出版時(shí)間:2010-8 出版社:電子工業(yè)出版社 作者:《黑客防線》編輯部 頁數(shù):612
Tag標(biāo)簽:無
前言
《黑客防線》是一本涉及網(wǎng)絡(luò)信息安全的純技術(shù)月刊,創(chuàng)刊于2001年,至今已經(jīng)歷時(shí)10年。10年來,堅(jiān)持在攻與防的對(duì)立統(tǒng)一中尋求技術(shù)突破的理念、積極倡導(dǎo)技術(shù)創(chuàng)新和突破,成為國內(nèi)網(wǎng)絡(luò)信息安全技術(shù)人員和相關(guān)專業(yè)在校學(xué)生不可缺少的技術(shù)月刊。隨著時(shí)代的發(fā)展,為了使讀者更加及時(shí)、便捷地閱讀這本技術(shù)月刊,從2010年7月開始,月刊采用了電子版網(wǎng)絡(luò)傳播形式、不再出版紙張版的月刊。但是由于廣大讀者在得到快捷電子版的同時(shí),還是希望作為技術(shù)資料收藏紙張版,為了滿足這一要求,每半年將會(huì)出版這樣一本合訂本。合訂本將全面收錄半年的文章,偶爾也會(huì)刪除極少部分技術(shù)含量不足文章??傮w還是體現(xiàn)技術(shù)創(chuàng)新和突破。關(guān)于《黑客防線》半年合訂本的出版周期半年合訂本一般會(huì)在每年的8月出版上半年的,每年的2月出版前一年上半年的。由于編印發(fā)涉及諸多環(huán)節(jié),希望讀者能夠容忍這個(gè)延時(shí)。及時(shí)閱讀,還是建議到黑客防線官網(wǎng)訂閱電子版月刊。關(guān)于文章中涉及代碼的下載由于強(qiáng)調(diào)純粹技術(shù)性的研究,很多文章涉及的技術(shù)闡述需要代碼實(shí)現(xiàn),本來應(yīng)該收錄在光盤中隨書配贈(zèng)。但是,光盤審讀一般依賴殺毒軟件掃描結(jié)果,對(duì)于本技術(shù)領(lǐng)域很多代碼都會(huì)誤報(bào),澄清需要拖延出版周期。所以,我們只能在黑客防線官網(wǎng)提供相關(guān)代碼的下載。由此帶來的不便希望得到讀者的理解和諒解。關(guān)于購買合訂本的途徑電子工業(yè)出版社所有的銷售終端都是極好的購買途徑,包括但不限與各大新華書店、科技書店、計(jì)算機(jī)書店以及網(wǎng)絡(luò)書城。同時(shí)黑客防線編輯部的淘寶店也會(huì)有便捷服務(wù)。
內(nèi)容概要
《黑客防線》是國內(nèi)最早創(chuàng)刊的網(wǎng)絡(luò)安全技術(shù)媒體之一,一直秉承“ 在攻與防的對(duì)立統(tǒng)一中尋求突破”的核心理念,關(guān)注網(wǎng)絡(luò)安全技術(shù)的發(fā)展,并且在國內(nèi)一直處于網(wǎng)絡(luò)安全技術(shù)的前沿。從2001年創(chuàng)刊至今,《黑客防線》已經(jīng)成為國內(nèi)網(wǎng)絡(luò)安全技術(shù)的頂尖媒體?!?010合訂本(上半年)》是《黑客防線》2010年上半年(總第109期至第114期)的合訂本,將6期雜志的文章整合入“編程解析”“工具測(cè)試”“腳本攻防”“ 漏洞攻防”“密界追蹤”“滲透與提權(quán)”“網(wǎng)管之家”“溢出研究”幾個(gè)欄目中。文章涉及的代碼,讀者可到《黑客防線》的官方網(wǎng)站上載。 本書適合高校在校生、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全公司從業(yè)人員、黑客技術(shù)愛好者閱讀。
書籍目錄
