《黑客防線(xiàn)》2010合訂本（上半年）

前言

《黑客防線(xiàn)》是一本涉及網(wǎng)絡(luò)信息安全的純技術(shù)月刊，創(chuàng)刊于2001年，至今已經(jīng)歷時(shí)10年。10年來(lái)，堅(jiān)持在攻與防的對(duì)立統(tǒng)一中尋求技術(shù)突破的理念、積極倡導(dǎo)技術(shù)創(chuàng)新和突破，成為國(guó)內(nèi)網(wǎng)絡(luò)信息安全技術(shù)人員和相關(guān)專(zhuān)業(yè)在校學(xué)生不可缺少的技術(shù)月刊。隨著時(shí)代的發(fā)展，為了使讀者更加及時(shí)、便捷地閱讀這本技術(shù)月刊，從2010年7月開(kāi)始，月刊采用了電子版網(wǎng)絡(luò)傳播形式、不再出版紙張版的月刊。但是由于廣大讀者在得到快捷電子版的同時(shí)，還是希望作為技術(shù)資料收藏紙張版，為了滿(mǎn)足這一要求，每半年將會(huì)出版這樣一本合訂本。合訂本將全面收錄半年的文章，偶爾也會(huì)刪除極少部分技術(shù)含量不足文章?？傮w還是體現(xiàn)技術(shù)創(chuàng)新和突破。關(guān)于《黑客防線(xiàn)》半年合訂本的出版周期半年合訂本一般會(huì)在每年的8月出版上半年的，每年的2月出版前一年上半年的。由于編印發(fā)涉及諸多環(huán)節(jié)，希望讀者能夠容忍這個(gè)延時(shí)。及時(shí)閱讀，還是建議到黑客防線(xiàn)官網(wǎng)訂閱電子版月刊。關(guān)于文章中涉及代碼的下載由于強(qiáng)調(diào)純粹技術(shù)性的研究，很多文章涉及的技術(shù)闡述需要代碼實(shí)現(xiàn)，本來(lái)應(yīng)該收錄在光盤(pán)中隨書(shū)配贈(zèng)。但是，光盤(pán)審讀一般依賴(lài)殺毒軟件掃描結(jié)果，對(duì)于本技術(shù)領(lǐng)域很多代碼都會(huì)誤報(bào)，澄清需要拖延出版周期。所以，我們只能在黑客防線(xiàn)官網(wǎng)提供相關(guān)代碼的下載。由此帶來(lái)的不便希望得到讀者的理解和諒解。關(guān)于購(gòu)買(mǎi)合訂本的途徑電子工業(yè)出版社所有的銷(xiāo)售終端都是極好的購(gòu)買(mǎi)途徑，包括但不限與各大新華書(shū)店、科技書(shū)店、計(jì)算機(jī)書(shū)店以及網(wǎng)絡(luò)書(shū)城。同時(shí)黑客防線(xiàn)編輯部的淘寶店也會(huì)有便捷服務(wù)。

內(nèi)容概要

《黑客防線(xiàn)》是國(guó)內(nèi)最早創(chuàng)刊的網(wǎng)絡(luò)安全技術(shù)媒體之一，一直秉承“ 在攻與防的對(duì)立統(tǒng)一中尋求突破”的核心理念，關(guān)注網(wǎng)絡(luò)安全技術(shù)的發(fā)展，并且在國(guó)內(nèi)一直處于網(wǎng)絡(luò)安全技術(shù)的前沿。從2001年創(chuàng)刊至今，《黑客防線(xiàn)》已經(jīng)成為國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)的頂尖媒體?！?010合訂本（上半年）》是《黑客防線(xiàn)》2010年上半年（總第109期至第114期）的合訂本，將6期雜志的文章整合入“編程解析”“工具測(cè)試”“腳本攻防”“ 漏洞攻防”“密界追蹤”“滲透與提權(quán)”“網(wǎng)管之家”“溢出研究”幾個(gè)欄目中。文章涉及的代碼，讀者可到《黑客防線(xiàn)》的官方網(wǎng)站上載。 本書(shū)適合高校在校生、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全公司從業(yè)人員、黑客技術(shù)愛(ài)好者閱讀。

