木馬技術(shù)揭秘與防御

內(nèi)容概要

　　《網(wǎng)絡(luò)安全入門與提高:木馬技術(shù)揭秘與防御》以microsoft visual c++
6.0
為編程工具，全面介紹了c/c++語言網(wǎng)絡(luò)編程和socket編程的基本方法。重點(diǎn)剖析了目前流行木馬的編程方法，揭露了黑客木馬編程技術(shù)內(nèi)幕。本書的特色在于從整體入手，先介紹木馬程序的整體框架雛形，然后一步一步地深入分析木馬常用的隱藏技術(shù)、管道技術(shù)、反彈技術(shù)、內(nèi)核級(jí)rootkit技術(shù)、鉤子（hook）技術(shù)及遠(yuǎn)程注入技術(shù)等，全書結(jié)合眾多生動(dòng)案例，環(huán)環(huán)相扣，多種編程方法對(duì)比分析，深入淺出，使讀者既能夠從中領(lǐng)悟到一些編程技巧，而且還可以根據(jù)這些案例進(jìn)行研究。書中提供的案例都經(jīng)過作者編譯通過，完整無誤。
　　《網(wǎng)絡(luò)安全入門與提高:木馬技術(shù)揭秘與防御》適合網(wǎng)絡(luò)管理人員及其他相關(guān)領(lǐng)域的專業(yè)技術(shù)人員、管理人員閱讀，也可作為高等院校相關(guān)專業(yè)的教學(xué)參考書。

書籍目錄

第1章 特洛伊木馬發(fā)展歷史
1.1 什么是木馬程序
1.2 木馬一直在變異
1.3 國(guó)內(nèi)木馬進(jìn)化史
第2章 基礎(chǔ)知識(shí)
2.1 常見的木馬編程技術(shù)
2.2 socket 編程技術(shù)
2.2.1 基于tcp的socket技術(shù)
2.2.2 基于udp的socket技術(shù)
2.2.3 socket 實(shí)例分析
2.3 c++語言編程介紹
2.3.1 c++程序結(jié)構(gòu)
2.3.2 visual c++編程介紹
2.3.3 visual c++使用小技巧
第3章 一個(gè)簡(jiǎn)單的木馬程序分析
3.1 mini木馬的基本原理
3.2 搭建實(shí)驗(yàn)環(huán)境
3.2.1 配置虛擬機(jī)環(huán)境
3.2.2 測(cè)試mini木馬的功能
3.3 mini木馬程序剖析
3.4 mini類木馬的防御策略
第4章 木馬隱藏技術(shù)分析
4.1 隱藏技術(shù)——注冊(cè)表啟動(dòng)
4.1.1 測(cè)試注冊(cè)表加載型木馬door
4.1.2 door木馬程序剖析
4.1.3 加載注冊(cè)表木馬的防御
4.2 隱藏技術(shù)——服務(wù)級(jí)木馬
4.2.1 測(cè)試服務(wù)級(jí)木馬svchost
4.2.2 svchost木馬程序剖析
4.2.3 服務(wù)級(jí)木馬程序防范
4.3 隱藏技術(shù)——進(jìn)程注入木馬
4.3.1 測(cè)試進(jìn)程注入木馬inject
4.3.2 inject注入木馬程序剖析
4.3.3 inject注入木馬程序防范
4.4 隱藏技術(shù)——內(nèi)核級(jí)rootkit
4.4.1 測(cè)試rootkit 木馬
4.4.2 rootkit木馬程序剖析
4.4.3 rootkit木馬程序防范
第5章 木馬控制技術(shù)分析
5.1 管道技術(shù)
5.1.1 雙管道木馬程序剖析
5.1.2 簡(jiǎn)化雙管道木馬程序剖析
5.2 反彈木馬技術(shù)
5.2.1 反彈木馬的原理
5.2.2 反彈木馬程序剖析
5.2.3 反彈木馬的防范策略
5.3 端口重用技術(shù)
5.3.1 端口重用技術(shù)實(shí)現(xiàn)
5.3.2 端口重用的防范
5.4 鉤子（hook）技術(shù)
5.4.1 鉤子技術(shù)實(shí)現(xiàn)
5.4.2 鉤子程序防范
第6章 經(jīng)典木馬程序大解析
6.1 下載者程序剖析
6.2 關(guān)機(jī)程序剖析
6.3 進(jìn)程查殺程序剖析
6.4 獲取主機(jī)詳細(xì)信息的代碼
6.5 獲取主機(jī)ip地址
6.6 單線程tcp掃描器
6.7 多線程dos攻擊程序
第7章 綜合木馬程序剖析
7.1 正向連接木馬程序剖析
7.2 反彈并隱藏木馬程序剖析
7.3 winshell木馬程序剖析
第8章 木馬的查殺
8.1 自啟動(dòng)木馬的查殺
8.1.1 注冊(cè)表的基本知識(shí)
8.1.2 開機(jī)自啟動(dòng)木馬
8.1.3 觸發(fā)式啟動(dòng)木馬
8.1.4 自動(dòng)播放啟動(dòng)木馬
8.2 進(jìn)程木馬的查殺
8.2.1 windows xp啟動(dòng)過程
8.2.2 進(jìn)程的查看
8.2.3 進(jìn)程的隱藏
8.3 文件木馬的查殺
8.3.1 文件的基本知識(shí)
8.3.2 文件的隱藏、查找、保護(hù)與刪除
8.3.3 利用系統(tǒng)本身的規(guī)則隱藏文件

