出版社:佳魁 作者:駭客防線編輯部
出版日期:2013-01-24
ISBN:9789865908775
書號:KR1301
定價:490元 75折價:368元
有看部落格的才有此優惠喔
也可到露天購買http://goods.ruten.com.tw/item/show?21301296930118
內容簡介
在網路安全技術迅速發展的今天,廣大網路使用者已開始關注網路安全技術的核心 -- 漏洞發掘與 Exploit
編寫,緩衝區溢位漏洞的研究已經愈來愈重要。
「漏洞」是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而使攻擊者能在未授權的情況下拜訪或破壞系統。許多網路安全專家也會混淆兩者的概念,首先要確定二者間的關係:有漏洞不一定就有
Exploit(利用),而有
Exploit就肯定存在漏洞!
網路的快速發展改變人們生活和工作習慣,大家已經習慣將重要資料存放在電腦,網路上也存在越來越多的秘密資訊,這也是駭客們搜尋漏洞並進行攻擊的主
要原因。隨著網路的發展,漏洞必將具有越來越大的危害性!
本書秉承「在攻與防的對立統一中尋求突破」的核心理念,以30多個漏洞分析、觸發機制、發掘過程、測試過程、Exploit編寫、核心ShellCode測試等實例,深入分析漏洞發掘的整個過程,詳細解析Exploit的編寫步驟。
全書分初級、分析、ShellCode三篇,由淺入深進行系統全面的緩衝區溢出攻擊與防範的技術探討,適合各層次的網路安全技術者閱讀。本書講述內容僅做學習用,切勿用於非法用途。
章節目錄
Part 1 初級篇
初探緩衝區溢位攻擊
Windows 下堆積溢位初步
Windows 堆疊溢位全面解析
經典WIN32
堆疊溢位保護+ 突破技術
菜鳥版Exploit 編寫指南
簡單分析IFrame 漏洞
免費才是我們的最愛—Real Server
遠端溢位漏洞分析
lsasrv.dll 遠端溢位
Serv-U 舊飯重炒
Hacker + Cracker + Sniffer 的綜合利用
.
在Windows 下對比學習Linux 堆疊溢位
採眾家之長分析及改進CMail 漏洞
從MS03-049
漏洞利用看偵錯系統執行緒
我來寫ShellCode 產生器
Windows 整數溢位初步
溢位漏洞掃描技術
新手溢位TFTPD
初探堆疊溢位
Part 2 分析篇
堆疊溢位點定位原理分析
巧妙分析JPEG
處理漏洞
從分析MS06-040 談Metasploit 攻擊程式碼分析
W32Dasm 溢位漏洞分析和利用
玩轉Winamp
漏洞
RealPlayer 溢位分析+ 利用
Realplay.smil 檔案溢位漏洞分析
PNP 溢位漏洞的分析+ 利用
Word
溢位漏洞分析與利用
Excel 溢位漏洞分析+ 利用
親密接觸MS06-055
WinZip 溢位漏洞分析+ 利用
迅雷5
遠端拒絕服務漏洞0Day 分析
MS07-004 分析和利用
IPMsg 溢位的簡單分析
WinRAR 7z
檔案名溢位分析和利用
ShellCode 到洞悉溢位漏洞原理
Fuzzing in Word 溢位分析和利用
重溫MDB Fi le
檔案漏洞
OllyDbg Format String 0Day 分析與利用
Winrar
堆疊溢位分析和利用
從卡巴漏洞管窺核ShellCode 的撰寫
Windows CE 緩衝區溢位利用技術
隔山打牛之RealPlayer
堆疊溢位
Part 3 ShellCode 篇
訂製特殊的ShellCode
訂製自己的ShellCode 之二
ShellCode
解碼變形大法
撰寫變形的ShellCode 實戰篇
打造Windows 下自己的ShellCode
讓ShellCode
突破系統版本限制
《射雕》之突破Windows 個人防火牆
穿牆ShellCode 的撰寫+
應用
突破溢位資料包長度限制—撰寫分段傳送的ShellCode(上)
突破溢位資料封包長度限制—撰寫分段傳送的ShellCode(下)
...
突破防火牆的非管道ShellCode
ShellCode 自動化分析的設計與實現
能夠產生木馬的ShellCode
撰寫Word
木馬的ShellCode
不死的ShellCode
打造自己的Shellcode
綜合分析工具
撰寫全數位字母的ShellCode
再談全字母數字的ShellCode 的撰寫
The 短er,the better —
精簡你的數位字母ShellCode
打造200 位元組的最短通用ShellCode
撰寫Unicode
有效的ShellCode
撰寫繞過卡巴主動防禦的ShellCode
SP2 下利用TEB
執行ShellCode
安全搜索執行緒記憶體空間
再談繞過卡巴斯基主動防禦系統
留言列表