書(shū)籍目錄

編程解析 模擬實(shí)現(xiàn)NT系統(tǒng)通用PspTerminateProcess  繞過(guò)360驅(qū)動(dòng)防火墻加載驅(qū)動(dòng)結(jié)束360  淺析手機(jī)來(lái)電防火墻的實(shí)現(xiàn)原理  SSDT及SSDT Shadow完全解析（二）  AV對(duì)抗技術(shù)之?dāng)?shù)據(jù)編碼  VC實(shí)現(xiàn)木馬服務(wù)端自動(dòng)更新  VC實(shí)現(xiàn)用戶(hù)克隆和登錄信息擦除  端口轉(zhuǎn)發(fā)3389數(shù)據(jù)  打造Linux下無(wú)線(xiàn)PPPoE攻擊工具  Linux下基于日志文件的Ext3數(shù)據(jù)恢復(fù)程序設(shè)計(jì)  強(qiáng)制類(lèi)型轉(zhuǎn)換之謎  添加Section全攻略補(bǔ)遺  使用GRETA正則表達(dá)式掃描網(wǎng)馬  編程實(shí)現(xiàn)定制系統(tǒng)安裝盤(pán)  Ring 下阻止ARK啟動(dòng)  API Hook反屏幕截圖  論BIOS感染的持久化之道  基于.NET框架的驅(qū)動(dòng)加載模塊的設(shè)計(jì)與實(shí)現(xiàn)  Windows內(nèi)核bugcheck和shutdown回調(diào)的檢測(cè)  .WinIo驅(qū)動(dòng)級(jí)模擬按鍵的實(shí)現(xiàn)  基于進(jìn)程行為的檢測(cè)技術(shù)  利用CPU序列號(hào)保護(hù)自己的軟件  江民2010 KiFastCall Entry Hook保護(hù)原理分析  函數(shù)CALL地址替換實(shí)現(xiàn)深度鉤子  基于SPI的網(wǎng)絡(luò)行為監(jiān)視器  淺談枚舉DPC定時(shí)器的思路  新思路打造Loader程序——編寫(xiě)木馬加載程序  編寫(xiě)簡(jiǎn)單代理程序  Linux下利用調(diào)試寄存器Hook系統(tǒng)調(diào)用  Inline Hook IoCallDriver保護(hù)文件  機(jī)密文件的圖片隱藏法  巧用ASP.NET實(shí)現(xiàn)驗(yàn)證碼安全登錄  簡(jiǎn)單代碼打造無(wú)敵內(nèi)存清零和過(guò)NP內(nèi)存讀寫(xiě)  利用fltmgr加載驅(qū)動(dòng)繞過(guò)瑞星  后門(mén)程序的“安全”之路  鉤子的另類(lèi)用法  WS方法結(jié)束線(xiàn)程  另類(lèi)思路解決自動(dòng)連接VPN問(wèn)題  淺談Kernel EAT Hook的檢測(cè)與繞過(guò)  淺談HTTP代理環(huán)境下的兩種通信方式  一個(gè)簡(jiǎn)單dump工具的實(shí)現(xiàn)  支付寶轉(zhuǎn)接安全應(yīng)用全接觸  利用BHO獲取當(dāng)前光標(biāo)信息  編程解析數(shù)字證書(shū)  TDL3 Rootkit深入分析  Windows Vista/2008網(wǎng)絡(luò)編程接口的應(yīng)用及掛鉤（一）  Windows Vista/2008網(wǎng)絡(luò)編程接口的應(yīng)用及掛鉤（二）  JMP大法對(duì)抗Call Hook  防止直接切換CR3讀寫(xiě)進(jìn)程內(nèi)存  利用Hook IRP隱藏磁盤(pán)分區(qū)  繞過(guò)Head Inline Hook  服務(wù)的編程實(shí)現(xiàn)  清理AT命令使用痕跡  無(wú)模塊DLL的進(jìn)程注入  自己實(shí)現(xiàn)插APC結(jié)束線(xiàn)程  VB識(shí)別簡(jiǎn)單規(guī)則驗(yàn)證碼  驗(yàn)證VB破解寬帶賬號(hào)的兩種思路  Ring3下模擬NtSystemDebugControl實(shí)現(xiàn)驅(qū)動(dòng)功能  Ring0級(jí)Rootkit進(jìn)程隱藏與檢測(cè)技術(shù)  利用FSD Hook IRP分發(fā)例程保護(hù)文件  基于BlueZ接口開(kāi)發(fā)藍(lán)牙掃描程序  VC實(shí)現(xiàn)遠(yuǎn)程關(guān)機(jī)  游戲木馬面面觀  簡(jiǎn)單獲取所有內(nèi)核對(duì)象類(lèi)型  