關(guān)技術(shù)，撰寫精彩的書評，以達到共同進步的目的。如果您有什么好的建議，同樣歡迎您在網(wǎng)站上提出！致謝在撰寫本書的過程中，得到了身邊很多朋友的關(guān)心和支持，在此表示誠摯的感謝，最重要的是感謝父母多年來對我的培養(yǎng)，真心地感謝你們！

內(nèi)容概要

《網(wǎng)頁木馬攻防實戰(zhàn)》從防御網(wǎng)頁木馬的角度，深入淺出地分析了網(wǎng)頁木馬的基本原理及相關(guān)核心技術(shù)，圖文并茂地再現(xiàn)了多種網(wǎng)頁木馬制作及防御的全過程。在內(nèi)容上將針對性、實踐性與綜合性加以有機的結(jié)合，并包含大量有價值代碼，以滿足廣大讀者學習代碼分析技術(shù)的需求。
《網(wǎng)頁木馬攻防實戰(zhàn)》共分為8章，對網(wǎng)頁木馬進行了全面透徹的解析。內(nèi)容包括網(wǎng)頁木馬綜述、網(wǎng)頁木馬剖析、調(diào)試器與腳本語言、緩沖區(qū)溢出、Shellcode的編寫、網(wǎng)頁木馬免殺技術(shù)分析、網(wǎng)頁木馬實例分析和網(wǎng)頁木馬防范。通過《網(wǎng)頁木馬攻防實戰(zhàn)》的學習，讀者能夠?qū)W(wǎng)頁木馬和溢出攻擊有更加深入的理解；能夠及時有效地對網(wǎng)頁木馬采取安全防范措施，從而減少網(wǎng)頁木馬給自身帶來的損失?！毒W(wǎng)頁木馬攻防實戰(zhàn)》適合于網(wǎng)絡(luò)技術(shù)愛好者、網(wǎng)絡(luò)系統(tǒng)管理員、軟件開發(fā)及信息安全技術(shù)人員閱讀，并可作為大中專院校相關(guān)專業(yè)學生的學習資料和參考用書。

書籍目錄

第1章 網(wǎng)頁木馬綜述1.1 概述1.2 發(fā)展歷史1.2.1 網(wǎng)頁木馬利用漏洞發(fā)展史1.2.2 網(wǎng)頁木馬的衍生史1.3 案例分析1.3.1 郵件網(wǎng)頁木馬實例1.3.2 CHM電子書木馬實例1.3.3 Flash網(wǎng)頁木馬實例1.4 小結(jié)第2章 網(wǎng)頁木馬剖析2.1 網(wǎng)頁木馬與網(wǎng)頁2.2 網(wǎng)頁木馬與漏洞2.2.1 邏輯型漏洞2.2.2 溢出型漏洞2.2.3 關(guān)于ActiveX2.2.4 關(guān)于Shellcode2.2.5 關(guān)于Heap Spray2.3 小結(jié)第3章 調(diào)試器與腳本語言3.1 OllyDbg簡介3.2 OllyDbg使用實例3.3 IDA Pro簡介3.4 IDA Pro使用實例3.5 HTML與腳本語言3.5.1 HTML語言簡介3.5.2 JavaScript腳本3.5.3 VBScript腳本3.6 小結(jié)第4章 緩沖區(qū)溢出4.1 Win32緩沖區(qū)溢出原理4.1.1 棧溢出4.1.2 堆溢出4.1.3 .data節(jié)中的溢出4.1.4 TEB/PEB溢出4.1.5 格式化字符串漏洞4.1.6 整數(shù)溢出引發(fā)的緩沖區(qū)溢出4.1.7 Off-by-one攻擊4.1.8 緩沖區(qū)溢出和C++4.2 Win32緩沖區(qū)溢出利用技術(shù)4.2.1 利用跳轉(zhuǎn)地址定位Shellcode4.2.2 結(jié)構(gòu)化異常處理4.2.3 Windows下本地溢出實例4.3 溢出漏洞防范4.3.1 編寫安全的代碼4.3.2 /GS選項4.3.3 使用外掛DLL檢測緩沖區(qū)溢出4.3.4 堆棧不可執(zhí)行4.3.5 數(shù)組邊界檢查4.3.6 數(shù)據(jù)段不可執(zhí)行4.3.7 硬件級別的保護4.4 小結(jié)第5章 Shellcode的編寫5.1 Shellcode概述5.2 Shellcode相關(guān)技術(shù)5.2.1 獲取Kernel32基址5.2.2 Shellcode的重定位5.2.3 Shellcode的提取5.2.4 獲得API函數(shù)地址5.3 Shellcode的編碼5.3.1 Shellcode的Xor編碼5.3.2 純字母數(shù)字的Shellcode5.3.3 Unicode編碼5.4 繞過安全系統(tǒng)的Shellcode5.5 內(nèi)核模式下的Shellcode5.6 小結(jié)第6章 網(wǎng)頁木馬免殺技術(shù)分析6.1 殺毒軟件是如何工作的6.2 網(wǎng)頁木馬變形技術(shù)6.2.1 網(wǎng)頁木馬特征碼定位技術(shù)6.2.2 網(wǎng)頁木馬內(nèi)容重組法6.2.3 轉(zhuǎn)義字符法6.2.4 插入特殊符號法6.2.5 頁面編碼法6.2.6 關(guān)聯(lián)數(shù)組法6.2.7 變形還原技術(shù)6.3 網(wǎng)頁木馬加密技術(shù)6.3.1 利用escape、unescape函數(shù)加密解密6.3.2 利用Script Encoder函數(shù)加密6.3.3 自定義加解密函數(shù)6.3.4 網(wǎng)頁木馬加密技術(shù)的內(nèi)存免殺6.3.5 解密還原技術(shù)6.4 小結(jié)第7章 網(wǎng)頁木馬實例分析7.1 MS06-0147.2 MS06-0557.3 MS07-0177.4 RealPlayer網(wǎng)頁木馬7.5 MS07-0047.6 小結(jié)第8章 網(wǎng)頁木馬防范8.1 系統(tǒng)安全配置8.2 瀏覽器安全配置8.2.1 Internet Explorer的設(shè)置8.2.2 Firefox的設(shè)置8.2.3 谷歌Chrome的設(shè)置8.2.4 騰訊TT的設(shè)置8.2.5 遨游Maxthon的設(shè)置8.3 安全工具8.3.1 360安全衛(wèi)士的安裝與配置8.3.2 KIS7.0的安裝與配置8.3.3 瑞星卡卡8.3.4 木馬克星8.3.5 手把手編寫防網(wǎng)頁木馬工具8.4 小結(jié)參考文獻

