黑客編程揭秘與防範要略
作 者: 梁洋洋 編著
出 版 社: 人民郵電出版社
出版時間: 2009-7-1
I S B N : 9787115206640
定價:¥49.00
編輯推薦
5大編程案例:
網路掃描器編程、遠程控制軟體開發、基於認證的網路程式、隨身碟防火牆工具實現、Windows底層Rootkit編程;
20多個黑客編程關鍵技術:Socke、監聽、綁定、後門、掃描、執行緒、注入、拒絕服務、防毒工具、遠程控制等;
從Socket、API基礎到案例,全實例呈現黑客VC編程技術。
內容簡介
本書內容豐富,實用性和實戰性強,不僅包括讀者必備的防範黑客的編程知識,更深入闡述了網路編程方面的高級技術。不僅適用於黑客程式開發,在讀者掌握了本書介紹的各種編程技術後,還能用於開發各類網路安全防護軟體。
本書適合初、中級網路安全愛好者學習網路安全知識時使用,同時也可作為程式設計師和網路高級安全工程師的參考用書。
作者簡介
梁洋洋,歷任程式設計師、測試工程師、技術支持工程師等職位,曾在國內著名的安全公司做研發工作,在遠程控制、黑客攻防技術、網路編程、Windows編程、防毒工具實現上有豐富的軟體開發經驗。
目錄
第一篇 基礎篇第1章 開發網路安全程式基礎
1.1 認識Windows API和Socket
1.1.1 Windows API編程的優點
1.1.2 Socket通信流程
1.2 伺服器端Socket編程
1.2.1 使用Socket前的準備工作
1.2.2 建立Socket
1.2.3 綁定連線埠
1.2.4 監聽連線埠
1.2.5 創建伺服器端接受客戶端請求
1.2.6 伺服器端回響客戶端連線請求
1.2.7 完成服務端與客戶端Socket連線
1.3 客戶端Socket編程
1.3.1 建立客戶端的Socket
1.3.2 發起連線申請
1.4 用Socket實現數據的傳送
1.4.1 認識TCP Socket與UDP Socket
1.4.2 傳送和接收數據的函式
1.5 自定義Socket通信類
1.5.1 使用類的意義
1.5.2 VC中創建通信類
1.5.3 通信類的代碼實現
1.6 小結
第2章 網路掃描器程式的實現和代碼分析
2.1 掃描器的產生及原理
2.1.1 掃描器的產生
2.1.2 各種掃描器的原理及性能簡介
2.2 主機掃描技術
2.2.1 ICMP Echo掃描
2.2.2 ARP掃描
2.3 連線埠掃描技術
2.3.1 常用連線埠簡介
2.3.2 TCP connect掃描
2.3.3 TCP SYN掃描
2.4 作業系統識別技術
2.4.1 根據ICMP協定的套用得到TTL值
2.4.2 獲取應用程式標識
2.4.3 利用TCP/IP協定棧指紋鑑別
2.4.4 作業系統指紋識別依據
2.4.5 作業系統指紋識別代碼實現
2.4.6 Web站點猜測
2.4.7 綜合分析
2.5 掃描器程式實現
2.5.1 ICMP echo掃描原理
2.5.2 ICMP echo掃描的實現方法
2.5.3 ARP掃描的原理
2.5.4 ARP掃描的實現方法
2.5.5 TCP SYN掃描的原理
2.5.6 TCP SYN掃描的實現方法
2.5.7 綜合套用實例-ARP欺騙程式
2.5.8 ARP欺騙的原理
2.5.9 環境初始化
2.5.10 欺騙主程式實現
2.6 資產信息掃描器開發
2.6.1 資產信息掃描器的套用範圍
2.6.2 掃描器的原理(基於SNMP協定)
2.6.3 掃描器的實現方法(基於SNMP協定)
2.7 小結
第3章 基於認證的掃描程式
3.1 通信認證的暴力破解剖析
3.1.1 FTP協定暴力破解原理
3.1.2 FTP協定暴力破解實現方法
3.1.3 IMAP協定破解原理
3.1.4 IMAP協定破解實現方法
3.1.5 POP3協定暴力破解原理
3.1.6 POP3協定暴力破解實現方法
3.1.7 Telnet協定暴力破解原理
3.1.8 Telnet協定暴力破解實現方法
3.2 防範惡意掃描及代碼實現
3.2.1 防範惡意掃描的原理
3.2.2 防範惡意掃描的實現方法
3.3 小結
第4章 拒絕服務攻擊剖析及防範
第5章 感染型下載者
第6章 下載者程式的防範
第7章 淺談RootKit
第三篇 綜合篇
第8章 用VC開發遠程控制軟體
第9章 遠程控制軟體的通信架構
第10章 遠程控制軟體功能模組的實現——基礎功能
第11章 遠程控制軟體功能模組的實現——標準功能
第12章 遠程控制軟體功能模組的實現——高級功能
第13章 遠程控制軟體功能模組的實現——擴展功能
第14章 控制軟體後期設計完善
第四篇 拓展篇
第15章 網路安全編程技術延伸
書摘插圖
第一篇 基礎篇
第1章 開發網路安全程式基礎
1.1 認識Windows API和Socket
稍微有過Windows API編程經驗的人員都知道,強大的Windows網路程式都是通過靈活的API編程實現的。這些Win32 API函式是網路編程中最基礎的函式,在任何網路程式中都會用到。下面各小節中,將介紹這些基礎的Win32API函式,掌握此類函式,對後面的網路編程很有幫助。
1.1.1 Windows API編程的優點
大多數Windows程式設計師已經熟悉MFC的編程開發。實際上,如果要開發出更靈活、更實用、更有效率的應用程式,尤其是網路程式,必然要直接使用API函式進行編程。與使用MFC編寫出來的程式相比,使用Win32API編寫出來的程式有很多優勢:
生成的可執行程式體積小:
執行效率高;
更適用於編寫直接對系統進行底層操作的程式,其所生成的代碼質量也更加高效簡潔。
目前,大多數的黑客程式都依賴於網路,因此,開發黑客程式必然離不開網路通信,即在兩台計算機間進行通信。在網路編程中套用最廣泛的是Winsock編程接口,即Windows SocketAPl。所有在Win32平台上的Winsock編程都要經過下列步驟:定義變數-獲得Winsock 版本-載入 Winsock庫-初始化-創建套接字-設定套接字選項-關閉套接字-卸載Winsock庫-釋放所有資源,如圖1.1所示。
……