淺談64位環(huán)境下的編程  淺談?dòng)脩?hù)空間內(nèi)存管理  淺議Windows Session ID  圖片驗(yàn)證碼的隨機(jī)實(shí)現(xiàn)詳解  FSD Hook實(shí)現(xiàn)文件行為取證  保護(hù)文件不被360文件粉碎機(jī)刪除  利用GINA實(shí)現(xiàn)U盤(pán)開(kāi)機(jī)鎖  在WM手機(jī)中實(shí)現(xiàn)來(lái)電防火墻  無(wú)驅(qū)動(dòng)隱藏DLL  檢測(cè)虛擬機(jī)  突破UAC獲取System權(quán)限  SSDT Hook與DKOM實(shí)現(xiàn)反殺  基于分層的鍵盤(pán)監(jiān)聽(tīng)驅(qū)動(dòng)程序的編寫(xiě)  利用LSB位信息實(shí)現(xiàn)隱藏與隱寫(xiě)  遠(yuǎn)程文件捆綁器的原理與實(shí)現(xiàn)  Delphi實(shí)現(xiàn)郵件SMTP與POP3  Hook NDIS實(shí)現(xiàn)MAC過(guò)濾  編寫(xiě)Nessus掃描插件  禁用Copy-On-Write機(jī)制實(shí)現(xiàn)全局Hook  冰刃下實(shí)現(xiàn)無(wú)驅(qū)動(dòng)隱藏自身  修改QQ群發(fā)器  打造繞過(guò)XueTr的注冊(cè)表項(xiàng)隱藏  底層函數(shù)的文件防刪除  恢復(fù)Inline Hook結(jié)束冰刃進(jìn)程  內(nèi)核編寫(xiě)CMOS維護(hù)工具  讓句柄可寫(xiě)——修改正在被使用文件的方法探索  Ring0檢測(cè)中斷及KiFastCallEntry鉤子  工具測(cè)試 VBS實(shí)現(xiàn)通用定位autorun.inf中病毒體路徑  反高啟發(fā)與反主動(dòng)防御之路——基于源碼的免殺技術(shù)（上）  反高啟發(fā)與反主動(dòng)防御之路——基于源碼的免殺技術(shù)（中）  反高啟發(fā)與反主動(dòng)防御之路——基于源碼的免殺技術(shù)（下）  一個(gè)bash door的簡(jiǎn)單分析  主動(dòng)防御AutoRun病毒  解密Ability FTP Server用戶(hù)信息數(shù)據(jù)  藍(lán)屏的調(diào)試藝術(shù)  編程免殺Poison Ivy遠(yuǎn)控  對(duì)國(guó)外垃圾郵件的分析  FTP服務(wù)器的傳輸模式實(shí)戰(zhàn)剖析  Ajax實(shí)現(xiàn)網(wǎng)頁(yè)Sniffer研究  U盤(pán)打造開(kāi)機(jī)鎖  基于Linux系統(tǒng)WINE虛擬機(jī)技術(shù)的研究  實(shí)戰(zhàn)網(wǎng)頁(yè)盜鏈攻與防  基于硬件虛擬化的HIPS  探尋秒殺技術(shù)背后的貓膩  利用配置文件生成可執(zhí)行文件  打造最小化PE文件  利用EFS提高文件系統(tǒng)的安全性  腳本攻防 動(dòng)態(tài)跨站請(qǐng)求偽造攻擊  淺析跨站請(qǐng)求偽造  iframe腳本攻防完全接觸  繞過(guò)單引號(hào)繼續(xù)注入  輕松注入360保險(xiǎn)箱保護(hù)的程序  淺談Local File Disclosure漏洞的利用  由Apache server- status引發(fā)的旁注入侵  一個(gè)Oracle注入點(diǎn)引發(fā)的檢測(cè)  黑客防線(xiàn)腳本實(shí)驗(yàn)室第二期基礎(chǔ)入侵篇通關(guān)攻略  揭示繞過(guò)DreamMail安全限制與郵件跨域執(zhí)行雙重漏洞  IncrediMail郵件腳本跨域執(zhí)行漏洞  淺析路徑遍歷漏洞  高級(jí)命令行注入研究  漏洞攻防 Detour補(bǔ)丁技術(shù)攻擊Windows組策略  FCKeditor上傳漏洞與IIS 解析漏洞的利用和修補(bǔ)  .NET FrameWork Rootkit：Framework框架中的后門(mén)技術(shù)  揭密Safari  Remote Crash漏洞  無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備攻擊技術(shù)白皮書(shū)  Discuz! .1 & .2遠(yuǎn)程代碼執(zhí)行漏洞解析  TurboMail .3郵件系統(tǒng)XSS -Day漏洞  