網路安全入門與提高:木馬技術揭秘與防禦

網路安全入門與提高:木馬技術揭秘與防禦

木馬編程的技術基礎 i木馬程式剖析 反彈木馬程式剖析

基本信息

網路安全入門與提高:木馬技術揭秘與防禦網路安全入門與提高:木馬技術揭秘與防禦
出版社: 電子工業出版社; 第1版 (2011年9月1日)
平裝: 240頁
ISBN: 7121134713, 9787121134715
條形碼: 9787121134715
商品尺寸: 23.2 x 18.4 x 1.6 cm
商品重量: 399 g

內容簡介

本書以Microsoft Visual C++ 6.0 為編程工具,全面介紹了C/C++語言網路編程和Socket編程的基本方法。重點剖析了目前流行木馬的編程方法,揭露了黑客木馬編程技術內幕。本書的特色在於從整體入手,先學習木馬程式的整體框架雛形,然後一步一步地深入研究木馬編程中的隱藏技術、管道技術、反彈技術、核心級Rookit技術、鉤子(Hook)技術及遠程注入技術等,全書結合眾多生動案例,環環相扣,多種編程方法對比分析,深入淺出,使讀者既能夠從中領悟到一些編程技巧,而且還可以根據這些案例進行研究、修改和拓展,使其符合自己的要求。
書中提供的案例都經過作者編譯通過,完整無誤。通過對這些案例的學習,讓讀者熟練掌握黑客編程技術。

目錄

目 錄
第1章 特洛伊木馬發展歷史 1
1.1 什麼是木馬程式 1
1.2 木馬一直在變異 2
1.3 國內木馬進化史 6
第2章 木馬編程的技術基礎 16
2.1 常見的木馬編程技術 16
2.2 Socket 編程技術 18
2.2.1 基於TCP的Socket技術 19
2.2.2 基於UDP的Socket技術 20
2.2.3 Socket 實例分析 20
2.3 C++語言編程介紹 30
2.3.1 C++程式結構 30
2.3.2 Visual C++編程介紹 32
2.3.3 Visual C++使用小技巧 34
第3章 一個簡單的木馬程式分析 37
3.1 Mini木馬的基本原理 37
3.2 搭建實驗環境 37
3.2.1 配置虛擬機環境 41
3.2.2 測試Mini木馬的功能 47
3.3 Mini木馬程式剖析 54
3.4 Mini類木馬的防禦策略 57
第4章 木馬隱藏技術分析 60
4.1 隱藏技術——註冊表啟動 64
4.1.1 測試註冊表載入型木馬door 69
4.1.2 door木馬程式剖析 71
4.1.3 載入註冊表木馬的防禦 77
4.2 隱藏技術——服務級木馬 78
4.2.1 測試服務級木馬SvcHost 78
4.2.2 svchost木馬程式剖析 81
4.2.3 服務級木馬程式防範 90
4.3 隱藏技術——進程注入木馬 92
4.3.1 測試進程注入木馬Inject 92
4.3.2 Inject注入木馬程式剖析 94
4.3.3 Inject注入木馬程式防範 100
4.4 隱藏技術——核心級rootkit 100
4.4.1 測試rootkit 木馬 102
4.4.2 rootkit木馬程式剖析 107
4.4.3 rootkit木馬程式防範 118
第5章 木馬控制技術分析 120
5.1 管道技術 120
5.1.1 雙管道木馬程式剖析 120
5.1.2 簡化雙管道木馬程式剖析 126
5.2 反彈木馬技術 128
5.2.1 反彈木馬的原理 128
5.2.2 反彈木馬程式剖析 129
5.2.3 反彈木馬的防範策略 131
5.3 連線埠重用技術 132
5.3.1 連線埠重用技術實現 133
5.3.2 連線埠重用的防範 138
5.4 鉤子(Hook)技術 138
5.4.1 鉤子技術實現 139
5.4.2 鉤子程式防範 148
第6章 經典木馬程式大解構 149
6.1 下載者程式剖析 149
6.2 關機程式剖析 150
6.3 進程查殺程式剖析 151
6.4 獲取主機詳細信息的代碼 153
6.5 獲取主機IP位址 156
6.6 單執行緒TCP掃描器 157
6.7 多執行緒DOS攻擊程式 160
第7章 綜合木馬程式剖析 166
7.1 正向連線木馬程式剖析 166
7.2 反彈並隱藏木馬程式剖析 170
7.3 WinShell木馬程式剖析 180
第8章 木馬的查殺 206
8.1 自啟動木馬的查殺 206
8.1.1 註冊表的基本知識 206
8.1.2 開機自啟動木馬 208
8.1.3 觸髮式啟動木馬 209
8.1.4 自動播放啟動木馬 212
8.2 進程木馬的查殺 212
8.2.1 Windows XP啟動過程 212
8.2.2 進程的查看 217
8.2.3 進程的隱藏 222
8.3 檔案木馬的查殺 227
8.3.1 檔案的基本知識 227
8.3.2 檔案的隱藏、查找、保護與刪除 228
8.3.3 利用系統本身的規則隱藏檔案 230

相關詞條

熱門詞條

聯絡我們