黑客防线(2011精华奉献本)(上下册)
目 录内容简介
目 录
上册
编程解析
AV对抗技术之数据编码 1
Hook NDIS实现MAC过滤 4
Hook ObCreateObject实时监控进程创建 8
Linux下利用调试寄存器Hook系统调用 15
Ring0级Rootkit进程隐藏与检测技术 19
Ring3下通过查询GDI句柄表来检测进程 26
VB验证码识别方法之数据分类和匹配 30
Windows内核bugcheck和shutdown回调的检测 34
WS方法结束线程 38
保护文件不被360文件粉碎机删除 40
编写文件粉碎机 43
防止直接切换CR3读写进程内存 50
构造自己的SSDT绕过主动防御 55
绕过360驱动防火墙加载驱动研究 58
后门程序的“安全”之路 61
基于Intel VT-x检测隐藏进程 65
基于分层的键盘监听驱动程序的编写 67
模拟实现NT系统通用PspTerminateProcess 81
江民2010 KiFastCallEntry Hook保护原理分析 83
禁用Copy-On-Write机制实现全局Hook 86
决战反外挂系统之秘密通信原理 89
利用Delphi玩转ShellCode 97
利用Fltmgr加载驱动绕过瑞星剖析 101
利用GINA实现U盘开机锁 103
内核编写CMOS维护工具 105
浅谈枚举DPC定时器的思路 109
图片验证码的随机实现详解 111
实现在Windows Mobile手机中彩信的后台收发 114
无模块DLL的进程注入剖析 121
冰刃下实现无驱动隐藏自身 123
让句柄可写——修改正在被使用文件的方法探索 126
在C++中嵌入汇编实现DLL注入剖析 129
支付宝转接安全应用全接触 133
自己开发内核漏洞挖掘工具IoControlFuzzer 138
特殊方法实现读写进程内存 143
工具与免杀
VBS实现通用定位autorun.inf中病毒体的路径 147
U盘打造开机锁 151
基于硬件虚拟化的HIPS 153
利用EFS提高文件系统的安全性 155
文件夹加密超级大师的脆弱加密分析 158
探寻“秒杀”技术背后的猫腻 160
PE文件图标修改原理详解 163
Python编写Post注入脚本剖析 166
Windows启动驱动加载顺序修改 171
编写反启发式免杀下载者剖析 174
动态污点分析系统TEMU 175
反高启发与反主动防御之路——基于源码的免杀技术(上) 179
反高启发与反主动防御之路——基于源码的免杀技术(中) 182
反高启发与反主动防御之路——基于源码的免杀技术(下) 185
利用强迫超时规避JavaScript Exploit特征码检测 188
卡巴斯基虚拟机启发式扫描技术突破剖析 192
网络安全顾问
Linux下LDAP统一认证的实现 197
巧用Linux实现局域网安全访问 203
数字证书原理及应用 206
用VXE保护Linux系统安全 209
利用日志进行MySQL数据库实时恢复 212
Paros 3.2.13在Windows平台下的使用指南 214
安全SSL访问的实现方法详解 219
二层安全的解析与防护 222
基于文件系统的移动存储设备安全管理 228
肉鸡还是陷阱:巧借VMWare逆向分析入侵过程 231
修改数据库用户权限防范SQL注入 235
无线网络设备指纹识别 238
下册
密界寻踪
利用Shell SDK保护程序 1
WEP加密算法的实现原理与破解 3
Anti-debug Crackme算法分析 6
游戏外挂软件破解剖析 10
WPS破解无线WPA/WPA2密钥攻防 12
窗口破解万能招 18
分析木马以寻找攻击者 21
极虎病毒破解分析 25
雅虎通聊天记录解密攻防 35
逆向工程:打造了不起的签名 39
文件夹病毒破解分析 46
浅析“内存不能为read/written” 50
首发漏洞
Kerio MailServer远程管理访问服务器任意文件漏洞 52
KooMail安全警告机制绕过漏洞 55
SparkMail Mail Server用户权限越界漏洞 57
动易SiteWeaver 6.8短消息0day跨站漏洞 62
揭密Safari 4 Remote Crash漏洞 67
绕过限制的KooMail XSS 0Day漏洞 69
淘特CMS最新0Day漏洞攻防分析 72
我家我设计6.5 cell32.ocx控件本地文件信息泄露0day 83
