內容簡介
《<黑客防線>2010精華奉獻本(套裝上下冊)》內容簡介:《<黑客防線>2010精華奉獻本》是國內最早創刊的網路安全技術媒體之一《黑客防線》總第97期至第108期的精華文章摘要。《黑客防線》一直秉承“在攻與防的對立統一中尋求突破”的核心理念,關注網路安全技術的相關發展並一直保持在國區域網路絡安全技術發展前列,經過2001年創刊至今,已經成為國區域網路絡安全技術的頂尖媒體。
《<黑客防線>2010精華奉獻本》上冊選取了包括編程解析、工具與免殺、網路安全顧問以及密界尋蹤等方面的精華文章,配合兩張包含1200MB安全技術工具、代碼和錄像的光碟,為讀者閱讀、理解提供了非常便捷的途徑。《黑客防線2010精華奉獻本》下冊選取了包括首發漏洞、特別專題、漏洞攻防、腳本攻防、溢出研究以及滲透與提取等方面的精華文章,配合兩張包含1200MB安全技術工具、代碼和錄像的光碟,為讀者閱讀、理解提供了非常便捷的途徑。
《<黑客防線>2010精華奉獻本(套裝上下冊)》分為上、下兩冊,適合高校在校生、網路管理員、網路安全公司從業人員、黑客技術愛好者閱讀。
圖書目錄
上冊
編程解析
LKM方式下實現RootKit常見隱藏功能1
基於進程行為的Linux反病毒軟體4
對抗微點的思路與實現9
NDIS協定驅動傳送原始以太幀14
NDIS中間層過濾驅動修改封包17
枚舉CPU的全局描述符表22
核心清零殺進程25
核心模式簡單實現進程監控26
執行緒注入實現System許可權30
一種獲取Shadow SSDT服務函式原始地址的思路31
一種基於記憶體搜尋的進程檢測方法35
基於NTFS檔案系統的數據恢復程式設計38
核心級驅動對抗Hook ZwSetInformationFile反刪除技術44
Ring3下Hook ZwQueryDirectoryFile實現檔案隱藏50
基於混合模型的遠程控制軟體客戶端編寫53
Kerberos安全協定解析與編程實現64
PE格式分析取得ICO圖示70
自主研發基於檔案系統的計算機反取證軟體73
基於混合模型的遠程控制軟體服務端編寫80
Linux下攔截系統調用實現Root許可權的新思路88
Hook全局描述符表GDT實現進程隱藏92
Ring0中Inline Hook Shadow SSDT實現窗體保護96
Ring3下全局Inline Hook實現HIPS和Rootkit功能100
Ring0下註冊表鍵值的枚舉與隱藏107
使用通告例程監控驅動及DLL載入111
Ring3下實現惡意代碼注入Linux核心120
攔截Linux核心缺頁異常實現System許可權124
工具與免殺
VBS玩“進程相互守護”130
打造404自定義增強後台掃描工具134
編寫刪除BHO外掛程式的程式137
打造手機通話記錄獲取木馬140
編寫外掛程式管理程式之註冊錶快速定位141
對幾種驅動防火牆的簡單繞過測試143
禁止360安全衛士v5.0運行145
獲取Windows XP登錄密碼146
編寫批量線上破解MD5程式148
通過還原Hive檔案分析木馬功能151
Ring0下結束KV2009155
進程嵌入式木馬的分析及查殺157
另類下載者輕鬆突破瑞星2010主動防禦及ESET高啟發160
計算機病毒行為特徵分析162
網路安全顧問
利用ext2檔案屬性和Linux核心能力約束加固系統165
循序漸進巧解IFEO映像劫持167
就“一些網民喜歡廣告外掛程式”談IEBHO的雙刃性171
TCP/IP堆疊指紋識別技術淺析175
輕鬆玩轉Samba伺服器安全維護178
點面結合輕鬆阻止Linux非法進程182
Linux桌面安全套用一點通186
IPv6 過渡技術淺析191
Linux系統遠程管理完全攻略193
利用“爬蟲”技術進行網路漏洞安全檢測196
Linux核心編譯一點通199
中小型企業Web後台安全的實現203
密界尋蹤
Windows Vista下動態開啟Local kernel Debug的實現與分析207
破解分析蝗蟲軍團病毒211
用Debug API踩點正確註冊碼223
網路驗證的Keygen編寫探討227
BT3+Spoonwep2+卡王破解WEP密碼229
深入剖析百度空間互踩漫遊大師2008的加密體系232
破解BB FlashBack2.0235
Easy Screensaver Maker算法分析及註冊機的編寫237
逆向Mail PassView編寫自己的Outlook密碼恢復工具242
從單一到通用,記憶體補丁的開發過程245
利用動態調試器繞過網維大師還原保護248
下冊
首發漏洞
動易SiteWeaver6.6最新漏洞分析與利用1
Notepad++之CSS檔案無效指針缺陷6
搜狗拼音皮膚檔案本地溢出漏洞分析及利用9
Mozilla核心瀏覽器URL編碼缺陷12
