網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)

前言

筆者經(jīng)常去書(shū)店買書(shū)，通常在買書(shū)之前，都會(huì)先把一本書(shū)的前言通讀一遍，然后再來(lái)決定購(gòu)書(shū)的意向。本書(shū)完稿后，很長(zhǎng)一段時(shí)間里，筆者不知該如何寫(xiě)好這篇前言，寫(xiě)書(shū)時(shí)的那些靈感剎那間消失了。網(wǎng)頁(yè)木馬自從誕生那天開(kāi)始就是大家熱衷于討論的話題，筆者花了半年多時(shí)間把平日積累下來(lái)的經(jīng)驗(yàn)轉(zhuǎn)換為文字，希望通過(guò)此種方式能與對(duì)這些知識(shí)感興趣的人們進(jìn)行交流。如果大家能在這本書(shū)中學(xué)到新的知識(shí)和技術(shù)，那么這本書(shū)就完成了它的使命。希望這本書(shū)不會(huì)長(zhǎng)時(shí)間靜靜地躺在圖書(shū)館或書(shū)店的某個(gè)角落里，如果您發(fā)現(xiàn)了它，請(qǐng)把它帶走。作為一本專門(mén)介紹網(wǎng)頁(yè)木馬的書(shū)籍，本書(shū)的立場(chǎng)是站在防御的角度，深入淺出地剖析網(wǎng)頁(yè)木馬的相關(guān)原理和技術(shù)，讓讀者更進(jìn)一步了解和掌握網(wǎng)頁(yè)木馬的相關(guān)知識(shí)。如果您不懂調(diào)試和腳本語(yǔ)言，沒(méi)關(guān)系，本書(shū)的第3章會(huì)幫您解決這個(gè)問(wèn)題；如果您不懂溢出，沒(méi)關(guān)系，本書(shū)的第4章會(huì)以生動(dòng)的實(shí)例告訴您溢出的詳細(xì)原理；如果您不懂Shellcode，沒(méi)關(guān)系，相信讀完本書(shū)的第5章后，您一定能編寫(xiě)出自己的Shellcode。在您掌握上述相關(guān)知識(shí)后，通過(guò)本書(shū)第7章“網(wǎng)頁(yè)木馬實(shí)例分析”的學(xué)習(xí)，可進(jìn)一步加深理解前幾章的內(nèi)容，以便及時(shí)對(duì)網(wǎng)頁(yè)木馬采取安全防范措施，減少網(wǎng)頁(yè)木馬給自身帶來(lái)的損失。本書(shū)的內(nèi)容安排第1章  網(wǎng)頁(yè)木馬綜述本章給讀者講述網(wǎng)頁(yè)木馬的概念，什么是網(wǎng)頁(yè)木馬，網(wǎng)頁(yè)木馬發(fā)展的歷史，網(wǎng)頁(yè)木馬的種類，可能造成怎樣的危害，并通過(guò)幾個(gè)簡(jiǎn)單的網(wǎng)頁(yè)木馬實(shí)例來(lái)增加直觀性。第2章  網(wǎng)頁(yè)木馬剖析本章剖析網(wǎng)頁(yè)木馬中使用的幾個(gè)關(guān)鍵技術(shù)，如調(diào)試基礎(chǔ)、腳本語(yǔ)言、Shellcode編寫(xiě)、網(wǎng)頁(yè)木馬免殺方法等。第3章  調(diào)試器與腳本語(yǔ)言本章介紹調(diào)試器和腳本語(yǔ)言的相關(guān)知識(shí)，使讀者對(duì)用來(lái)調(diào)試緩沖區(qū)溢出漏洞的這些利器有深入的了解。第4章  緩沖區(qū)溢出本章介紹緩沖區(qū)溢出的原理（包括產(chǎn)生原因、種類、危害等），使讀者能夠?qū)彌_區(qū)溢出有一個(gè)整體概念，并通過(guò)實(shí)例來(lái)形象地說(shuō)明它的危害及其與網(wǎng)頁(yè)木馬之間的關(guān)系。第5章  Shellcode的編寫(xiě)本章介紹如何編寫(xiě)一個(gè)Shellcode，并通過(guò)幾個(gè)實(shí)例把Shellcode編寫(xiě)中的過(guò)程，以及編寫(xiě)過(guò)程中可能遇到的問(wèn)題（例如無(wú)效字符、大小、自包含技巧、可移植性等）解釋清楚。第6章  網(wǎng)頁(yè)木馬免殺技術(shù)分析本章對(duì)網(wǎng)頁(yè)木馬中曾經(jīng)用過(guò)的免殺方法和技術(shù)進(jìn)行了分析，例如網(wǎng)頁(yè)木馬變形技術(shù)、網(wǎng)頁(yè)木馬加密技術(shù)等。第7章  網(wǎng)頁(yè)木馬實(shí)例分析本章以幾個(gè)曾經(jīng)在國(guó)內(nèi)甚至國(guó)際非常流行的網(wǎng)頁(yè)木馬為實(shí)例來(lái)進(jìn)行具體分析，使讀者加深對(duì)上述相關(guān)章節(jié)的理解，以便及時(shí)有效地對(duì)網(wǎng)頁(yè)木馬采取安全防范措施，減少網(wǎng)頁(yè)木馬給自身帶來(lái)的損失。第8章  網(wǎng)頁(yè)木馬防范本章通過(guò)給讀者一些安全建議，使讀者如何盡可能地減少網(wǎng)頁(yè)木馬的危害。例如：保證系統(tǒng)處于自動(dòng)更新?tīng)顟B(tài)，下載并安裝安全補(bǔ)??；如何安全地設(shè)置瀏覽器；如何設(shè)置其他的安全工具輔助（例如防火墻、殺毒軟件等）。隨書(shū)代碼讀者可以從博文視點(diǎn)網(wǎng)站http://www.broadview.com/08556下載隨書(shū)代碼和相關(guān)資料。當(dāng)然您也可以在該站點(diǎn)的相關(guān)版面與所有讀者共同討論網(wǎng)頁(yè)木馬的相關(guān)技術(shù)，撰寫(xiě)精彩的書(shū)評(píng)，以達(dá)到共同進(jìn)步的目的。如果您有什么好的建議，同樣歡迎您在網(wǎng)站上提出！致謝在撰寫(xiě)本書(shū)的過(guò)程中，得到了身邊很多朋友的關(guān)心和支持，在此表示誠(chéng)摯的感謝，最重要的是感謝父母多年來(lái)對(duì)我的培養(yǎng)，真心地感謝你們！

