《黑客防線》2010合訂本（上半年）

前言

《黑客防線》是一本涉及網(wǎng)絡信息安全的純技術(shù)月刊，創(chuàng)刊于2001年，至今已經(jīng)歷時10年。10年來，堅持在攻與防的對立統(tǒng)一中尋求技術(shù)突破的理念、積極倡導技術(shù)創(chuàng)新和突破，成為國內(nèi)網(wǎng)絡信息安全技術(shù)人員和相關(guān)專業(yè)在校學生不可缺少的技術(shù)月刊。隨著時代的發(fā)展，為了使讀者更加及時、便捷地閱讀這本技術(shù)月刊，從2010年7月開始，月刊采用了電子版網(wǎng)絡傳播形式、不再出版紙張版的月刊。但是由于廣大讀者在得到快捷電子版的同時，還是希望作為技術(shù)資料收藏紙張版，為了滿足這一要求，每半年將會出版這樣一本合訂本。合訂本將全面收錄半年的文章，偶爾也會刪除極少部分技術(shù)含量不足文章?？傮w還是體現(xiàn)技術(shù)創(chuàng)新和突破。關(guān)于《黑客防線》半年合訂本的出版周期半年合訂本一般會在每年的8月出版上半年的，每年的2月出版前一年上半年的。由于編印發(fā)涉及諸多環(huán)節(jié)，希望讀者能夠容忍這個延時。及時閱讀，還是建議到黑客防線官網(wǎng)訂閱電子版月刊。關(guān)于文章中涉及代碼的下載由于強調(diào)純粹技術(shù)性的研究，很多文章涉及的技術(shù)闡述需要代碼實現(xiàn)，本來應該收錄在光盤中隨書配贈。但是，光盤審讀一般依賴殺毒軟件掃描結(jié)果，對于本技術(shù)領域很多代碼都會誤報，澄清需要拖延出版周期。所以，我們只能在黑客防線官網(wǎng)提供相關(guān)代碼的下載。由此帶來的不便希望得到讀者的理解和諒解。關(guān)于購買合訂本的途徑電子工業(yè)出版社所有的銷售終端都是極好的購買途徑，包括但不限與各大新華書店、科技書店、計算機書店以及網(wǎng)絡書城。同時黑客防線編輯部的淘寶店也會有便捷服務。

內(nèi)容概要

《黑客防線》是國內(nèi)最早創(chuàng)刊的網(wǎng)絡安全技術(shù)媒體之一，一直秉承“ 在攻與防的對立統(tǒng)一中尋求突破”的核心理念，關(guān)注網(wǎng)絡安全技術(shù)的發(fā)展，并且在國內(nèi)一直處于網(wǎng)絡安全技術(shù)的前沿。從2001年創(chuàng)刊至今，《黑客防線》已經(jīng)成為國內(nèi)網(wǎng)絡安全技術(shù)的頂尖媒體?！?010合訂本（上半年）》是《黑客防線》2010年上半年（總第109期至第114期）的合訂本，將6期雜志的文章整合入“編程解析”“工具測試”“腳本攻防”“ 漏洞攻防”“密界追蹤”“滲透與提權(quán)”“網(wǎng)管之家”“溢出研究”幾個欄目中。文章涉及的代碼，讀者可到《黑客防線》的官方網(wǎng)站上載。 本書適合高校在校生、網(wǎng)絡管理人員、網(wǎng)絡安全公司從業(yè)人員、黑客技術(shù)愛好者閱讀。

