出版時(shí)間:1970-1 出版社:萬(wàn)立夫 電腦報(bào)電子音像出版社 (2009-06出版) 作者:萬(wàn)立夫 頁(yè)數(shù):344
前言
關(guān)于計(jì)算機(jī)病毒、網(wǎng)絡(luò)盜號(hào)的新聞,我相信大家通過(guò)各種媒體都有所耳聞吧?就在2009年的3月15日晚上.中央電視臺(tái)的3.15晚會(huì)全面曝光了個(gè)人信息被竊取等一系列安全事件,比如個(gè)人信息被運(yùn)營(yíng)商暗中頻繁交易并從中獲利,黑客通過(guò)木馬病毒盜號(hào)竊取用戶的銀行資金其實(shí)作為一個(gè)長(zhǎng)期關(guān)注網(wǎng)絡(luò)安全的作者,對(duì)于“病毒產(chǎn)業(yè)鏈”的勾當(dāng)也不是現(xiàn)在才知道。但是當(dāng)這一切真實(shí)地展現(xiàn)在自己眼前時(shí),還是覺(jué)得那么不可思議、那么觸目驚心。于是我開(kāi)始思考.這些可惡的木馬病毒是怎么進(jìn)入計(jì)算機(jī)系統(tǒng),并將用戶的系統(tǒng)變?yōu)閭髡f(shuō)中的“肉雞”,從而在系統(tǒng)里面為所欲為的呢?我突然有了一種想法,就是把自己所了解的,關(guān)于黑客從入侵系統(tǒng)到盜號(hào)的整個(gè)過(guò)程,完完整整地展現(xiàn)在各位讀者面前,并讓整個(gè)“病毒產(chǎn)業(yè)鏈”大白于天下。正巧此時(shí)電腦報(bào)也在策劃一部防范木馬入侵的網(wǎng)絡(luò)安全讀物,于是雙方很快一拍即合,也就促成了這部《木馬攻防全攻略》的最終面市。由于前期規(guī)劃比較充分,因此在收集內(nèi)容、撰寫稿件的時(shí)候比較輕松,甚至可以說(shuō)是一氣呵成。首先我以木馬程序?yàn)榍腥它c(diǎn),講解了各種常用木馬的使用、測(cè)試、免殺、傳播,可以說(shuō)較為全面地展現(xiàn)了“病毒產(chǎn)業(yè)鏈”的每一個(gè)環(huán)節(jié)。同時(shí)還在撰寫稿件的時(shí)候,全面透切地分析和解讀了目前網(wǎng)絡(luò)中最新的安全事件,讓普通讀者能夠快速了解黑客的最新手法。如果要說(shuō)稿件的撰寫有沒(méi)有遇到什么困難,我認(rèn)為最大的問(wèn)題就是其中涉及到大量的關(guān)于網(wǎng)絡(luò)安全方面的術(shù)語(yǔ)以及PE文件的核心內(nèi)容。對(duì)于第一次接觸到匯編語(yǔ)言的讀者,在遇到晦澀難懂的代碼時(shí)可能更會(huì)感到痛苦不堪,于是我盡量使用淺顯易懂的語(yǔ)言,再加上大量的小知識(shí)和小提示.目的讓入門讀者能夠輕松明白文中的意思。希望大家閱讀之后,能夠更好地保護(hù)自己在網(wǎng)絡(luò)中的利益,不要讓那些不愉快的被盜事件再次發(fā)生在自己的身邊。
內(nèi)容概要
如今的網(wǎng)絡(luò)世界中,木馬帶來(lái)的安全問(wèn)題已經(jīng)遠(yuǎn)超病毒,它們?nèi)缬撵`般地滲入到計(jì)算機(jī)中,已成為監(jiān)控、竊取和破壞我們信息安全的頭號(hào)殺手。本手冊(cè)融合了作者多年的研究成果,真實(shí)再現(xiàn)了木馬配置、偽裝、防殺、植入的全過(guò)程,深入淺出地講解了如“反彈連接”、“線程插入”、“隧道技術(shù)”、“鍵盤記錄”、“特征碼修改”、“添加花指令”等熱點(diǎn)問(wèn)題,解決困撓大多數(shù)木馬研究者的疑問(wèn)!一直以來(lái),由于公眾對(duì)木馬知之甚少,才使得木馬有機(jī)可乘,我們堅(jiān)信只有將木馬的伎倆公諸于眾,才能更好地提升公眾的安全意識(shí),真正捍衛(wèi)我
書籍目錄
