《黑客防线》2010合订本(上半年) (平装)
品牌: 《黑客防线》编辑部
基本信息出版社:电子工业出版社; 第1版丛书名:安全技术大系平装:624页ISBN:9787121116520条形码:9787121116520ASIN:B0042QREUW商品描述内容简介《黑客防线》是国内最早创刊的网络安全技术媒体之一,一直秉承“在攻与防的对立统一中寻求突破”的核心理念,关注网络安全技术的发展,并且在国内一直处于网络安全技术的前沿。从2001年创刊至今,《黑客防线》已经成为国内网络安全技术的顶尖媒体。《2010合订本(上半年)》是《黑客防线》2010年上半年(总第109期至第114期)的合订本,将6期杂志的文章整合入“编程解析”“工具测试”“脚本攻防”“漏洞攻防”“密界追踪”“渗透与提权”“网管之家”“溢出研究”几个栏目中。目录编程解析 模拟实现NT系统通用PspTerminateProcess1 绕过360驱动防火墙加载驱动结束3603 浅析手机来电防火墙的实现原理5 SSDT及SSDTShadow完全解析(二)8 AV对抗技术之数据编码14 VC实现木马服务端自动更新16 VC实现用户克隆和登录信息擦除18 端口转发3389数据22 打造Linux下无线PPPoE攻击工具24 Linux下基于日志文件的Ext3数据恢复程序设计28 强制类型转换之谜32 添加Section全攻略补遗33 使用GRETA正则表达式扫描网马36 编程实现定制系统安装盘37 Ring 3下阻止ARK启动40 API Hook反屏幕截图42 论BIOS感染的持久化之道45 基于.NET框架的驱动加载模块的设计与实现55 Windows内核bugcheck和shutdown回调的检测58 WinIo驱动级模拟按键的实现61 基于进程行为的检测技术62 利用CPU序列号保护自己的软件63 江民2010 KiFastCall Entry hook保护原理分析65 函数CALL地址替换实现深度钩子67 基于SPI的网络行为监视器70 浅谈枚举DPC定时器的思路73 新思路打造Loader程序——编写木马加载程序76 编写简单代理程序77 Linux下利用调式寄存器Hook系统调用79 Inline Hook IoCallDriver保护文件83 机密文件的图片隐藏法85 巧用ASP.NET实现验证码安全登录87 简单代码打造无敌内存清零和过NP内存读写89 利用fltmgr加载驱动绕过瑞星91 后门程序的“安全”之路92 钩子的另类用法95 WS方法结束线程100 另类思路解决自动连接VPN问题102 浅谈Kernel EAT Hook的检测与绕过104 浅谈HTTP代理环境下的两种通信方式107 一个简单dump工具的实现109 支付宝转接安全应用全接触111 利用BHO获取当前光标信息115 编程解析数字证书118 TDL3 Rootkit深入分析121 Windows Vista/2008网络编程接口的应用及挂钩(一)127 Windows Vista/2008网络编程接口的应用及挂钩(二)134 JMP大法对抗Call Hook144 防止直接切换CR3读写进程内存145 利用Hook IRP隐藏磁盘分区150 绕过Head Inline Hook152 服务的编程实现155 清理AT命令使用痕迹157 无模块DLL的进程注入158 自己实现插APC结束线程160 VB识别简单规则验证码165 验证VB破解宽带账号的两种思路167 Ring3下模拟NtSystemDebugControl实现驱动功能172 Ring0级Rootkit进程隐藏与检测技术177 利用FSD HOOK IRP分发例程保护文件183 基于BlueZ接口开发蓝牙扫描程序185 VC实现远程关机187 游戏木马面面观189 简单获取所有内核对象类型191 浅谈64位环境下的编程193 浅谈用户空间内存管理197 浅议Windows Session ID199 图片验证码的随机实现详解201 FSD HOOK实现文件行为取证204 保护文件不被360文件粉碎机删除208 利用GINA实现U盘开机锁210 在WM手机中实现来电防火墙212 无驱动隐藏DLL215 检测虚拟机220 突破UAC获取System权限222 SSDT Hook与DKOM实现反杀223 基于分层的键盘监听驱动程序的编写226 利用LSB位信息实现隐藏与隐写237 远程文件捆绑器的原理与实现240 Delphi实现邮件SMTP与POP3242 Hook NDIS实现MAC过滤244 编写Nessus扫描插件247 禁用Copy-On-Write机制实现全局Hook249 冰刃下实现无驱动隐藏自身252 修改QQ群发器254 打造绕过XueTr的注册表项隐藏255 底层函数的文件防删除259 恢复Inline Hook结束冰刃进程261 内核编写CMOS维护工具263 让句柄可写——修改正在被使用文件的方法探索266 Ring0检测中断及KiFastCallEntry钩子268 工具测试 VBS实现通用定位Autorun.inf中病毒体的路径272 VBS实现通用定位autorun.inf中病毒体路径275 反高启发与反主动防御之路——基于源码的免杀技术(上)279 反高启发与反主动防御之路——基于源码的免杀技术(中)281 反高启发与反主动防御之路——基于源码的免杀技术(下)284 