書籍目錄

編程解析 模擬實現(xiàn)NT系統(tǒng)通用PspTerminateProcess  繞過360驅(qū)動防火墻加載驅(qū)動結(jié)束360  淺析手機來電防火墻的實現(xiàn)原理  SSDT及SSDT Shadow完全解析（二）  AV對抗技術(shù)之數(shù)據(jù)編碼  VC實現(xiàn)木馬服務端自動更新  VC實現(xiàn)用戶克隆和登錄信息擦除  端口轉(zhuǎn)發(fā)3389數(shù)據(jù)  打造Linux下無線PPPoE攻擊工具  Linux下基于日志文件的Ext3數(shù)據(jù)恢復程序設計  強制類型轉(zhuǎn)換之謎  添加Section全攻略補遺  使用GRETA正則表達式掃描網(wǎng)馬  編程實現(xiàn)定制系統(tǒng)安裝盤  Ring 下阻止ARK啟動  API Hook反屏幕截圖  論BIOS感染的持久化之道  基于.NET框架的驅(qū)動加載模塊的設計與實現(xiàn)  Windows內(nèi)核bugcheck和shutdown回調(diào)的檢測  .WinIo驅(qū)動級模擬按鍵的實現(xiàn)  基于進程行為的檢測技術(shù)  利用CPU序列號保護自己的軟件  江民2010 KiFastCall Entry Hook保護原理分析  函數(shù)CALL地址替換實現(xiàn)深度鉤子  基于SPI的網(wǎng)絡行為監(jiān)視器  淺談枚舉DPC定時器的思路  新思路打造Loader程序——編寫木馬加載程序  編寫簡單代理程序  Linux下利用調(diào)試寄存器Hook系統(tǒng)調(diào)用  Inline Hook IoCallDriver保護文件  機密文件的圖片隱藏法  巧用ASP.NET實現(xiàn)驗證碼安全登錄  簡單代碼打造無敵內(nèi)存清零和過NP內(nèi)存讀寫  利用fltmgr加載驅(qū)動繞過瑞星  后門程序的“安全”之路  鉤子的另類用法  WS方法結(jié)束線程  另類思路解決自動連接VPN問題  淺談Kernel EAT Hook的檢測與繞過  淺談HTTP代理環(huán)境下的兩種通信方式  一個簡單dump工具的實現(xiàn)  支付寶轉(zhuǎn)接安全應用全接觸  利用BHO獲取當前光標信息  編程解析數(shù)字證書  TDL3 Rootkit深入分析  Windows Vista/2008網(wǎng)絡編程接口的應用及掛鉤（一）  Windows Vista/2008網(wǎng)絡編程接口的應用及掛鉤（二）  JMP大法對抗Call Hook  防止直接切換CR3讀寫進程內(nèi)存  利用Hook IRP隱藏磁盤分區(qū)  繞過Head Inline Hook  服務的編程實現(xiàn)  清理AT命令使用痕跡  無模塊DLL的進程注入  自己實現(xiàn)插APC結(jié)束線程  VB識別簡單規(guī)則驗證碼  驗證VB破解寬帶賬號的兩種思路  Ring3下模擬NtSystemDebugControl實現(xiàn)驅(qū)動功能  Ring0級Rootkit進程隱藏與檢測技術(shù)  利用FSD Hook IRP分發(fā)例程保護文件  基于BlueZ接口開發(fā)藍牙掃描程序  VC實現(xiàn)遠程關(guān)機  游戲木馬面面觀  簡單獲取所有內(nèi)核對象類型  淺談64位環(huán)境下的編程  淺談用戶空間內(nèi)存管理  淺議Windows Session ID  圖片驗證碼的隨機實現(xiàn)詳解  FSD Hook實現(xiàn)文件行為取證  保護文件不被360文件粉碎機刪除  利用GINA實現(xiàn)U盤開機鎖  在WM手機中實現(xiàn)來電防火墻  無驅(qū)動隱藏DLL  檢測虛擬機  突破UAC獲取System權(quán)限  SSDT Hook與DKOM實現(xiàn)反殺  基于分層的鍵盤監(jiān)聽驅(qū)動程序的編寫  利用LSB位信息實現(xiàn)隱藏與隱寫  遠程文件捆綁器的原理與實現(xiàn)  Delphi實現(xiàn)郵件SMTP與POP3  Hook NDIS實現(xiàn)MAC過濾  編寫Nessus掃描插件  禁用Copy-On-Write機制實現(xiàn)全局Hook  冰刃下實現(xiàn)無驅(qū)動隱藏自身  修改QQ群發(fā)器  打造繞過XueTr的注冊表項隱藏  底層函數(shù)的文件防刪除  恢復Inline Hook結(jié)束冰刃進程  內(nèi)核編寫CMOS維護工具  讓句柄可寫——修改正在被使用文件的方法探索  Ring0檢測中斷及KiFastCallEntry鉤子  工具測試 VBS實現(xiàn)通用定位autorun.inf中病毒體路徑  反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(shù)（上）  反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(shù)（中）  反高啟發(fā)與反主動防御之路——基于源碼的免殺技術(shù)（下）  一個bash door的簡單分析  主動防御AutoRun病毒  解密Ability FTP Server用戶信息數(shù)據(jù)  