章節(jié)摘錄

插圖：第1章 網(wǎng)頁木馬綜述 1.1 概述 從本質(zhì)上來說，網(wǎng)頁木馬就是一個Web頁面，可以是一個靜態(tài)的HTML頁面，也可以是ASP、PHP、JSP等動態(tài)頁面。從表面上看，它和一個普通的頁面并沒有太大的區(qū)別，但是包含在HTML源代碼中的惡意腳本可以使IE瀏覽器在后臺、在用戶不知情的情況下下載，并執(zhí)行惡意的木馬。但是大家也不必“談馬色變”，弄清了它的原理之后，防范其實也是能夠做到的。為什么瀏覽器會自動下載，并執(zhí)行木馬呢？現(xiàn)在大部分的網(wǎng)頁木馬都是針對Windows系統(tǒng)自帶的IE瀏覽器的，針對其他第三方瀏覽器的網(wǎng)頁木馬很少；但像Maxthon、騰訊TT等這種基于IE核心的瀏覽器也和m瀏覽器一樣，會受到網(wǎng)頁木馬的影響。那么，使用Firefox等非IE瀏覽器上網(wǎng)的用戶是不是就不會中網(wǎng)頁木馬了呢？答案是否定的?，F(xiàn)在有許多應用軟件，例如RealPlayer等影音播放軟件、RSS閱讀器以及迅雷這些程序都是借助于IE核心來顯示HTML頁的第三方軟件的，因此同樣存在著中網(wǎng)頁木馬的風險，也就是說，網(wǎng)頁木馬是防不勝防的。

編輯推薦

《網(wǎng)頁木馬攻防實戰(zhàn)》特點：網(wǎng)頁木馬綜述：講述網(wǎng)頁木馬的概念和發(fā)展的歷史，網(wǎng)頁木馬的種類，可能造成的危害.并通過幾個網(wǎng)頁木馬的實例來加深理解。網(wǎng)頁木馬剖析：介紹剖析網(wǎng)頁木馬中使用的幾項關(guān)鍵技術(shù)，如調(diào)試器、腳本語言、Shellcode編寫、網(wǎng)頁木馬免殺技術(shù)等。調(diào)試器與腳本語言：介紹調(diào)試器和腳本語言的相關(guān)知識，使讀者對用來調(diào)試緩沖區(qū)溢出漏洞的這些利器有深入的了解。緩沖區(qū)溢出：介紹緩沖區(qū)溢出的原理(包括產(chǎn)生原因、種類、危害等)，并通過實例形象地說明它的危害及其與網(wǎng)頁木馬之間的關(guān)系。shellcode的編寫：介紹如何編寫一個Shellcode,并通過幾個實例把Shellcode編寫過程中可能遇到的問題(例如無效字符、大小、自包含技巧、可移植性等)解釋清楚。網(wǎng)頁木馬免殺技術(shù)分析：分析網(wǎng)頁木馬中使用的免殺技術(shù),例如網(wǎng)頁木馬變形技術(shù)、網(wǎng)頁木馬加密技術(shù)等。網(wǎng)頁木馬實例分析：對幾個流行的網(wǎng)頁木馬實例進行具體分析,以便及時對網(wǎng)頁木馬采取安全防范措施。網(wǎng)頁木馬防范：講述如何減少網(wǎng)頁木馬的危害.并提出一些安全建議.如：使系統(tǒng)自動下載并安裝安全補??；安全地設(shè)置瀏覽器以及采用其他的安全工具輔助(防火墻、殺毒軟件)等。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    網(wǎng)頁木馬攻防實戰(zhàn) PDF格式下載

---