中文名: 網頁木馬攻防實戰
作者: 任飛
章炜
張愛華
圖書分類: 網絡
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121085567
發行時間: 2009年05月01日
地區: 大陸
語言: 簡體中文
簡介:



網盤下載
我的圖書館（長期更新各類IT類圖書）
內容介紹：
本書共分為8章，對網頁木馬進行了全面透徹的解析。內容包括網頁木馬綜述、網頁木馬剖析、調試器與腳本語言、緩沖區溢出、Shellcode的編寫、網頁木馬免殺技術分析、網頁木馬實例分析和網頁木馬防范。通過本書的學習，讀者能夠對網頁木馬和溢出攻擊有更加深入的理解；能夠及時有效地對網頁木馬采取安全防范措施，從而減少網頁木馬給自身帶來的損失。
本書適合於網絡技術愛好者、網絡系統管理員、軟件開發及信息安全技術人員閱讀，並可作為大中專院校相關專業學生的學習資料和參考用書。
內容截圖：

目錄:


第1章 網頁木馬綜述 1
1.1 概述 1
1.2 發展歷史 5
1.2.1 網頁木馬利用漏洞發展史 6
1.2.2 網頁木馬的衍生史 8
1.3 案例分析 13
1.3.1 郵件網頁木馬實例 13
1.3.2 CHM電子書木馬實例 14
1.3.3 Flash網頁木馬實例 16
1.4 小結 18
第2章 網頁木馬剖析 19
2.1 網頁木馬與網頁 19
2.2 網頁木馬與漏洞 26
2.2.1 邏輯型漏洞 27
2.2.2 溢出型漏洞 28
2.2.3 關於ActiveX 28
2.2.4 關於Shellcode 29
2.2.5 關於Heap Spray 29
2.3 小結 33
第3章 調試器與腳本語言 35
3.1 OllyDbg簡介 35
3.2 OllyDbg使用實例 40
3.3 IDA Pro簡介 48
3.4 IDA Pro使用實例 53
3.5 HTML與腳本語言 64
3.5.1 HTML語言簡介 64
3.5.2 JavaScript腳本 67
3.5.3 VBScript腳本 76
3.6 小結 83
第4章 緩沖區溢出 84
4.1 Win32緩沖區溢出原理 84
4.1.1 棧溢出 85
4.1.2 堆溢出 86
4.1.3 .data節中的溢出 88
4.1.4 TEB/PEB溢出 91
4.1.5 格式化字符串漏洞 91
4.1.6 整數溢出引發的緩沖區
溢出 94
4.1.7 Off-by-one攻擊 98
4.1.8 緩沖區溢出和C++ 102
4.2 Win32緩沖區溢出利用技術 104
4.2.1 利用跳轉地址定位Shellcode 104
4.2.2 結構化異常處理 108
4.2.3 Windows下本地溢出實例 114
4.3 溢出漏洞防范 119
4.3.1 編寫安全的代碼 120
4.3.2 /GS選項 125
4.3.3 使用外掛DLL檢測緩沖區溢出 131
4.3.4 堆棧不可執行 138
4.3.5 數組邊界檢查 138
4.3.6 數據段不可執行 138
4.3.7 硬件級別的保護 139
4.4 小結 139
第5章 Shellcode的編寫 141
5.1 Shellcode概述 141
5.2 Shellcode相關技術 144
5.2.1 獲取Kernel32基址 145
5.2.2 Shellcode的重定位 147
5.2.3 Shellcode的提取 148
5.2.4 獲得API函數地址 148
5.3 Shellcode的編碼 151
5.3.1 Shellcode的Xor編碼 151
5.3.2 純字母數字的Shellcode 169
5.3.3 Unicode編碼 174
5.4 繞過安全系統的Shellcode 178
5.5 內核模式下的Shellcode 181
5.6 小結 189
第6章 網頁木馬免殺技術分析 190
6.1 殺毒軟件是如何工作的 190
6.2 網頁木馬變形技術 193
6.2.1 網頁木馬特征碼定位技術 193
6.2.2 網頁木馬內容重組法 197
6.2.3 轉義字符法 199
6.2.4 插入特殊符號法 201
6.2.5 頁面編碼法 205
6.2.6 關聯數組法 209
6.2.7 變形還原技術 211
6.3 網頁木馬加密技術 215
6.3.1 利用escape、unescape函數加密解密 216
6.3.2 利用Script Encoder函數加密 219
6.3.3 自定義加解密函數 221
6.3.4 網頁木馬加密技術的內存免殺 237
6.3.5 解密還原技術 238
6.4 小結 241
第7章 網頁木馬實例分析 242
7.1 MS06-014 242
7.2 MS06-055 244
7.3 MS07-017 253
7.4 RealPlayer網頁木馬 262
7.5 MS07-004 269
7.6 小結 277
第8章 網頁木馬防范 278
8.1 系統安全配置 278
8.2 浏覽器安全配置 279
8.2.1 Internet Explorer的設置 279
8.2.2 Firefox的設置 284
8.2.3 谷歌Chrome的設置 285
8.2.4 騰訊TT的設置 290
8.2.5 遨游Maxthon的設置 296
8.3 安全工具 300
8.3.1 360安全衛士的安裝與配置 301
8.3.2 KIS7.0的安裝與配置 308
8.3.3 瑞星卡卡 311
8.3.4 木馬克星 315
8.3.5 手把手編寫防網頁木馬工具 319
8.4 小結 336
參考文獻 337