內(nèi)容概要

《網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)》從防御網(wǎng)頁(yè)木馬的角度，深入淺出地分析了網(wǎng)頁(yè)木馬的基本原理及相關(guān)核心技術(shù)，圖文并茂地再現(xiàn)了多種網(wǎng)頁(yè)木馬制作及防御的全過(guò)程。在內(nèi)容上將針對(duì)性、實(shí)踐性與綜合性加以有機(jī)的結(jié)合，并包含大量有價(jià)值代碼，以滿足廣大讀者學(xué)習(xí)代碼分析技術(shù)的需求。
《網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)》共分為8章，對(duì)網(wǎng)頁(yè)木馬進(jìn)行了全面透徹的解析。內(nèi)容包括網(wǎng)頁(yè)木馬綜述、網(wǎng)頁(yè)木馬剖析、調(diào)試器與腳本語(yǔ)言、緩沖區(qū)溢出、Shellcode的編寫(xiě)、網(wǎng)頁(yè)木馬免殺技術(shù)分析、網(wǎng)頁(yè)木馬實(shí)例分析和網(wǎng)頁(yè)木馬防范。通過(guò)《網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)》的學(xué)習(xí)，讀者能夠?qū)W(wǎng)頁(yè)木馬和溢出攻擊有更加深入的理解；能夠及時(shí)有效地對(duì)網(wǎng)頁(yè)木馬采取安全防范措施，從而減少網(wǎng)頁(yè)木馬給自身帶來(lái)的損失。《網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)》適合于網(wǎng)絡(luò)技術(shù)愛(ài)好者、網(wǎng)絡(luò)系統(tǒng)管理員、軟件開(kāi)發(fā)及信息安全技術(shù)人員閱讀，并可作為大中專院校相關(guān)專業(yè)學(xué)生的學(xué)習(xí)資料和參考用書(shū)。

