內容簡介
關於“0day attack”:0 day,特指被攻擊者掌握卻未被軟體廠商修復的系統漏洞,是攻擊者入侵系統的終極武器,資深的駭客手裡總會掌握幾個功能強大的0 day漏洞,是木馬、病毒、間諜軟體入侵系統的最有效途徑。
本書系統地收錄了Windows平臺下緩衝區溢位攻擊所涉及的各種方法。
本書披露的許多漏洞利用、檢測方法,在一定程度上反映了目前國內外安全技術所關注的焦點問題。
本書集中介紹了產品安全性測試方面的知識,可以指導QA人員審計軟體中的安全性漏洞,增強軟體的安全性,提高軟體品質。
知道漏洞利用原理將有利於編寫出安全的代碼。
通過調試實驗,您將更加深入地瞭解電腦體系架構和作業系統。所有駭客技術愛好者,您將在本書中學到實施有效攻擊所必備的知識和技巧。本書目的絕不是在為那些懷有不良動機的人提供資源,目的在於喚起大家的網路安全意識,正視我們的網路世界所面臨的危機,進而學習並採取防禦行動。
章節目錄
第一篇 基礎知識
第一章 漏洞概述
第二章 二進位執行檔概述
第三章 必備工具
第二篇 漏洞利用
第四章 棧積溢出利用
第五章 開發shellcode的藝術
第六章 堆疊溢出利用
第七章 Windows 異常處理機制深入淺出
第八章 高級記憶體攻擊技術
第九章 Windows安全機制揭秘
第十章 用MetaSploit開發Exploit
第十一章 其他漏洞利用技術
第三篇 漏洞分析
第十二章 漏洞分析技術概述
第十三章 MS06-040分析:系統入侵與蠕蟲
第十四章 MS06-055分析:揭秘"網路木馬"
第十五章 MS07-060分析:Word檔案中的陰謀
第四篇 漏洞挖掘與軟體安全性測試
第十六章 漏洞挖掘技術淺談
第十七章 安全的軟體生命週期
留言列表