一个bash door的简单分析286 主动防御AutoRun病毒289 解密Ability FTP Server用户信息数据290 蓝屏的调试艺术292 编程免杀Poison Ivy远控298 对国外垃圾邮件的分析299 FTP服务器的传输模式实战剖析301 Ajax实现网页Sniffer研究304 U盘打造开机锁306 基于Linux系统WINE虚拟机技术的研究308 实战网页盗链攻与防311 基于硬件虚拟化的HIPS315 探寻秒杀技术背后的猫腻316 利用配置文件生成可执行文件319 打造最小化PE文件320 利用EFS提高文件系统的安全性322 脚本攻防 动态跨站请求伪造攻击325 浅析跨站请求伪造328 iframe脚本攻防完全接触330 绕过单引号继续注入333 轻松注入360保险箱保护的程序336 浅谈Local File Disclosure漏洞的利用338 由Apache server-status引发的旁注入侵340 一个Oracle注入点引发的检测343 黑客防线脚本实验室第二期基础入侵篇通关攻略346 揭示绕过DreamMail安全限制与邮件跨域执行双重漏洞349 IncrediMail邮件脚本跨域执行漏洞352 浅析路径遍历漏洞355 高级命令行注入研究357 漏洞攻防 Detour补丁技术攻击Windows组策略360 FCKeditor上传漏洞与IIS 6解析漏洞的利用和修补364 .NET FrameWork Rootkit:Framework框架中的后门技术367 揭密Safari 4 Remote Crash漏洞372 无线网络设备攻击技术白皮书374 Discuz! 7.1 & 7.2远程代码执行漏洞解析382 TurboMail 4.3邮件系统XSS 0-Day漏洞384 绕过限制的KooMail XSS 0-Day漏洞386 Rootkit技术:智能手机的攻击与启示389 基于智能手机设备的中间人攻击技术394 手机漏洞与恶意攻击398 “IE极光”漏洞的分析与利用401 KooMail安全警告机制绕过漏洞404 Windows内核描述符表GDT及LDT漏洞利用406 IE下绕过同源策略限制的方法411 网络合法监听的漏洞利用413 SparkMail Mail Server用户权限越界漏洞419 ICMPv6中异常NS消息探析423 CmailServer远程任意文件下载漏洞426 不安全的搜狗浏览器ActiveX控件函数427 Kerio MailServer远程管理访问服务器任意文件漏洞429 构建守护进程:FreeBSD操作系统内核栈利用432 Java串口通信攻击技术435 CAPTCHA攻防作战437 教育之忧——Edoas(教育行政办公系统)安全检测439 漏洞攻防 XML文档加密解密一点通448 AntiESP定律451 WPS——破解无线WPA/WPA2密钥的捷径453 极虎病毒破解分析457 WEP加密算法的实现原理与破解466 一个Crackme的破解469 利用Shell SDK保护程序475 xfpack不能不说的秘密477 xfpack不能不说的秘密(续)479 一个图片Crackme的简单算法分析482 Anti-debug Crackme算法分析485 彻底分析盗号木马488 Apple固件更新机制的逆向与利用490 文件夹病毒破解分析495 逆向文件捆绑程序编写思路499 逆向工程:打造了不起的签名501 密界寻踪 对一台Linux服务器的艰难入侵508 利用FCKeditor漏洞渗透Linux服务器510 Windows访问令牌窃取提升进程权限513 一波三折入侵Discuz!516 巧用G6FTP Server渗透服务器519 对于iGENUS邮件系统的一次安全检测522 渗透局域网新模式研究525 对母校的“友情检测”528 社会工程学在入侵中的作用530 对办公内网的一次安全检测534 渗透与提权 几种恶意程序搞破坏的新伎俩536 肉鸡还是陷阱:巧借VMWare逆向分析入侵过程538 数字证书原理及应用540 Windows 7的系统安全与病毒防护543 二层安全的解析与防护545 取证调查中的BitLocker驱动级加密技术550 Linux下LDAP统一认证的实现554 巧用jQuery插件进行密码安全校验560 应对分布式拒绝服务攻击561 利用日志进行MySQL数据库实时恢复566 Biologger——生物特征记录程序568 DNS Flood Detector让DNS更安全571 用djbdns为DNS保驾护航573 打造安全强大的网页快照576 安全SSL访问的实现方法详解579 走进安全的Java脚本世界582 用VXE保护Linux系统安全585 RPM另类用法加固Linux安全588 用Stunnel加密保护邮件服务器589 解析安全电子交易协议SET591 借助虚拟内存快照检测恶意Shellcode594 巧用Linux实现局域网安全访问598 强悍的完整性检查工具Nabou600 网管之家 菜鸟版Exploit编写指南之五十九:迅雷5.9任意内核地址覆盖漏洞及利用方法604 高效编写JIT-Spray Shellcode606 菜鸟版Exploit编写指南之六十:Wireshark溢出漏洞分析与利用608 菜鸟版Exploit编写指南之六十一:阻止缓冲区溢出攻击研究610