書(shū)籍目錄

第1章 網(wǎng)頁(yè)木馬綜述1.1 概述1.2 發(fā)展歷史1.2.1 網(wǎng)頁(yè)木馬利用漏洞發(fā)展史1.2.2 網(wǎng)頁(yè)木馬的衍生史1.3 案例分析1.3.1 郵件網(wǎng)頁(yè)木馬實(shí)例1.3.2 CHM電子書(shū)木馬實(shí)例1.3.3 Flash網(wǎng)頁(yè)木馬實(shí)例1.4 小結(jié)第2章 網(wǎng)頁(yè)木馬剖析2.1 網(wǎng)頁(yè)木馬與網(wǎng)頁(yè)2.2 網(wǎng)頁(yè)木馬與漏洞2.2.1 邏輯型漏洞2.2.2 溢出型漏洞2.2.3 關(guān)于ActiveX2.2.4 關(guān)于Shellcode2.2.5 關(guān)于Heap Spray2.3 小結(jié)第3章 調(diào)試器與腳本語(yǔ)言3.1 OllyDbg簡(jiǎn)介3.2 OllyDbg使用實(shí)例3.3 IDA Pro簡(jiǎn)介3.4 IDA Pro使用實(shí)例3.5 HTML與腳本語(yǔ)言3.5.1 HTML語(yǔ)言簡(jiǎn)介3.5.2 JavaScript腳本3.5.3 VBScript腳本3.6 小結(jié)第4章 緩沖區(qū)溢出4.1 Win32緩沖區(qū)溢出原理4.1.1 棧溢出4.1.2 堆溢出4.1.3 .data節(jié)中的溢出4.1.4 TEB/PEB溢出4.1.5 格式化字符串漏洞4.1.6 整數(shù)溢出引發(fā)的緩沖區(qū)溢出4.1.7 Off-by-one攻擊4.1.8 緩沖區(qū)溢出和C++4.2 Win32緩沖區(qū)溢出利用技術(shù)4.2.1 利用跳轉(zhuǎn)地址定位Shellcode4.2.2 結(jié)構(gòu)化異常處理4.2.3 Windows下本地溢出實(shí)例4.3 溢出漏洞防范4.3.1 編寫(xiě)安全的代碼4.3.2 /GS選項(xiàng)4.3.3 使用外掛DLL檢測(cè)緩沖區(qū)溢出4.3.4 堆棧不可執(zhí)行4.3.5 數(shù)組邊界檢查4.3.6 數(shù)據(jù)段不可執(zhí)行4.3.7 硬件級(jí)別的保護(hù)4.4 小結(jié)第5章 Shellcode的編寫(xiě)5.1 Shellcode概述5.2 Shellcode相關(guān)技術(shù)5.2.1 獲取Kernel32基址5.2.2 Shellcode的重定位5.2.3 Shellcode的提取5.2.4 獲得API函數(shù)地址5.3 Shellcode的編碼5.3.1 Shellcode的Xor編碼5.3.2 純字母數(shù)字的Shellcode5.3.3 Unicode編碼5.4 繞過(guò)安全系統(tǒng)的Shellcode5.5 內(nèi)核模式下的Shellcode5.6 小結(jié)第6章 網(wǎng)頁(yè)木馬免殺技術(shù)分析6.1 殺毒軟件是如何工作的6.2 網(wǎng)頁(yè)木馬變形技術(shù)6.2.1 網(wǎng)頁(yè)木馬特征碼定位技術(shù)6.2.2 網(wǎng)頁(yè)木馬內(nèi)容重組法6.2.3 轉(zhuǎn)義字符法6.2.4 插入特殊符號(hào)法6.2.5 頁(yè)面編碼法6.2.6 關(guān)聯(lián)數(shù)組法6.2.7 變形還原技術(shù)6.3 網(wǎng)頁(yè)木馬加密技術(shù)6.3.1 利用escape、unescape函數(shù)加密解密6.3.2 利用Script Encoder函數(shù)加密6.3.3 自定義加解密函數(shù)6.3.4 網(wǎng)頁(yè)木馬加密技術(shù)的內(nèi)存免殺6.3.5 解密還原技術(shù)6.4 小結(jié)第7章 網(wǎng)頁(yè)木馬實(shí)例分析7.1 MS06-0147.2 MS06-0557.3 MS07-0177.4 RealPlayer網(wǎng)頁(yè)木馬7.5 MS07-0047.6 小結(jié)第8章 網(wǎng)頁(yè)木馬防范8.1 系統(tǒng)安全配置8.2 瀏覽器安全配置8.2.1 Internet Explorer的設(shè)置8.2.2 Firefox的設(shè)置8.2.3 谷歌Chrome的設(shè)置8.2.4 騰訊TT的設(shè)置8.2.5 遨游Maxthon的設(shè)置8.3 安全工具8.3.1 360安全衛(wèi)士的安裝與配置8.3.2 KIS7.0的安裝與配置8.3.3 瑞星卡卡8.3.4 木馬克星8.3.5 手把手編寫(xiě)防網(wǎng)頁(yè)木馬工具8.4 小結(jié)參考文獻(xiàn)