Chapter1 快速走進(jìn)木馬世界1.1 木馬的前世和今生1.2 病毒與木馬1.2.1 病毒的特點(diǎn)1.2.2 木馬與后門1.3 木馬與遠(yuǎn)程控制1.3.1 什么是遠(yuǎn)程控制1.3.2 遠(yuǎn)程控制的實(shí)現(xiàn)I.3.3 木馬的特殊性1.4 木馬的入侵途徑Chapter2 C/S型木馬程序2.1 木馬王者——冰河2.1.1 “冰河”的介紹2.1.2 “冰河”的操作2.2 不死鳥(niǎo)——灰鴿子2.2.1 了解“反彈連接”木馬2.2.2 配置“灰鴿子”服務(wù)端2.2.3 配置“灰鴿子”客戶端2.2.4 遠(yuǎn)程控制服務(wù)端2.2.5 線程插入技術(shù)2.3 突破主動(dòng)防御——紅狼遠(yuǎn)控2.3.1 配置“紅狼”服務(wù)端2.3.2 “紅狼”服務(wù)端操作2.3.3 “紅狼”木馬的相關(guān)技術(shù)Chapter3 B/S型木馬程序3.1 瀏覽器木馬——網(wǎng)絡(luò)精靈3.1.1 網(wǎng)絡(luò)精靈的由來(lái)3.1.2 網(wǎng)絡(luò)精靈傳統(tǒng)控制3.1.3 瀏覽器遠(yuǎn)程控制3.2 蔚藍(lán)色的海洋——海陽(yáng)頂端網(wǎng)ASP木馬3.2.1 海陽(yáng)頂端網(wǎng)ASP木馬運(yùn)行環(huán)境3.2.2 海陽(yáng)頂端網(wǎng)ASP木馬的功能3.2.3 配置海陽(yáng)頂端網(wǎng)ASP木馬3.3 多項(xiàng)全能遠(yuǎn)程控制——rmtsvc3.3.1 rmtsvc命令行參數(shù)3.3.2 rmtsvc的配置文件3.3.3 rmtsvc的實(shí)際操作Chapter4 特殊類型木馬揭秘4.1 木馬病毒傳送帶——木馬下載者4.1.1 木馬下載者的作用4.1.2 木馬下載者操作演示4.1.3 木馬下載者特殊技術(shù)4.2 腳本木馬下載者-一一句話木馬4.2.1 什么是“一句話木馬”4.2.2 配置“一句話木馬”4.2.3 另類“一句話木馬”4.3 在內(nèi)網(wǎng)中飛翔——端口映射4.3.1 什么是端口映射4.3.2 端口映射如何實(shí)現(xiàn)4.4 在網(wǎng)絡(luò)中隱身——網(wǎng)絡(luò)跳板4.4.1 什么是跳板4.4.2 跳板的制作4.5 由黑變白的“黑洞”遠(yuǎn)程控制4.5.1 配置“黑洞”客戶端4.5.2 配置“黑洞”服務(wù)端4.5.3 控制“黑洞”服務(wù)端Chapter5 搭建木馬測(cè)試環(huán)境5.1 優(yōu)化配置殺毒軟件5.1.1 優(yōu)化設(shè)置5.1.2 隔離還原5.1.3 系統(tǒng)防護(hù)5.1.4 放行木馬5.2 虛擬機(jī)的安裝配置5.2.1 什么是虛擬機(jī)5.2.2 虛擬機(jī)的種類5.2.3 虛擬機(jī)的配置5.3 安裝配置影子系統(tǒng)5.3.1 影子系統(tǒng)的介紹5.3.2 影子系統(tǒng)的操作5.4 安裝配置沙盤安全環(huán)境5.4.1 Sandboxie的保護(hù)方式5.4.2 Sandboxie的使用方法5.4.3 Sandboxie的其他設(shè)置5.5 搭建腳本運(yùn)行環(huán)境5.5.1 搭建ASP腳本運(yùn)行環(huán)境5.5.2 快速搭建AsP運(yùn)行環(huán)境5.5.3 搭建PHP腳本運(yùn)行環(huán)境Chapter6 木馬防殺技術(shù)6.1 殺毒軟件基礎(chǔ)知識(shí)6.1.1 殺毒軟件原理基礎(chǔ)6.1.2 基于文件掃描的技術(shù)6.1.3 認(rèn)識(shí)PE文件結(jié)構(gòu)6.1.4 認(rèn)識(shí)匯編語(yǔ)言6.2 加殼及多重力加殼操作6.2.1 什么是“殼”6.2.2 單一殼的操作6.2.3 殼的變異操作6.2.4 多重加殼演示6.2.5 殼中改籽技巧6.3 花指令的添加和修改6.3.1 什么是花指令6.3.2 利用工具加花6.3.3 修改舊花指令6.3.4 編寫新花指令6.3.5 添加新花指令6.4 分析查找木馬特征碼6.4.1 何謂“特征碼”6.4.2 分析文件特征碼6.4.3 修改文件特征碼6.4.4 關(guān)鍵字分析修改6.4.5 分析內(nèi)存特征碼6.4.6 