繞過(guò)限制的KooMail XSS -Day漏洞  Rootkit技術(shù)：智能手機(jī)的攻擊與啟示  基于智能手機(jī)設(shè)備的中間人攻擊技術(shù)  手機(jī)漏洞與惡意攻擊  “IE極光”漏洞的分析與利用  KooMail安全警告機(jī)制繞過(guò)漏洞  Windows內(nèi)核描述符表GDT及LDT漏洞利用  IE下繞過(guò)同源策略限制的方法  網(wǎng)絡(luò)合法監(jiān)聽(tīng)的漏洞利用  SparkMail Mail Server用戶(hù)權(quán)限越界漏洞  ICMPv6中異常NS消息探析  CmailServer遠(yuǎn)程任意文件下載漏洞  不安全的搜狗瀏覽器ActiveX控件函數(shù)  Kerio MailServer遠(yuǎn)程管理訪(fǎng)問(wèn)服務(wù)器任意文件漏洞  構(gòu)建守護(hù)進(jìn)程：FreeBSD操作系統(tǒng)內(nèi)核棧利用  Java串口通信攻擊技術(shù)  CAPTCHA攻防作戰(zhàn)  教育之憂(yōu)——Edoas（教育行政辦公系統(tǒng)）安全檢測(cè)  密界尋蹤 XML文檔加密解密一點(diǎn)通  AntiESP定律  WPS——破解無(wú)線(xiàn)WPA/WPA2密鑰的捷徑  極虎病毒破解分析  WEP加密算法的實(shí)現(xiàn)原理與破解  一個(gè)Crackme的破解  利用Shell SDK保護(hù)程序  xfpack不能不說(shuō)的秘密  xfpack不能不說(shuō)的秘密（續(xù)）  一個(gè)圖片Crackme的簡(jiǎn)單算法分析  Anti-debug Crackme算法分析  徹底分析盜號(hào)木馬  Apple固件更新機(jī)制的逆向與利用  文件夾病毒破解分析  逆向文件捆綁程序編寫(xiě)思路  逆向工程：打造了不起的簽名  滲透與提權(quán) 對(duì)一臺(tái)Linux服務(wù)器的艱難入侵  利用FCKeditor漏洞滲透Linux服務(wù)器  竊取Windows訪(fǎng)問(wèn)令牌提升進(jìn)程權(quán)限  對(duì)Discuz!的漏洞分析  巧用G6FTP Server滲透服務(wù)器  對(duì)于iGENUS郵件系統(tǒng)的一次安全檢測(cè)  滲透局域網(wǎng)的新模式研究  對(duì)母校的“友情檢測(cè)”  社會(huì)工程學(xué)在入侵中的作用  對(duì)辦公內(nèi)網(wǎng)的一次安全檢測(cè)  網(wǎng)管之家 幾種惡意程序搞破壞的新伎倆  肉雞還是陷阱：巧借VMWare逆向分析入侵過(guò)程  數(shù)字證書(shū)原理及應(yīng)用  Windows 的系統(tǒng)安全與病毒防護(hù)  二層安全的解析與防護(hù)  取證調(diào)查中的BitLocker驅(qū)動(dòng)級(jí)加密技術(shù)  Linux下LDAP統(tǒng)一認(rèn)證的實(shí)現(xiàn)  巧用jQuery插件進(jìn)行密碼安全校驗(yàn)  應(yīng)對(duì)分布式拒絕服務(wù)攻擊  利用日志進(jìn)行MySQL數(shù)據(jù)庫(kù)實(shí)時(shí)恢復(fù)  Biologger——生物特征記錄程序  DNS Flood Detector讓DNS更安全  用djbdns為DNS保駕護(hù)航  打造安全強(qiáng)大的網(wǎng)頁(yè)快照  安全SSL訪(fǎng)問(wèn)的實(shí)現(xiàn)方法詳解  走進(jìn)安全的Java腳本世界  用VXE保護(hù)Linux系統(tǒng)安全  RPM另類(lèi)用法加固Linux安全  用Stunnel加密保護(hù)郵件服務(wù)器  解析安全電子交易協(xié)議SET  借助虛擬內(nèi)存快照檢測(cè)惡意Shellcode  巧用Linux實(shí)現(xiàn)局域網(wǎng)安全訪(fǎng)問(wèn)  強(qiáng)悍的完整性檢查工具Nabou  溢出研究 菜鳥(niǎo)版Exploit編寫(xiě)指南之五十九：迅雷5.9任意內(nèi)核地址覆蓋漏洞及利用方法  菜鳥(niǎo)版Exploit編寫(xiě)指南之六十：Wireshark溢出漏洞分析與利用  菜鳥(niǎo)版Exploit編寫(xiě)指南之六十一：阻止緩沖區(qū)溢出攻擊研究  高效編寫(xiě)JIT-Spray Shellcode