編程解析 模擬實(shí)現(xiàn)NT系統(tǒng)通用PspTerminateProcess 繞過360驅(qū)動(dòng)防火墻加載驅(qū)動(dòng)結(jié)束360 淺析手機(jī)來電防火墻的實(shí)現(xiàn)原理 SSDT及SSDT Shadow完全解析(二) AV對(duì)抗技術(shù)之?dāng)?shù)據(jù)編碼 VC實(shí)現(xiàn)木馬服務(wù)端自動(dòng)更新 VC實(shí)現(xiàn)用戶克隆和登錄信息擦除 端口轉(zhuǎn)發(fā)3389數(shù)據(jù) 打造Linux下無線PPPoE攻擊工具 Linux下基于日志文件的Ext3數(shù)據(jù)恢復(fù)程序設(shè)計(jì) 強(qiáng)制類型轉(zhuǎn)換之謎 添加Section全攻略補(bǔ)遺 使用GRETA正則表達(dá)式掃描網(wǎng)馬 編程實(shí)現(xiàn)定制系統(tǒng)安裝盤 Ring 下阻止ARK啟動(dòng) API Hook反屏幕截圖 論BIOS感染的持久化之道 基于.NET框架的驅(qū)動(dòng)加載模塊的設(shè)計(jì)與實(shí)現(xiàn) Windows內(nèi)核bugcheck和shutdown回調(diào)的檢測(cè) .WinIo驅(qū)動(dòng)級(jí)模擬按鍵的實(shí)現(xiàn) 基于進(jìn)程行為的檢測(cè)技術(shù) 利用CPU序列號(hào)保護(hù)自己的軟件 江民2010 KiFastCall Entry Hook保護(hù)原理分析 函數(shù)CALL地址替換實(shí)現(xiàn)深度鉤子 基于SPI的網(wǎng)絡(luò)行為監(jiān)視器 淺談枚舉DPC定時(shí)器的思路 新思路打造Loader程序——編寫木馬加載程序 編寫簡(jiǎn)單代理程序 Linux下利用調(diào)試寄存器Hook系統(tǒng)調(diào)用 Inline Hook IoCallDriver保護(hù)文件 機(jī)密文件的圖片隱藏法 巧用ASP.NET實(shí)現(xiàn)驗(yàn)證碼安全登錄 簡(jiǎn)單代碼打造無敵內(nèi)存清零和過NP內(nèi)存讀寫 利用fltmgr加載驅(qū)動(dòng)繞過瑞星 后門程序的“安全”之路 鉤子的另類用法 WS方法結(jié)束線程 另類思路解決自動(dòng)連接VPN問題 淺談Kernel EAT Hook的檢測(cè)與繞過 淺談HTTP代理環(huán)境下的兩種通信方式 一個(gè)簡(jiǎn)單dump工具的實(shí)現(xiàn) 支付寶轉(zhuǎn)接安全應(yīng)用全接觸 利用BHO獲取當(dāng)前光標(biāo)信息 編程解析數(shù)字證書 TDL3 Rootkit深入分析 Windows Vista/2008網(wǎng)絡(luò)編程接口的應(yīng)用及掛鉤(一) Windows Vista/2008網(wǎng)絡(luò)編程接口的應(yīng)用及掛鉤(二) JMP大法對(duì)抗Call Hook 防止直接切換CR3讀寫進(jìn)程內(nèi)存 利用Hook IRP隱藏磁盤分區(qū) 繞過Head Inline Hook 服務(wù)的編程實(shí)現(xiàn) 清理AT命令使用痕跡 無模塊DLL的進(jìn)程注入 自己實(shí)現(xiàn)插APC結(jié)束線程 VB識(shí)別簡(jiǎn)單規(guī)則驗(yàn)證碼 驗(yàn)證VB破解寬帶賬號(hào)的兩種思路 