千博企业网站管理系统0day跨站漏洞攻防剖析 85
Kangle Web Server源代码信息泄露0day剖析 88
特别专题
东方微点主动防御Mp110013.sys本地特权提升漏洞攻防剖析 91
网络打印机攻防 97
基于Minifilter进程衍生物跟踪技术 116
基于WiFi通信的攻击与劫持攻防剖析 119
解释器漏洞利用:指针推断与JIT喷射技术 123
在Windows 7 x64下隐藏进程和保护进程 129
漏洞攻防
Discuz! 7.1 & 7.2远程代码执行漏洞解析 135
构建守护进程:FreeBSD操作系统内核栈利用 137
Windows内核描述符表GDT及LDT漏洞利用 141
IE下绕过同源策略限制的方法 147
基于智能手机设备的中间人攻击技术 149
手机漏洞与恶意攻击防范 153
ActiveX控件引发的泄密 157
CMailServer远程任意文件下载漏洞 160
dBpowerAMP Audio Player 2 ActiveX控件溢出漏洞 162
Detour补丁技术攻击Windows组策略 164
DreamMail通讯录跨域脚本执行漏洞攻防剖析 169
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补 172
ICMPv6中异常NS消息探析 175
IE极光漏洞分析与利用防范 178
TurboMail 4.3邮件系统XSS 0Day漏洞剖析 182
不安全的搜狗浏览器ActiveX控件函数剖析 185
超级巡警ASTDriver.sys本地特权提升漏洞攻防剖析 186
金笛邮件系统3.10版本用户权限越权漏洞攻防剖析 194
搜狗浏览器clickjacking漏洞剖析 197
无线网络设备攻击技术白皮书 199
脚本攻防
一个Oracle注入点引发的检测剖析 210
动态跨站请求伪造攻击剖析 214
绕过单引号继续注入攻防 217
浅析跨站请求伪造 221
黑客防线脚本实验室第二期基础入侵篇通关攻略 224
360保险箱保护的程序攻防剖析 227
iframe脚本攻防完全接触 229
IncrediMail邮件脚本跨域执行漏洞 232
W-SVD数字水印系统性能分析 236
高级命令行注入研究 240
基于混沌细胞自动机数字水印的嵌入及检测 243
揭示DreamMail安全限制绕过与邮件跨域执行双重漏洞剖析 246
跨站脚本攻击攻防解析 251
浅谈Local File Disclosure漏洞的利用剖析 257
浅析路径遍历漏洞 260
新挂马方式单击劫持漏洞剖析 262
由Apache Server-Status引发的旁注入侵剖析 265
溢出研究
Wireshark溢出漏洞分析与利用剖析 269
阻止缓冲区溢出攻击研究 271
Fat Player 0.6b视频播放软件栈溢出漏洞分析 277
失败的堆栈溢出之旅 280
Muse v4.9.0.006(.m3u)本地溢出漏洞的分析和利用 284
Winamp 本地栈溢出漏洞分析Windows XP SP3 288
SAP Player 0.9本地缓冲区溢出 291
Windows溢出保护绕过方法概览 295
不改变程序执行流实现缓冲区溢出攻击剖析 301
探秘Excel对象堆栈溢出漏洞 305
Free CD to MP3 Converter v3.1栈溢出漏洞分析 309
渗透与提权
*nix操作系统入侵攻防剖析 315
Windows访问令牌窃取提升进程权限剖析 319
对于iGENUS邮件系统的一次安全检测 323
对办公内网的一次安全检测 326
对一台Linux服务器的入侵安全检测 329
一次计算机系统安全检测全程笔记 331
简单渗透IBM AIX 5.3 (JSP+DB2)剖析 336
利用FCKeditor漏洞渗透Linux服务器剖析 338
巧用G6FTP Server渗透服务器剖析 342
渗透局域网新模式研究 346
利用栈回溯来编写驱动防火墙 349
上册
编程解析
AV对抗技术之数据编码 1
Hook NDIS实现MAC过滤 4
Hook ObCreateObject实时监控进程创建 8
Linux下利用调试寄存器Hook系统调用 15
Ring0级Rootkit进程隐藏与检测技术 19
Ring3下通过查询GDI句柄表来检测进程 26
VB验证码识别方法之数据分类和匹配 30
