中文名: 木馬技術揭秘與防御
作者: 趙玉明
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121134715
發行時間: 2011年9月5日
地區: 大陸
語言: 簡體中文
簡介:

評論處1樓有網盤鏈接
內容介紹：
　　《網絡安全入門與提高:木馬技術揭秘與防御》以microsoft visual c++ 6.0 為編程工具，全面介紹了c/c++語言網絡編程和socket編程的基本方法。重點剖析了目前流行木馬的編程方法，揭露了黑客木馬編程技術內幕。本書的特色在於從整體入手，先介紹木馬程序的整體框架雛形，然後一步一步地深入分析木馬常用的隱藏技術、管道技術、反彈技術、內核級rootkit技術、鉤子（hook）技術及遠程注入技術等，全書結合眾多生動案例，環環相扣，多種編程方法對比分析，深入淺出，使讀者既能夠從中領悟到一些編程技巧，而且還可以根據這些案例進行研究。書中提供的案例都經過作者編譯通過，完整無誤。
　　 《網絡安全入門與提高:木馬技術揭秘與防御》適合網絡管理人員及其他相關領域的專業技術人員、管理人員閱讀，也可作為高等院校相關專業的教學參考書。
內容截圖：



目錄:


第1章 特洛伊木馬發展歷史 1
1.1 什麼是木馬程序 1
1.2 木馬一直在變異 2
1.3 國內木馬進化史 6
第2章 基礎知識 16
2.1 常見的木馬編程技術 16
2.2 socket 編程技術 18
2.2.1 基於tcp的socket技術 19
2.2.2 基於udp的socket技術 20
2.2.3 socket 實例分析 20
2.3 c++語言編程介紹 30
2.3.1 c++程序結構 30
2.3.2 visual c++編程介紹 32
2.3.3 visual c++使用小技巧 34
第3章 一個簡單的木馬程序分析 37
3.1 mini木馬的基本原理 37
3.2 搭建實驗環境 37
3.2.1 配置虛擬機環境 41
3.2.2 測試mini木馬的功能 47
.3.3 mini木馬程序剖析 54
3.4 mini類木馬的防御策略 57
第4章 木馬隱藏技術分析 60
4.1 隱藏技術——注冊表啟動 64
4.1.1 測試注冊表加載型木馬door 69
4.1.2 door木馬程序剖析 71
4.1.3 加載注冊表木馬的防御 77
4.2 隱藏技術——服務級木馬 78
4.2.1 測試服務級木馬svchost 78
4.2.2 svchost木馬程序剖析 81
4.2.3 服務級木馬程序防范 90
4.3 隱藏技術——進程注入木馬 92
4.3.1 測試進程注入木馬inject 92
4.3.2 inject注入木馬程序剖析 94
4.3.3 inject注入木馬程序防范 100
4.4 隱藏技術——內核級rootkit 100
4.4.1 測試rootkit 木馬 102
4.4.2 rootkit木馬程序剖析 107
4.4.3 rootkit木馬程序防范 118
第5章 木馬控制技術分析 120
5.1 管道技術 120
5.1.1 雙管道木馬程序剖析 120
5.1.2 簡化雙管道木馬程序剖析 126
5.2 反彈木馬技術 128
5.2.1 反彈木馬的原理 128
5.2.2 反彈木馬程序剖析 129
5.2.3 反彈木馬的防范策略 131
5.3 端口重用技術 132
5.3.1 端口重用技術實現 133
5.3.2 端口重用的防范 138
5.4 鉤子(hook)技術 138
5.4.1 鉤子技術實現 139
5.4.2 鉤子程序防范 148
第6章 經典木馬程序大解析 149
6.1 下載者程序剖析 149
6.2 關機程序剖析 150
6.3 進程查殺程序剖析 151
6.4 獲取主機詳細信息的代碼 153
6.5 獲取主機ip地址 156
6.6 單線程tcp掃描器 157
6.7 多線程dos攻擊程序 160
第7章 綜合木馬程序剖析 166
7.1 正向連接木馬程序剖析 166
7.2 反彈並隱藏木馬程序剖析 170
7.3 winshell木馬程序剖析 180
第8章 木馬的查殺 206
8.1 自啟動木馬的查殺 206
8.1.1 注冊表的基本知識 206
8.1.2 開機自啟動木馬 208
8.1.3 觸發式啟動木馬 209
8.1.4 自動播放啟動木馬 212
8.2 進程木馬的查殺 212
8.2.1 windows xp啟動過程 212
8.2.2 進程的查看 217
8.2.3 進程的隱藏 222
8.3 文件木馬的查殺 227
8.3.1 文件的基本知識 227
8.3.2 文件的隱藏、查找、保護與刪除 228
8.3.3 利用系統本身的規則隱藏文件 230