緩沖區(qū)溢出攻擊

內(nèi)容概要

對(duì)一些惡名昭彰的Internet攻擊（如SQL Slammer和Blaster蠕蟲(chóng)）的取證調(diào)查，顯示了緩沖區(qū)溢區(qū)是高明的黑客進(jìn)行攻擊時(shí)選擇的弱點(diǎn)。這些蠕蟲(chóng)會(huì)使Internet速度減慢甚至癱瘓，并且需要花費(fèi)數(shù)十億美元清除它們。目前，威力更強(qiáng)的、更陰險(xiǎn)的威脅已經(jīng)以“Custom exploits”的形式出現(xiàn)，即每一次攻擊的exploit都是不同的，從而使exploit更難以發(fā)現(xiàn)和防范。這樣既不容易記住其名稱，也沒(méi)有相關(guān)的媒體報(bào)道，但卻會(huì)帶來(lái)嚴(yán)重的災(zāi)難。    本書(shū)清楚地說(shuō)明，防范無(wú)窮無(wú)盡的緩沖區(qū)溢出攻擊變種的唯一方法是對(duì)所有的應(yīng)用程序進(jìn)行完善的設(shè)計(jì)、編碼和測(cè)試。這本書(shū)是目前用于檢測(cè)、剖析和防止緩沖區(qū)溢出攻擊的唯一的專業(yè)書(shū)籍。

作者簡(jiǎn)介

James C.Foster是CSC的全球安全解決方案開(kāi)發(fā)部門(mén)的副主任，在加入CSC前，F(xiàn)oster是Foundstone公司的開(kāi)發(fā)和研究部門(mén)的負(fù)責(zé)人，他全面負(fù)責(zé)公司的產(chǎn)品、咨詢以及研發(fā)方面的指導(dǎo)。在加入Foundstone前，F(xiàn)oster是Guardent公司的高級(jí)顧問(wèn)和資深研究員，同時(shí)兼任Information Security雜志的編輯。

書(shū)籍目錄

第Ⅰ部分  擴(kuò)展緩沖區(qū)溢出　第1章  緩沖區(qū)溢出的基本概念     1.1  簡(jiǎn)介     1.2  軟件安全危機(jī)     1.3  緩沖區(qū)溢出的增加     1.4  exploits與緩沖區(qū)溢出     1.5  定義     1.6  小結(jié)     1.7  快速解決方案     1.8  網(wǎng)站鏈接     1.9  郵件清單     1.10  常見(jiàn)問(wèn)題 　第2章  理解shellcode     2.1  簡(jiǎn)介     2.2  shellcode概述     2.3  空字節(jié)問(wèn)題     2.4  實(shí)現(xiàn)系統(tǒng)調(diào)用     2.5  遠(yuǎn)程shellcode     2.6  本地shellcode     2.7  小結(jié)     2.8  快速解決方案     2.9  網(wǎng)站鏈接     2.10  郵件清單     2.11  常見(jiàn)問(wèn)題 　第3章  編寫(xiě)shellcode     3.1  簡(jiǎn)介     3.2  shellcode示例     3.3  重用程序變量     3.4  操作系統(tǒng)間的shellcode     3.5  理解已有的shellcode     3.6  小結(jié)     3.7  快速解決方案     3.8  網(wǎng)站鏈接     3.9  郵件清單     3.10  常見(jiàn)問(wèn)題 　第4章  Win32匯編語(yǔ)言     4.1  簡(jiǎn)介     4.2  應(yīng)用程序的內(nèi)存布置     4.3  Windows匯編     4.4  小結(jié)     4.5  快速解決方法     4.6  網(wǎng)站鏈接     4.7  常見(jiàn)問(wèn)題 　　案例分析1.1  FreeBSD NN Exploit代碼 　　案例分析1.2  xlockmore用戶提供的格式化字符串 　　案例分析1.3  使用Winsock的Frontpage的拒絕服務(wù) 　　案例分析1.4  FreeBSD上的cURL緩沖區(qū)溢出 第Ⅱ部分  緩沖區(qū)溢出解析　第5章  堆棧溢出     5.1  簡(jiǎn)介     5.2  Intel x86結(jié)構(gòu)和機(jī)器語(yǔ)言基礎(chǔ)     5.3  堆棧溢出和它們的利用     5.4  什么是Off-by-One 溢出?     5.5  尋找堆棧溢出的挑戰(zhàn)     5.6  小結(jié)     5.7  快速解決方案     5.8  網(wǎng)站鏈接     5.9  郵件清單     5.10  常見(jiàn)問(wèn)題 　第6章  堆腐爛     6.1  簡(jiǎn)介     6.2  簡(jiǎn)單堆腐爛     6.3  高級(jí)堆腐爛—Doug Lea malloc     6.4  高級(jí)堆腐爛—— System V malloc     6.5  應(yīng)用程序防御 5    6.6  小結(jié)     6.7  快速解決方案     6.8  網(wǎng)站鏈接     6.9  常見(jiàn)問(wèn)題 　第7章  可移植的網(wǎng)絡(luò)編程     7.1  簡(jiǎn)介     7.2  什么是格式化字符串     7.3  使用格式化字符串     7.4  誤用格式化字符串     7.5  利用格式化字符串缺陷的挑戰(zhàn)     7.6  應(yīng)用程序防御     7.7  小結(jié)     7.8  快速解決方案     7.9  網(wǎng)站鏈接     7.10  常見(jiàn)問(wèn)題 　第8章  Windows緩沖區(qū)溢出     8.1  簡(jiǎn)介     8.2  小結(jié)     8.3  問(wèn)題快速解決方案     8.4  網(wǎng)站鏈接     8.5  常見(jiàn)問(wèn)題 　　案例分析2.1  Linux中的cURL緩沖區(qū)溢出 　　案例分析2.2  異常客戶端密鑰遠(yuǎn)程緩沖區(qū)溢出漏洞 　　案例分析2.3  X11R6 4.2 XLOCALEDIR溢出 　　案例分析2.4  微軟MDAC拒絕服務(wù)漏洞 　　案例分析2.5  本地UUX緩沖區(qū)在HPUX上溢出 第Ⅲ部分  查找緩沖區(qū)溢出　第9章  從源代碼中找出緩沖區(qū)溢出     9.1  簡(jiǎn)介     9.2  源代碼分析     9.3  免費(fèi)開(kāi)放源代碼工具     9.4  Application Defense—— 企業(yè)開(kāi)發(fā)版     9.5  Secure Software公司     9.6  Ounce Labs公司     9.7  Fortify Software公司     9.8  小結(jié)     9.9  快速解決方案     9.10  網(wǎng)站鏈接     9.11  常見(jiàn)問(wèn)題 　　案例分析3.1  InlineEgg I 　　案例分析3.2  InlineEgg II 　　案例分析3.3  Seti@Home Exploit 代碼 　　案例分析3.4  微軟公司CodeBlue Exploit代碼 附錄A  完整的數(shù)據(jù)換算表 附錄B  有用的系統(tǒng)調(diào)用函數(shù)

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    緩沖區(qū)溢出攻擊 PDF格式下載

---