Windows内核bugcheck和shutdown回调的检测 34
WS方法结束线程 38
保护文件不被360文件粉碎机删除 40
编写文件粉碎机 43
防止直接切换CR3读写进程内存 50
构造自己的SSDT绕过主动防御 55
绕过360驱动防火墙加载驱动研究 58
后门程序的“安全”之路 61
基于Intel VT-x检测隐藏进程 65
基于分层的键盘监听驱动程序的编写 67
模拟实现NT系统通用PspTerminateProcess 81
江民2010 KiFastCallEntry Hook保护原理分析 83
禁用Copy-On-Write机制实现全局Hook 86
决战反外挂系统之秘密通信原理 89
利用Delphi玩转ShellCode 97
利用Fltmgr加载驱动绕过瑞星剖析 101
利用GINA实现U盘开机锁 103
内核编写CMOS维护工具 105
浅谈枚举DPC定时器的思路 109
图片验证码的随机实现详解 111
实现在Windows Mobile手机中彩信的后台收发 114
无模块DLL的进程注入剖析 121
冰刃下实现无驱动隐藏自身 123
让句柄可写——修改正在被使用文件的方法探索 126
在C++中嵌入汇编实现DLL注入剖析 129
支付宝转接安全应用全接触 133
自己开发内核漏洞挖掘工具IoControlFuzzer 138
特殊方法实现读写进程内存 143
工具与免杀
VBS实现通用定位autorun.inf中病毒体的路径 147
U盘打造开机锁 151
基于硬件虚拟化的HIPS 153
利用EFS提高文件系统的安全性 155
文件夹加密超级大师的脆弱加密分析 158
探寻“秒杀”技术背后的猫腻 160
PE文件图标修改原理详解 163
Python编写Post注入脚本剖析 166
Windows启动驱动加载顺序修改 171
编写反启发式免杀下载者剖析 174
动态污点分析系统TEMU 175
反高启发与反主动防御之路——基于源码的免杀技术(上) 179
反高启发与反主动防御之路——基于源码的免杀技术(中) 182
反高启发与反主动防御之路——基于源码的免杀技术(下) 185
利用强迫超时规避JavaScript Exploit特征码检测 188
卡巴斯基虚拟机启发式扫描技术突破剖析 192
网络安全顾问
Linux下LDAP统一认证的实现 197
巧用Linux实现局域网安全访问 203
数字证书原理及应用 206
用VXE保护Linux系统安全 209
利用日志进行MySQL数据库实时恢复 212
Paros 3.2.13在Windows平台下的使用指南 214
安全SSL访问的实现方法详解 219
二层安全的解析与防护 222
基于文件系统的移动存储设备安全管理 228
肉鸡还是陷阱:巧借VMWare逆向分析入侵过程 231
修改数据库用户权限防范SQL注入 235
无线网络设备指纹识别 238
下册
密界寻踪
利用Shell SDK保护程序 1
WEP加密算法的实现原理与破解 3
Anti-debug Crackme算法分析 6
游戏外挂软件破解剖析 10
WPS破解无线WPA/WPA2密钥攻防 12
窗口破解万能招 18
分析木马以寻找攻击者 21
极虎病毒破解分析 25
雅虎通聊天记录解密攻防 35
逆向工程:打造了不起的签名 39
文件夹病毒破解分析 46
浅析“内存不能为read/written” 50
首发漏洞
Kerio MailServer远程管理访问服务器任意文件漏洞 52
KooMail安全警告机制绕过漏洞 55
SparkMail Mail Server用户权限越界漏洞 57
动易SiteWeaver 6.8短消息0day跨站漏洞 62
揭密Safari 4 Remote Crash漏洞 67
绕过限制的KooMail XSS 0Day漏洞 69
淘特CMS最新0Day漏洞攻防分析 72
我家我设计6.5 cell32.ocx控件本地文件信息泄露0day 83
千博企业网站管理系统0day跨站漏洞攻防剖析 85
Kangle Web Server源代码信息泄露0day剖析 88
特别专题
东方微点主动防御Mp110013.sys本地特权提升漏洞攻防剖析 91
网络打印机攻防 97
基于Minifilter进程衍生物跟踪技术 116
基于WiFi通信的攻击与劫持攻防剖析 119
解释器漏洞利用:指针推断与JIT喷射技术 123