Ring3下模擬NtSystemDebugControl實(shí)現(xiàn)驅(qū)動(dòng)功能 Ring0級(jí)Rootkit進(jìn)程隱藏與檢測(cè)技術(shù) 利用FSD Hook IRP分發(fā)例程保護(hù)文件 基于BlueZ接口開發(fā)藍(lán)牙掃描程序 VC實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī) 游戲木馬面面觀 簡(jiǎn)單獲取所有內(nèi)核對(duì)象類型 淺談64位環(huán)境下的編程 淺談?dòng)脩艨臻g內(nèi)存管理 淺議Windows Session ID 圖片驗(yàn)證碼的隨機(jī)實(shí)現(xiàn)詳解 FSD Hook實(shí)現(xiàn)文件行為取證 保護(hù)文件不被360文件粉碎機(jī)刪除 利用GINA實(shí)現(xiàn)U盤開機(jī)鎖 在WM手機(jī)中實(shí)現(xiàn)來電防火墻 無驅(qū)動(dòng)隱藏DLL 檢測(cè)虛擬機(jī) 突破UAC獲取System權(quán)限 SSDT Hook與DKOM實(shí)現(xiàn)反殺 基于分層的鍵盤監(jiān)聽驅(qū)動(dòng)程序的編寫 利用LSB位信息實(shí)現(xiàn)隱藏與隱寫 遠(yuǎn)程文件捆綁器的原理與實(shí)現(xiàn) Delphi實(shí)現(xiàn)郵件SMTP與POP3 Hook NDIS實(shí)現(xiàn)MAC過濾 編寫Nessus掃描插件 禁用Copy-On-Write機(jī)制實(shí)現(xiàn)全局Hook 冰刃下實(shí)現(xiàn)無驅(qū)動(dòng)隱藏自身 修改QQ群發(fā)器 打造繞過XueTr的注冊(cè)表項(xiàng)隱藏 底層函數(shù)的文件防刪除 恢復(fù)Inline Hook結(jié)束冰刃進(jìn)程 內(nèi)核編寫CMOS維護(hù)工具 讓句柄可寫——修改正在被使用文件的方法探索 Ring0檢測(cè)中斷及KiFastCallEntry鉤子 工具測(cè)試 VBS實(shí)現(xiàn)通用定位autorun.inf中病毒體路徑 反高啟發(fā)與反主動(dòng)防御之路——基于源碼的免殺技術(shù)(上) 反高啟發(fā)與反主動(dòng)防御之路——基于源碼的免殺技術(shù)(中) 反高啟發(fā)與反主動(dòng)防御之路——基于源碼的免殺技術(shù)(下) 一個(gè)bash door的簡(jiǎn)單分析 主動(dòng)防御AutoRun病毒 解密Ability FTP Server用戶信息數(shù)據(jù) 藍(lán)屏的調(diào)試藝術(shù) 編程免殺Poison Ivy遠(yuǎn)控 對(duì)國外垃圾郵件的分析 FTP服務(wù)器的傳輸模式實(shí)戰(zhàn)剖析 Ajax實(shí)現(xiàn)網(wǎng)頁Sniffer研究 U盤打造開機(jī)鎖 基于Linux系統(tǒng)WINE虛擬機(jī)技術(shù)的研究 實(shí)戰(zhàn)網(wǎng)頁盜鏈攻與防 基于硬件虛擬化的HIPS 探尋秒殺技術(shù)背后的貓膩 利用配置文件生成可執(zhí)行文件 打造最小化PE文件 利用EFS提高文件系統(tǒng)的安全性 腳本攻防 動(dòng)態(tài)跨站請(qǐng)求偽造攻擊 淺析跨站請(qǐng)求偽造 iframe腳本攻防完全接觸 繞過單引號(hào)繼續(xù)注入 輕松注入360保險(xiǎn)箱保護(hù)的程序 