搜狗瀏覽器特殊URI欺騙漏洞14
國內OA安全現狀初探——破解華天、金和OA系統15
360安全瀏覽器最新本地XSS跨域0Day分析及其利用25
騰訊TT瀏覽器任意代碼注入執行漏洞29
曲折入侵網站智慧型管理MyWeb系統31
騰訊瀏覽器任意COM檔案載入漏洞34
揭示Safari3.2.3多個拒絕服務漏洞35
飛天總動員——飛天論壇、飛天下載系統ASP、PHP版最新漏洞分析37
特別專題
VOIP安全之微軟LCS高級伺服器攻防56
突破騰訊Tencent Traveler瀏覽器網址黑名單限制64
Windows驅動漏洞的發現與利用67
破解分析犇牛病毒71
淘寶用戶登錄缺陷分析81
指紋識別在辦公環境下的安全及滲透技術分析85
從XSS到校區域網路的多個跨站90
GPU,密碼破解技術套用新時代94
你的聊天我能看到——藍牙鍵盤安全102
SSL協定的安全性及其安全缺陷分析108
QQ登錄視窗鍵盤保護原理分析111
漏洞攻防
淺析Clickjacking技術的利用115
淘寶跨站腳本漏洞116
ECShop V2.6.2後台獲取WebShell119
Comersus Cart漏洞分析與利用121
利用Mysql load_file()函式列目錄123
Microsoft IIS 6.0 WebDAV遠程驗證繞過漏洞利用125
QQ信箱也跨站128
騰訊瀏覽器地址欄欺騙漏洞129
網頁欺騙技術之劫持超級連結130
淺談Google跳轉漏洞131
圖片驗證漏洞的社工利用133
揭開Facebook用戶信息泄漏的神秘面紗135
Cisco IOS路由器的漏洞利用138
基於JavaScript的堆溢出利用工程144
淺議安防系統中潛在的安全漏洞148
讓360的實時監控形同虛設154
PHPStat 2.0遠程代碼執行漏洞155
解析Read8書網程式安全漏洞157
再談手機攻防159
腳本攻防
老Y文章管理系統分析與利用161
老Y文章管理系統V2.4最新漏洞分析164
搜狐部落格跨站之行174
塵月網站智慧型管理系統V2009漏洞分析175
淺析LxBlog V6變數未初始化漏洞179
微爾文章管理系統漏洞簡析181
四通政府CMS管理系統漏洞分析184
鼎峰ASP版v0.3.6漏洞分析及利用189
AspProductCatalog漏洞分析與利用191
SDCMS 1.1sp1的XSS漏洞挖掘與利用192
先鋒文章管理系統v1.2漏洞分析195
從CCVMS 2009漏洞看Web應用程式API接口安全性198
Oracle搜尋型注入及NBSI3.0的兩個疏忽200
PHPCMS漏洞的二次利用203
視頻點播系統的末日——剖析遠古視頻點播系統、Supe 1.0漏洞206
HTML+TIME下的網頁欺騙技術207
Dedecms變數未初始化漏洞的深入利用209
溢出研究
七禧舞曲CMS入侵思路及漏洞分析211
菜鳥版Exploit編寫指南之四十八: IE 7 XML漏洞分析214
菜鳥版Exploit編寫指南之四十九: Thinking in MS09-002——IE7記憶體破壞漏洞原理分析216
菜鳥版Exploit編寫指南之五十: 緩衝區溢出初探——ShellCode的編寫221
菜鳥版Exploit編寫指南之五十一: Linux下巧妙構造ShellCode實現遠程控制225
菜鳥版Exploit編寫指南之五十二: MPEG2 0Day漏洞揭秘——微軟視頻ActiveX Control遠程執行漏洞分析231
菜鳥版Exploit編寫指南之五十三: Microsoft Office 0Day漏洞分析——Office Web Components OWC10.dll遠程執行漏洞分析237
菜鳥版Exploit編寫指南之五十四: TIFF格式DotRange緩衝區溢出漏洞研究與實例241
菜鳥版Exploit編寫指南之五十五: 緩衝區溢出攻擊和ShellCode實驗251
菜鳥版Exploit編寫指南之五十六: 突破Windows 2003基於硬體的DEP256
菜鳥版Exploit編寫指南之五十七: MS08-078啟示錄——IE7 XML遠程代碼執行漏洞分析與利用260
菜鳥版Exploit編寫指南之五十八:打造簡單的ShelloCode解碼器265
滲透與提取
入侵威盾IIS防火牆官方網站267
Cisco滲透系列之基礎知識270
Cisco滲透系列之暴力破解273
Cisco滲透系列之AS自治系統276
Cisco滲透系列之BGP詳細分析279
網站入侵提權之路281
區域網路滲透嗅探術283
一次Resin伺服器測試實例287
基於Linux的滲透檢測平台Backtrack291
巧妙滲透:從注入點直接到root296
複製Discuz!管理員實現提權303
一個巧合的滲透提權308
一次由投票引發的入侵及思考310