章節(jié)摘錄

插圖：第1章 網(wǎng)頁(yè)木馬綜述 1.1 概述 從本質(zhì)上來(lái)說(shuō)，網(wǎng)頁(yè)木馬就是一個(gè)Web頁(yè)面，可以是一個(gè)靜態(tài)的HTML頁(yè)面，也可以是ASP、PHP、JSP等動(dòng)態(tài)頁(yè)面。從表面上看，它和一個(gè)普通的頁(yè)面并沒(méi)有太大的區(qū)別，但是包含在HTML源代碼中的惡意腳本可以使IE瀏覽器在后臺(tái)、在用戶不知情的情況下下載，并執(zhí)行惡意的木馬。但是大家也不必“談馬色變”，弄清了它的原理之后，防范其實(shí)也是能夠做到的。為什么瀏覽器會(huì)自動(dòng)下載，并執(zhí)行木馬呢？現(xiàn)在大部分的網(wǎng)頁(yè)木馬都是針對(duì)Windows系統(tǒng)自帶的IE瀏覽器的，針對(duì)其他第三方瀏覽器的網(wǎng)頁(yè)木馬很少；但像Maxthon、騰訊TT等這種基于IE核心的瀏覽器也和m瀏覽器一樣，會(huì)受到網(wǎng)頁(yè)木馬的影響。那么，使用Firefox等非IE瀏覽器上網(wǎng)的用戶是不是就不會(huì)中網(wǎng)頁(yè)木馬了呢？答案是否定的?，F(xiàn)在有許多應(yīng)用軟件，例如RealPlayer等影音播放軟件、RSS閱讀器以及迅雷這些程序都是借助于IE核心來(lái)顯示HTML頁(yè)的第三方軟件的，因此同樣存在著中網(wǎng)頁(yè)木馬的風(fēng)險(xiǎn)，也就是說(shuō)，網(wǎng)頁(yè)木馬是防不勝防的。

編輯推薦

《網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)》特點(diǎn)：網(wǎng)頁(yè)木馬綜述：講述網(wǎng)頁(yè)木馬的概念和發(fā)展的歷史，網(wǎng)頁(yè)木馬的種類，可能造成的危害.并通過(guò)幾個(gè)網(wǎng)頁(yè)木馬的實(shí)例來(lái)加深理解。網(wǎng)頁(yè)木馬剖析：介紹剖析網(wǎng)頁(yè)木馬中使用的幾項(xiàng)關(guān)鍵技術(shù)，如調(diào)試器、腳本語(yǔ)言、Shellcode編寫(xiě)、網(wǎng)頁(yè)木馬免殺技術(shù)等。調(diào)試器與腳本語(yǔ)言：介紹調(diào)試器和腳本語(yǔ)言的相關(guān)知識(shí)，使讀者對(duì)用來(lái)調(diào)試緩沖區(qū)溢出漏洞的這些利器有深入的了解。緩沖區(qū)溢出：介紹緩沖區(qū)溢出的原理(包括產(chǎn)生原因、種類、危害等)，并通過(guò)實(shí)例形象地說(shuō)明它的危害及其與網(wǎng)頁(yè)木馬之間的關(guān)系。shellcode的編寫(xiě)：介紹如何編寫(xiě)一個(gè)Shellcode,并通過(guò)幾個(gè)實(shí)例把Shellcode編寫(xiě)過(guò)程中可能遇到的問(wèn)題(例如無(wú)效字符、大小、自包含技巧、可移植性等)解釋清楚。網(wǎng)頁(yè)木馬免殺技術(shù)分析：分析網(wǎng)頁(yè)木馬中使用的免殺技術(shù),例如網(wǎng)頁(yè)木馬變形技術(shù)、網(wǎng)頁(yè)木馬加密技術(shù)等。網(wǎng)頁(yè)木馬實(shí)例分析：對(duì)幾個(gè)流行的網(wǎng)頁(yè)木馬實(shí)例進(jìn)行具體分析,以便及時(shí)對(duì)網(wǎng)頁(yè)木馬采取安全防范措施。網(wǎng)頁(yè)木馬防范：講述如何減少網(wǎng)頁(yè)木馬的危害.并提出一些安全建議.如：使系統(tǒng)自動(dòng)下載并安裝安全補(bǔ)??；安全地設(shè)置瀏覽器以及采用其他的安全工具輔助(防火墻、殺毒軟件)等。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn) PDF格式下載

---