淺談Local File Disclosure漏洞的利用 由Apache server- status引發(fā)的旁注入侵 一個(gè)Oracle注入點(diǎn)引發(fā)的檢測(cè) 黑客防線腳本實(shí)驗(yàn)室第二期基礎(chǔ)入侵篇通關(guān)攻略 揭示繞過DreamMail安全限制與郵件跨域執(zhí)行雙重漏洞 IncrediMail郵件腳本跨域執(zhí)行漏洞 淺析路徑遍歷漏洞 高級(jí)命令行注入研究 漏洞攻防 Detour補(bǔ)丁技術(shù)攻擊Windows組策略 FCKeditor上傳漏洞與IIS 解析漏洞的利用和修補(bǔ) .NET FrameWork Rootkit:Framework框架中的后門技術(shù) 揭密Safari Remote Crash漏洞 無線網(wǎng)絡(luò)設(shè)備攻擊技術(shù)白皮書 Discuz! .1 & .2遠(yuǎn)程代碼執(zhí)行漏洞解析 TurboMail .3郵件系統(tǒng)XSS -Day漏洞 繞過限制的KooMail XSS -Day漏洞 Rootkit技術(shù):智能手機(jī)的攻擊與啟示 基于智能手機(jī)設(shè)備的中間人攻擊技術(shù) 手機(jī)漏洞與惡意攻擊 “IE極光”漏洞的分析與利用 KooMail安全警告機(jī)制繞過漏洞 Windows內(nèi)核描述符表GDT及LDT漏洞利用 IE下繞過同源策略限制的方法 網(wǎng)絡(luò)合法監(jiān)聽的漏洞利用 SparkMail Mail Server用戶權(quán)限越界漏洞 ICMPv6中異常NS消息探析 CmailServer遠(yuǎn)程任意文件下載漏洞 不安全的搜狗瀏覽器ActiveX控件函數(shù) Kerio MailServer遠(yuǎn)程管理訪問服務(wù)器任意文件漏洞 構(gòu)建守護(hù)進(jìn)程:FreeBSD操作系統(tǒng)內(nèi)核棧利用 Java串口通信攻擊技術(shù) CAPTCHA攻防作戰(zhàn) 教育之憂——Edoas(教育行政辦公系統(tǒng))安全檢測(cè) 密界尋蹤 XML文檔加密解密一點(diǎn)通 AntiESP定律 WPS——破解無線WPA/WPA2密鑰的捷徑 極虎病毒破解分析 WEP加密算法的實(shí)現(xiàn)原理與破解 一個(gè)Crackme的破解 利用Shell SDK保護(hù)程序 xfpack不能不說的秘密 xfpack不能不說的秘密(續(xù)) 一個(gè)圖片Crackme的簡(jiǎn)單算法分析 Anti-debug Crackme算法分析 徹底分析盜號(hào)木馬 Apple固件更新機(jī)制的逆向與利用 文件夾病毒破解分析 逆向文件捆綁程序編寫思路 逆向工程:打造了不起的簽名 滲透與提權(quán) 對(duì)一臺(tái)Linux服務(wù)器的艱難入侵 利用FCKeditor漏洞滲透Linux服務(wù)器 竊取Windows訪問令牌提升進(jìn)程權(quán)限 對(duì)Discuz!