在Windows 7 x64下隐藏进程和保护进程 129
漏洞攻防
Discuz! 7.1 & 7.2远程代码执行漏洞解析 135
构建守护进程:FreeBSD操作系统内核栈利用 137
Windows内核描述符表GDT及LDT漏洞利用 141
IE下绕过同源策略限制的方法 147
基于智能手机设备的中间人攻击技术 149
手机漏洞与恶意攻击防范 153
ActiveX控件引发的泄密 157
CMailServer远程任意文件下载漏洞 160
dBpowerAMP Audio Player 2 ActiveX控件溢出漏洞 162
Detour补丁技术攻击Windows组策略 164
DreamMail通讯录跨域脚本执行漏洞攻防剖析 169
FCKeditor上传漏洞与IIS6解析漏洞的利用和修补 172
ICMPv6中异常NS消息探析 175
IE极光漏洞分析与利用防范 178
TurboMail 4.3邮件系统XSS 0Day漏洞剖析 182
不安全的搜狗浏览器ActiveX控件函数剖析 185
超级巡警ASTDriver.sys本地特权提升漏洞攻防剖析 186
金笛邮件系统3.10版本用户权限越权漏洞攻防剖析 194
搜狗浏览器clickjacking漏洞剖析 197
无线网络设备攻击技术白皮书 199
脚本攻防
一个Oracle注入点引发的检测剖析 210
动态跨站请求伪造攻击剖析 214
绕过单引号继续注入攻防 217
浅析跨站请求伪造 221
黑客防线脚本实验室第二期基础入侵篇通关攻略 224
360保险箱保护的程序攻防剖析 227
iframe脚本攻防完全接触 229
IncrediMail邮件脚本跨域执行漏洞 232
W-SVD数字水印系统性能分析 236
高级命令行注入研究 240
基于混沌细胞自动机数字水印的嵌入及检测 243
揭示DreamMail安全限制绕过与邮件跨域执行双重漏洞剖析 246
跨站脚本攻击攻防解析 251
浅谈Local File Disclosure漏洞的利用剖析 257
浅析路径遍历漏洞 260
新挂马方式单击劫持漏洞剖析 262
由Apache Server-Status引发的旁注入侵剖析 265
溢出研究
Wireshark溢出漏洞分析与利用剖析 269
阻止缓冲区溢出攻击研究 271
Fat Player 0.6b视频播放软件栈溢出漏洞分析 277
失败的堆栈溢出之旅 280
Muse v4.9.0.006(.m3u)本地溢出漏洞的分析和利用 284
Winamp 本地栈溢出漏洞分析Windows XP SP3 288
SAP Player 0.9本地缓冲区溢出 291
Windows溢出保护绕过方法概览 295
不改变程序执行流实现缓冲区溢出攻击剖析 301
探秘Excel对象堆栈溢出漏洞 305
Free CD to MP3 Converter v3.1栈溢出漏洞分析 309
渗透与提权
*nix操作系统入侵攻防剖析 315
Windows访问令牌窃取提升进程权限剖析 319
对于iGENUS邮件系统的一次安全检测 323
对办公内网的一次安全检测 326
对一台Linux服务器的入侵安全检测 329
一次计算机系统安全检测全程笔记 331
简单渗透IBM AIX 5.3 (JSP+DB2)剖析 336
利用FCKeditor漏洞渗透Linux服务器剖析 338
巧用G6FTP Server渗透服务器剖析 342
渗透局域网新模式研究 346
利用栈回溯来编写驱动防火墙 349
目 录内容简介
《黑客防线》是国内早创刊的网络安全技术媒体之一。本书收录了《黑客防线》总第109期至第120期的精华文章。 《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念,关注网络安全技术的相关发展,并一直跟踪国内网络安全技术的发展,经过2001年创刊至今,已经成为国内网络安全技术的媒体。本书选取了编程解析、工具与免杀、网络安全顾问、密界寻踪、首发漏洞、特别专题、漏洞攻防、脚本攻防、溢出研究以及渗透与提权等方面的精华文章,并配有两张CD光盘,其中包含安全技术工具、代码和录像,为读者阅读、理解提供了非常便捷的途径。 本书分为上、下两册,适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。
比价列表价格走势
公众号、微信群
缺书网微信公众号
扫码进群实时获取购书优惠