藍屏的調(diào)試藝術(shù)  編程免殺Poison Ivy遠控  對國外垃圾郵件的分析  FTP服務器的傳輸模式實戰(zhàn)剖析  Ajax實現(xiàn)網(wǎng)頁Sniffer研究  U盤打造開機鎖  基于Linux系統(tǒng)WINE虛擬機技術(shù)的研究  實戰(zhàn)網(wǎng)頁盜鏈攻與防  基于硬件虛擬化的HIPS  探尋秒殺技術(shù)背后的貓膩  利用配置文件生成可執(zhí)行文件  打造最小化PE文件  利用EFS提高文件系統(tǒng)的安全性  腳本攻防 動態(tài)跨站請求偽造攻擊  淺析跨站請求偽造  iframe腳本攻防完全接觸  繞過單引號繼續(xù)注入  輕松注入360保險箱保護的程序  淺談Local File Disclosure漏洞的利用  由Apache server- status引發(fā)的旁注入侵  一個Oracle注入點引發(fā)的檢測  黑客防線腳本實驗室第二期基礎入侵篇通關(guān)攻略  揭示繞過DreamMail安全限制與郵件跨域執(zhí)行雙重漏洞  IncrediMail郵件腳本跨域執(zhí)行漏洞  淺析路徑遍歷漏洞  高級命令行注入研究  漏洞攻防 Detour補丁技術(shù)攻擊Windows組策略  FCKeditor上傳漏洞與IIS 解析漏洞的利用和修補  .NET FrameWork Rootkit：Framework框架中的后門技術(shù)  揭密Safari  Remote Crash漏洞  無線網(wǎng)絡設備攻擊技術(shù)白皮書  Discuz! .1 & .2遠程代碼執(zhí)行漏洞解析  TurboMail .3郵件系統(tǒng)XSS -Day漏洞  繞過限制的KooMail XSS -Day漏洞  Rootkit技術(shù)：智能手機的攻擊與啟示  基于智能手機設備的中間人攻擊技術(shù)  手機漏洞與惡意攻擊  “IE極光”漏洞的分析與利用  KooMail安全警告機制繞過漏洞  Windows內(nèi)核描述符表GDT及LDT漏洞利用  IE下繞過同源策略限制的方法  網(wǎng)絡合法監(jiān)聽的漏洞利用  SparkMail Mail Server用戶權(quán)限越界漏洞  ICMPv6中異常NS消息探析  CmailServer遠程任意文件下載漏洞  不安全的搜狗瀏覽器ActiveX控件函數(shù)  Kerio MailServer遠程管理訪問服務器任意文件漏洞  構(gòu)建守護進程：FreeBSD操作系統(tǒng)內(nèi)核棧利用  Java串口通信攻擊技術(shù)  CAPTCHA攻防作戰(zhàn)  教育之憂——Edoas（教育行政辦公系統(tǒng)）安全檢測  密界尋蹤 XML文檔加密解密一點通  AntiESP定律  WPS——破解無線WPA/WPA2密鑰的捷徑  極虎病毒破解分析  WEP加密算法的實現(xiàn)原理與破解  一個Crackme的破解  利用Shell SDK保護程序  xfpack不能不說的秘密  xfpack不能不說的秘密（續(xù)）  一個圖片Crackme的簡單算法分析  Anti-debug Crackme算法分析  徹底分析盜號木馬  Apple固件更新機制的逆向與利用  文件夾病毒破解分析  逆向文件捆綁程序編寫思路  逆向工程：打造了不起的簽名  滲透與提權(quán) 對一臺Linux服務器的艱難入侵  利用FCKeditor漏洞滲透Linux服務器  竊取Windows訪問令牌提升進程權(quán)限  對Discuz!的漏洞分析  巧用G6FTP Server滲透服務器  對于iGENUS郵件系統(tǒng)的一次安全檢測  滲透局域網(wǎng)的新模式研究  對母校的“友情檢測”  社會工程學在入侵中的作用  對辦公內(nèi)網(wǎng)的一次安全檢測  網(wǎng)管之家 幾種惡意程序搞破壞的新伎倆  肉雞還是陷阱：巧借VMWare逆向分析入侵過程  數(shù)字證書原理及應用  Windows 的系統(tǒng)安全與病毒防護  二層安全的解析與防護  取證調(diào)查中的BitLocker驅(qū)動級加密技術(shù)  Linux下LDAP統(tǒng)一認證的實現(xiàn)  巧用jQuery插件進行密碼安全校驗  應對分布式拒絕服務攻擊  利用日志進行MySQL數(shù)據(jù)庫實時恢復  Biologger——生物特征記錄程序  DNS Flood Detector讓DNS更安全  用djbdns為DNS保駕護航  打造安全強大的網(wǎng)頁快照  安全SSL訪問的實現(xiàn)方法詳解  走進安全的Java腳本世界  用VXE保護Linux系統(tǒng)安全  RPM另類用法加固Linux安全  用Stunnel加密保護郵件服務器  解析安全電子交易協(xié)議SET  借助虛擬內(nèi)存快照檢測惡意Shellcode  巧用Linux實現(xiàn)局域網(wǎng)安全訪問  強悍的完整性檢查工具Nabou  溢出研究 菜鳥版Exploit編寫指南之五十九：迅雷5.9任意內(nèi)核地址覆蓋漏洞及利用方法  菜鳥版Exploit編寫指南之六十：Wireshark溢出漏洞分析與利用  菜鳥版Exploit編寫指南之六十一：阻止緩沖區(qū)溢出攻擊研究  高效編寫JIT-Spray Shellcode