章節(jié)摘錄

插圖：

編輯推薦

《2010合訂本(上半年)》：透視黑客技術(shù)發(fā)展焦點(diǎn)把握黑客攻防技術(shù)脈搏全面收錄流行黑客技術(shù)編程解析 探討各種安全軟件和黑客軟件的編程技術(shù)，底層驅(qū)動(dòng)、網(wǎng)絡(luò)協(xié)議、進(jìn)程的加載與控制技術(shù)和Virus高級(jí)應(yīng)用技術(shù)編寫(xiě)，以及漏洞利用的關(guān)鍵代碼解析和測(cè)試。漏洞攻防 探討如何利用系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行滲透／反滲透、入侵／反入侵。腳本攻防 探討如何利用腳本系統(tǒng)漏洞進(jìn)行注入、提權(quán)、滲透；國(guó)內(nèi)外使用率高的腳本系統(tǒng)的O-day攻擊以及相關(guān)防護(hù)代碼。溢出研究 詳細(xì)分析各種系統(tǒng)，包括應(yīng)用軟件漏洞，以及底層觸發(fā)、Shelleode編寫(xiě)、漏洞模式等。滲透與提權(quán)對(duì)主流的Windows系統(tǒng)、SQL數(shù)據(jù)庫(kù)，以及其他的操作系統(tǒng)的滲透、提權(quán)技術(shù)進(jìn)行討論。工具測(cè)試 討論巧妙的免殺技術(shù)，針對(duì)最新殺毒軟件、HIPS等安全防護(hù)軟件技術(shù)進(jìn)行討論。密界尋蹤 關(guān)于算法、完全破解、硬件級(jí)加解密的技術(shù)討論和病毒分析、虛擬機(jī)設(shè)計(jì)、外殼開(kāi)發(fā)、調(diào)試及逆向分析技術(shù)的深入研究。網(wǎng)管之家 討論局域網(wǎng)和廣域網(wǎng)整體網(wǎng)絡(luò)防／殺病毒、防滲透體系的建立；ARP系統(tǒng)的整體防護(hù)，較有效的防范DDOS攻擊的技術(shù)等。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    《黑客防線(xiàn)》2010合訂本（上半年） PDF格式下載

---