中文名: 黑客防線2009緩沖區溢出攻擊與防范專輯
作者: 《黑客防線》編輯部
圖書分類: 軟件
版本: PDF+光盤鏡像完整版
出版社: 人民郵電出版社
書號: 7115204241/9787115204240
發行時間: 2009年06月
地區: 大陸
語言: 簡體中文
簡介:

內容簡介
Exploit、緩沖區溢出漏洞是什麼？它們有什麼異同？
　　在網絡安全技術飛速發展的今天，基於緩沖區溢出漏洞（以下簡稱漏洞）的研究已經越來越重要，無數網絡安全愛好者開始關注網絡安全技術的核心——漏洞發掘以及Exploit編寫。“黑客通過某某漏洞攻破某某大型系統”、“某某企業系統漏洞導致上億元的商業損失”……見諸報端的各種新聞似乎都在強調一個問題：“漏洞”是黑客惡意攻擊的核心，是黑客入侵的最重要的“門戶”！
　　對於真正喜歡網絡安全技術，並願意深入研究技術的朋友來說，各種非專業信息當然是不准確的，我們需要了解它們的本質意義。
　　Exploit的英文本意是“利用”。“漏洞”是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在末授權的情況。訪問或破壞系統。
　　很多時候，許多網絡安全專家都混淆了兩者的概念——我們首先需要明確的是它們二者之間的關系：有漏洞不一定就有Exploit（利用），而有Exploit就肯定存在漏洞！
　　漏洞分析有何意義？有何困難？
　　漏洞存在的本質原因是因為所有程序都是由人編寫的，任何一種思維的慣性和不嚴謹性都可能造成致命漏洞的出現，而漏洞的存在意味著原以為安全的系統有了崩塌的可能。當今網絡的快速發展改變了人們的生活和工作習慣，人們已經習慣了將重要資料存放在計算機裡，網絡上也存在越來越多的秘密信息，這也是黑客們搜索漏洞並進行攻擊的主要原因。隨著網絡的發展，漏洞必將具有越來越大的危害性！
　　盡管網絡安全技術防范人員和居心叵測的惡意攻擊者，都知道漏洞的危害，然而真正擁有漏洞發掘和編寫Exploit能力的人，卻依然屈指可數，這涉及以下5個方面的核心問題。
　　漏洞的根本存在機理是什麼？
　　漏洞的觸發究竟需要什麼條件？
　　Exploit的編碼規范有什麼不能違背的原則？
　　各種安全策略和安全審計的限制如何突破？
　　如何構造Exploit的核心shellCode？
　　本書解決的問題、本書的特點、本書的結構：
　　常有網絡安全愛好者抱怨發掘漏洞、構造Exploit是多麼多麼的困難，難以找到系統的、全面的、詳盡而深入的漏洞發掘和Exploit編寫教程，而想擁有一本代碼經過嚴格測試，各種細節均由實戰提煉得出，各種漏洞和相關Exploit都是完全可實際操作的書籍，卻又是難上加難。編纂本書的目的就是為了解決這些問題。
內容截圖

目錄:
初級篇
初探緩沖區溢出攻擊1
Windows下堆溢出初步2
Windows堆棧溢出全面解析6
經典WIN32堆棧溢出保護+突破技術9
菜鳥版Exploit編寫指南16
簡單分析IFrame漏洞20
免費才是我們的最愛——RealServer遠程溢出漏洞分析22
lsasrv.dll遠程溢出26
Hacker＋Cracker＋Sniffer的綜合利用33
在Windows下對比學習Linux堆棧溢出36
采眾家之長分析及改進CMail漏洞42
從MS03-049漏洞利用看調試系統進程45
我來寫ShellCode生成器48
Windows整數溢出初步51
溢出漏洞掃描技術54
新手溢出TFTPD57
初探堆棧溢出59
分析篇
堆棧溢出點定位原理分析62
巧妙分析JPEG處理漏洞65
從分析MS06-040談Metasploit攻擊代碼提取68
分析和利用W32Dasm溢出漏洞72
玩轉Winamp漏洞76
RealPlayer溢出分析+利用80
Realplay.smil文件溢出漏洞分析83
PNP溢出漏洞分析+利用85
Word溢出漏洞分析與利用88
Excel溢出漏洞分析+利用94
親密接觸MS06-05597
WinZip溢出漏洞分析+利用99
迅雷5遠程拒絕服務漏洞0Day分析101
MS07-004分析和利用103
IPMsg溢出的簡單分析105
WinRAR7z文件名溢出分析和利用107
ShellCode到洞悉溢出漏洞原理111
FuzzinginWord溢出分析和利用113
重溫MDBFile文件漏洞115
OllyDbgFormatString0Day分析與利用118
WinRAR棧溢出分析和利用120
從卡巴漏洞管窺內核模式ShellCode的編寫123
WindowsCE緩沖區溢出利用技術127
隔山打牛之RealPlayer棧溢出134
ShellCode篇
定制特殊的ShellCode138
定制自己的ShellCode之二141
ShellCode編碼變形大法144
編寫變形的ShellCode實戰篇146
打造Windows下自己的ShellCode149
讓ShellCode突破系統版本限制153
《射雕》之突破Windows個人防火牆157
穿牆ShellCode的編寫+應用161
突破溢出數據包長度限制——編寫分段傳送的ShellCode(上)165
突破溢出數據包長度限制——編寫分段傳送的ShellCode(下)167
突破防火牆的非管道ShellCode171
ShellCode自動化提取的設計與實現175
能夠生成木馬的ShellCode177
編寫Word木馬的ShellCode180
不死的ShellCode182
打造自己的ShellCode綜合分析工具185
編寫全數字字母的ShellCode188
再談全字母數字的ShellCode的編寫190
The短er，thebetter——精簡你的數字字母ShellCode193
打造200字節的最短通用ShellCode198
編寫Unicode有效的ShellCode202
編寫繞過卡巴主動防御的ShellCode204
SP2下利用TEB執行ShellCode206
安全搜索進程內存空間208
再談繞過卡巴斯基主動防御系統211