其他分析方式6.5 PE文件頭的分析修改6.5.1 PE文件頭的介紹6.5.2 PE文件頭的修改6.6 輸入表內(nèi)容分析修改6.6.1 什么是輸入表6.6.2 重建輸入表6.6.3 轉(zhuǎn)移函數(shù)名稱Chapter7 另類木馬防殺技術(shù)7.1 附加數(shù)據(jù)惹的禍7.1.1 附加數(shù)據(jù)留下線索7.1.2 “PCshare”的修改7.1.3 “灰鴿子”的修改7.2 修改木馬關(guān)鍵字符串7.2.1 “移花接木”調(diào)換字符串7.2.2 “借尸還魂”替代字符串7.3 木馬突破主動(dòng)防御的手段7.3.1 什么是主動(dòng)防御7.3.2 突破卡巴斯基主動(dòng)防御7.3.3 其他殺毒軟件主動(dòng)防御7.3.4 木馬程序自定義設(shè)置7.3.5 簡(jiǎn)單設(shè)置突破主動(dòng)防御7.3.6 捆綁程序巧過(guò)主動(dòng)防御7.4 腳本木馬免殺方法7.4.1 腳本木馬工具免殺法7.4.2 腳本木馬手工免殺法7.4.3 其他腳本木馬免殺法Chapter8 木馬偽裝的多種方式
章節(jié)摘錄
插圖:特洛伊木馬(以下簡(jiǎn)稱木馬),英文叫做“Trojan horse”,其名稱取自希臘神話的特洛伊木馬記。古希臘傳說(shuō),特洛伊王子帕里斯在訪問(wèn)希臘時(shí)誘走了王后海倫,希臘人因此遠(yuǎn)征特洛伊。圍攻9年后到第10年,希臘將領(lǐng)奧德修斯獻(xiàn)了一計(jì),就是把一批勇士埋伏在一匹巨大的木馬腹內(nèi),放在城外后佯作退兵。特洛伊人以為敵兵已退,就把木馬作為戰(zhàn)利品搬入城中。到了夜間,埋伏在木馬中的勇士跳出來(lái)打開(kāi)了城門,希臘將士一擁而人攻下了城池。后來(lái),人們就常用“特洛伊木馬”這一典故,用來(lái)比喻在敵方營(yíng)壘里埋下伏兵里應(yīng)外合的活動(dòng)。特洛伊木馬沒(méi)有復(fù)制能力,它的特點(diǎn)是偽裝成一個(gè)實(shí)用工具或一個(gè)可愛(ài)的游戲,這會(huì)誘使用戶將其安裝在計(jì)算機(jī)系統(tǒng)或者服務(wù)器上。“中了木馬”就是指安裝了木馬的服務(wù)器程序,例如某電腦被安裝了木馬服務(wù)器程序,那么擁有控制器程序的人就可以完全控制住這臺(tái)電腦,不論是文件、程序,還是賬號(hào)、密碼都毫無(wú)安全可言。從木馬的發(fā)展來(lái)看,基本上可以分為兩個(gè)階段。當(dāng)網(wǎng)絡(luò)還處于以UNIX平臺(tái)為主的時(shí)代木馬就產(chǎn)生了,當(dāng)時(shí)的木馬程序功能相對(duì)簡(jiǎn)單,往往是將一段程序嵌入到系統(tǒng)文件中,用跳轉(zhuǎn)指令來(lái)執(zhí)行一些遠(yuǎn)程控制功能,在這個(gè)時(shí)期木馬的設(shè)計(jì)者和使用者大都是些技術(shù)人員,必須具備相當(dāng)?shù)木W(wǎng)絡(luò)和編程知識(shí)。隨著Windows平臺(tái)的日益普及,一些基于圖形操作的木馬程序出現(xiàn)了,用戶界面的改善“普及”了木馬,讓那些不太懂專業(yè)知識(shí)人都可以熟練地操作木馬,因此木馬就泛濫了,使用木馬入侵的事件也頻繁出現(xiàn)。
編輯推薦
《木馬攻防全攻略》深入剖析木馬入侵手法揭秘木馬偽裝的伎倆,真槍實(shí)彈向黑客宣戰(zhàn)!走進(jìn)木馬的世界 初探傳統(tǒng)的C/S型木馬以無(wú)招勝有招適用于任何環(huán)境的B/S型木馬小到無(wú)形的殺手警惕“一句話木馬”讓防火墻形同虛設(shè)“反彈連接”成主流綁架系統(tǒng)進(jìn)程“線程插人”技術(shù)IE瀏覽器被劫持利用80端口上線的“HTTP隧道技術(shù)”馬甲花招多重木馬加殼實(shí)戰(zhàn)演示改頭換面修改特征碼巧過(guò)殺毒軟件道魔誰(shuí)更高突破主動(dòng)防御有新招
圖書封面
評(píng)論、評(píng)分、閱讀與下載