章節(jié)摘錄

版權(quán)頁：插圖：3.載入內(nèi)核階段在這一階段，ntldr會(huì)載入windows XP的內(nèi)核文件Ntoskrnl.exe，但這里僅僅是載入，內(nèi)核此時(shí)還不會(huì)被初始化。隨后被載入的是硬件抽象層（hal.d11）。硬件抽象層其實(shí)是內(nèi)存中運(yùn)行的一個(gè)程序，這個(gè)程序在Windows XP內(nèi)核和物理硬件之間起到了橋梁的作用。在正常情況下，操作系統(tǒng)和應(yīng)用程序無法直接與物理硬件打交道，只有Windows內(nèi)核和少量?jī)?nèi)核模式的系統(tǒng)服務(wù)可以直接與硬件交互。而其他大部分系統(tǒng)服務(wù)及應(yīng)用程序如果想要與硬件交互，就必須通過硬件抽象層進(jìn)行。硬件抽象層的使用主要有兩個(gè)原因：第一，忽略無效甚至錯(cuò)誤的硬件調(diào)用，如果沒有硬件抽象層，那么硬件上發(fā)生的所有調(diào)用甚至錯(cuò)誤都將會(huì)反饋給操作系統(tǒng)，這可能會(huì)導(dǎo)致系統(tǒng)不穩(wěn)定，而硬件抽象層就像工作在物理硬件和操作系統(tǒng)內(nèi)核之間的一個(gè)過濾器，可以將認(rèn)為會(huì)對(duì)操作系統(tǒng)產(chǎn)生危害的調(diào)用和錯(cuò)誤全部過濾掉，這樣直接提高了系統(tǒng)的穩(wěn)定性；第二，多平臺(tái)之間的轉(zhuǎn)換翻譯，這個(gè)原因可以列舉一個(gè)形象的例子，假設(shè)每個(gè)物理硬件都使用不同的語言，而每個(gè)操作系統(tǒng)組件或者應(yīng)用程序則使用了同樣的語言，那么不同物理硬件和系統(tǒng)之間的交流將會(huì)是混亂而且很沒有效率的。如果有了硬件抽象層，等于給軟／硬件之間安排了一位翻譯，這位翻譯懂所有硬件的語言，并會(huì)將硬件說的話用系統(tǒng)或者軟件能夠理解的語言原意轉(zhuǎn)達(dá)給操作系統(tǒng)和軟件。通過這個(gè)機(jī)制，操作系統(tǒng)對(duì)硬件的支持可以得到極大的提高。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    木馬技術(shù)揭秘與防御 PDF格式下載

---