的漏洞分析 巧用G6FTP Server滲透服務(wù)器 對(duì)于iGENUS郵件系統(tǒng)的一次安全檢測(cè) 滲透局域網(wǎng)的新模式研究 對(duì)母校的“友情檢測(cè)” 社會(huì)工程學(xué)在入侵中的作用 對(duì)辦公內(nèi)網(wǎng)的一次安全檢測(cè) 網(wǎng)管之家 幾種惡意程序搞破壞的新伎倆 肉雞還是陷阱:巧借VMWare逆向分析入侵過程 數(shù)字證書原理及應(yīng)用 Windows 的系統(tǒng)安全與病毒防護(hù) 二層安全的解析與防護(hù) 取證調(diào)查中的BitLocker驅(qū)動(dòng)級(jí)加密技術(shù) Linux下LDAP統(tǒng)一認(rèn)證的實(shí)現(xiàn) 巧用jQuery插件進(jìn)行密碼安全校驗(yàn) 應(yīng)對(duì)分布式拒絕服務(wù)攻擊 利用日志進(jìn)行MySQL數(shù)據(jù)庫實(shí)時(shí)恢復(fù) Biologger——生物特征記錄程序 DNS Flood Detector讓DNS更安全 用djbdns為DNS保駕護(hù)航 打造安全強(qiáng)大的網(wǎng)頁快照 安全SSL訪問的實(shí)現(xiàn)方法詳解 走進(jìn)安全的Java腳本世界 用VXE保護(hù)Linux系統(tǒng)安全 RPM另類用法加固Linux安全 用Stunnel加密保護(hù)郵件服務(wù)器 解析安全電子交易協(xié)議SET 借助虛擬內(nèi)存快照檢測(cè)惡意Shellcode 巧用Linux實(shí)現(xiàn)局域網(wǎng)安全訪問 強(qiáng)悍的完整性檢查工具Nabou 溢出研究 菜鳥版Exploit編寫指南之五十九:迅雷5.9任意內(nèi)核地址覆蓋漏洞及利用方法 菜鳥版Exploit編寫指南之六十:Wireshark溢出漏洞分析與利用 菜鳥版Exploit編寫指南之六十一:阻止緩沖區(qū)溢出攻擊研究 高效編寫JIT-Spray Shellcode
章節(jié)摘錄
插圖:
編輯推薦
《2010合訂本(上半年)》:透視黑客技術(shù)發(fā)展焦點(diǎn)把握黑客攻防技術(shù)脈搏全面收錄流行黑客技術(shù)編程解析 探討各種安全軟件和黑客軟件的編程技術(shù),底層驅(qū)動(dòng)、網(wǎng)絡(luò)協(xié)議、進(jìn)程的加載與控制技術(shù)和Virus高級(jí)應(yīng)用技術(shù)編寫,以及漏洞利用的關(guān)鍵代碼解析和測(cè)試。漏洞攻防 探討如何利用系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行滲透/反滲透、入侵/反入侵。腳本攻防 探討如何利用腳本系統(tǒng)漏洞進(jìn)行注入、提權(quán)、滲透;國內(nèi)外使用率高的腳本系統(tǒng)的O-day攻擊以及相關(guān)防護(hù)代碼。溢出研究 詳細(xì)分析各種系統(tǒng),包括應(yīng)用軟件漏洞,以及底層觸發(fā)、Shelleode編寫、漏洞模式等。滲透與提權(quán)對(duì)主流的Windows系統(tǒng)、SQL數(shù)據(jù)庫,以及其他的操作系統(tǒng)的滲透、提權(quán)技術(shù)進(jìn)行討論。工具測(cè)試 討論巧妙的免殺技術(shù),針對(duì)最新殺毒軟件、HIPS等安全防護(hù)軟件技術(shù)進(jìn)行討論。密界尋蹤 關(guān)于算法、完全破解、硬件級(jí)加解密的技術(shù)討論和病毒分析、虛擬機(jī)設(shè)計(jì)、外殼開發(fā)、調(diào)試及逆向分析技術(shù)的深入研究。網(wǎng)管之家 討論局域網(wǎng)和廣域網(wǎng)整體網(wǎng)絡(luò)防/殺病毒、防滲透體系的建立;ARP系統(tǒng)的整體防護(hù),較有效的防范DDOS攻擊的技術(shù)等。
圖書封面
圖書標(biāo)簽Tags
無
評(píng)論、評(píng)分、閱讀與下載