緩沖區(qū)溢出攻擊

內(nèi)容概要

對一些惡名昭彰的Internet攻擊（如SQL Slammer和Blaster蠕蟲）的取證調(diào)查，顯示了緩沖區(qū)溢區(qū)是高明的黑客進(jìn)行攻擊時選擇的弱點(diǎn)。這些蠕蟲會使Internet速度減慢甚至癱瘓，并且需要花費(fèi)數(shù)十億美元清除它們。目前，威力更強(qiáng)的、更陰險的威脅已經(jīng)以“Custom exploits”的形式出現(xiàn)，即每一次攻擊的exploit都是不同的，從而使exploit更難以發(fā)現(xiàn)和防范。這樣既不容易記住其名稱，也沒有相關(guān)的媒體報(bào)道，但卻會帶來嚴(yán)重的災(zāi)難。    本書清楚地說明，防范無窮無盡的緩沖區(qū)溢出攻擊變種的唯一方法是對所有的應(yīng)用程序進(jìn)行完善的設(shè)計(jì)、編碼和測試。這本書是目前用于檢測、剖析和防止緩沖區(qū)溢出攻擊的唯一的專業(yè)書籍。

作者簡介

James C.Foster是CSC的全球安全解決方案開發(fā)部門的副主任，在加入CSC前，F(xiàn)oster是Foundstone公司的開發(fā)和研究部門的負(fù)責(zé)人，他全面負(fù)責(zé)公司的產(chǎn)品、咨詢以及研發(fā)方面的指導(dǎo)。在加入Foundstone前，F(xiàn)oster是Guardent公司的高級顧問和資深研究員，同時兼任Information Security雜志的編輯。

書籍目錄

第Ⅰ部分  擴(kuò)展緩沖區(qū)溢出　第1章  緩沖區(qū)溢出的基本概念     1.1  簡介     1.2  軟件安全危機(jī)     1.3  緩沖區(qū)溢出的增加     1.4  exploits與緩沖區(qū)溢出     1.5  定義     1.6  小結(jié)     1.7  快速解決方案     1.8  網(wǎng)站鏈接     1.9  郵件清單     1.10  常見問題 　第2章  理解shellcode     2.1  簡介     2.2  shellcode概述     2.3  空字節(jié)問題     2.4  實(shí)現(xiàn)系統(tǒng)調(diào)用     2.5  遠(yuǎn)程shellcode     2.6  本地shellcode     2.7  小結(jié)     2.8  快速解決方案     2.9  網(wǎng)站鏈接     2.10  郵件清單     2.11  常見問題 　第3章  編寫shellcode     3.1  簡介     3.2  shellcode示例     3.3  重用程序變量     3.4  操作系統(tǒng)間的shellcode     3.5  理解已有的shellcode     3.6  小結(jié)     3.7  快速解決方案     3.8  網(wǎng)站鏈接     3.9  郵件清單     3.10  常見問題 　第4章  Win32匯編語言     4.1  簡介     4.2  應(yīng)用程序的內(nèi)存布置     4.3  Windows匯編     4.4  小結(jié)     4.5  快速解決方法     4.6  網(wǎng)站鏈接     4.7  常見問題 　　案例分析1.1  FreeBSD NN Exploit代碼 　　案例分析1.2  xlockmore用戶提供的格式化字符串 　　案例分析1.3  使用Winsock的Frontpage的拒絕服務(wù) 　　案例分析1.4  FreeBSD上的cURL緩沖區(qū)溢出 第Ⅱ部分  緩沖區(qū)溢出解析　第5章  堆棧溢出     5.1  簡介     5.2  Intel x86結(jié)構(gòu)和機(jī)器語言基礎(chǔ)     5.3  堆棧溢出和它們的利用     5.4  什么是Off-by-One 溢出?     5.5  尋找堆棧溢出的挑戰(zhàn)     5.6  小結(jié)     5.7  快速解決方案     5.8  網(wǎng)站鏈接     5.9  郵件清單     5.10  常見問題 　第6章  堆腐爛     6.1  簡介     6.2  簡單堆腐爛     6.3  高級堆腐爛—Doug Lea malloc     6.4  高級堆腐爛—— System V malloc     6.5  應(yīng)用程序防御 5    6.6  小結(jié)     6.7  快速解決方案     6.8  網(wǎng)站鏈接     6.9  常見問題 　第7章  可移植的網(wǎng)絡(luò)編程     7.1  簡介     7.2  什么是格式化字符串     7.3  使用格式化字符串     7.4  誤用格式化字符串     7.5  利用格式化字符串缺陷的挑戰(zhàn)     7.6  應(yīng)用程序防御     7.7  小結(jié)     7.8  快速解決方案     7.9  網(wǎng)站鏈接     7.10  常見問題 　第8章  Windows緩沖區(qū)溢出     8.1  簡介     8.2  小結(jié)     8.3  問題快速解決方案     8.4  網(wǎng)站鏈接     8.5  常見問題 　　案例分析2.1  Linux中的cURL緩沖區(qū)溢出 　　案例分析2.2  異常客戶端密鑰遠(yuǎn)程緩沖區(qū)溢出漏洞 　　案例分析2.3  X11R6 4.2 XLOCALEDIR溢出 　　案例分析2.4  微軟MDAC拒絕服務(wù)漏洞 　　案例分析2.5  本地UUX緩沖區(qū)在HPUX上溢出 第Ⅲ部分  查找緩沖區(qū)溢出　第9章  從源代碼中找出緩沖區(qū)溢出     9.1  簡介     9.2  源代碼分析     9.3  免費(fèi)開放源代碼工具     9.4  Application Defense—— 企業(yè)開發(fā)版     9.5  Secure Software公司     9.6  Ounce Labs公司     9.7  Fortify Software公司     9.8  小結(jié)     9.9  快速解決方案     9.10  網(wǎng)站鏈接     9.11  常見問題 　　案例分析3.1  InlineEgg I 　　案例分析3.2  InlineEgg II 　　案例分析3.3  Seti@Home Exploit 代碼 　　案例分析3.4  微軟公司CodeBlue Exploit代碼 附錄A  完整的數(shù)據(jù)換算表 附錄B  有用的系統(tǒng)調(diào)用函數(shù)

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    緩沖區(qū)溢出攻擊 PDF格式下載

---