章節(jié)摘錄

插圖：

編輯推薦

《2010合訂本(上半年)》：透視黑客技術(shù)發(fā)展焦點把握黑客攻防技術(shù)脈搏全面收錄流行黑客技術(shù)編程解析 探討各種安全軟件和黑客軟件的編程技術(shù)，底層驅(qū)動、網(wǎng)絡協(xié)議、進程的加載與控制技術(shù)和Virus高級應用技術(shù)編寫，以及漏洞利用的關(guān)鍵代碼解析和測試。漏洞攻防 探討如何利用系統(tǒng)漏洞、網(wǎng)絡協(xié)議漏洞進行滲透／反滲透、入侵／反入侵。腳本攻防 探討如何利用腳本系統(tǒng)漏洞進行注入、提權(quán)、滲透；國內(nèi)外使用率高的腳本系統(tǒng)的O-day攻擊以及相關(guān)防護代碼。溢出研究 詳細分析各種系統(tǒng)，包括應用軟件漏洞，以及底層觸發(fā)、Shelleode編寫、漏洞模式等。滲透與提權(quán)對主流的Windows系統(tǒng)、SQL數(shù)據(jù)庫，以及其他的操作系統(tǒng)的滲透、提權(quán)技術(shù)進行討論。工具測試 討論巧妙的免殺技術(shù)，針對最新殺毒軟件、HIPS等安全防護軟件技術(shù)進行討論。密界尋蹤 關(guān)于算法、完全破解、硬件級加解密的技術(shù)討論和病毒分析、虛擬機設計、外殼開發(fā)、調(diào)試及逆向分析技術(shù)的深入研究。網(wǎng)管之家 討論局域網(wǎng)和廣域網(wǎng)整體網(wǎng)絡防／殺病毒、防滲透體系的建立；ARP系統(tǒng)的整體防護，較有效的防范DDOS攻擊的技術(shù)等。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    《黑客防線》2010合訂本（上半年） PDF格式下載

---