分享
 
 
 

黑客防线2009缓冲区溢出攻击与防范专辑(附盘)(附光盘1张)

黑客防线2009缓冲区溢出攻击与防范专辑(附盘)(附光盘1张)  点此进入淘宝搜索页搜索
  特别声明:本站仅为商品信息简介,并不出售商品,您可点击文中链接进入淘宝网搜索页搜索该商品,有任何问题请与具体淘宝商家联系。
  參考價格: 点此进入淘宝搜索页搜索
  分類: 图书,计算机与互联网,家庭与计算机,PC机,PC安全,
  品牌: 《黑客防线》编辑部

基本信息·出版社:人民邮电出版社

·页码:214 页

·出版日期:2009年

·ISBN:7115204241/9787115204240

·条形码:9787115204240

·包装版本:1版

·装帧:平装

·开本:16

·正文语种:中文

·附带品描述:附光盘1张

产品信息有问题吗?请帮我们更新产品信息。

内容简介《黑客防线2009缓冲区溢出攻击与防范专辑》由国内最早创刊的网络安全类媒体之一《黑客防线》编纂。全书秉承“在攻与防的对立统一中寻求突破”的核心理念,以30多个漏洞机理分析,触发机制,发掘过程,调试过程,Exploit编写,核心ShellCode调试,实战构造为例,深入分析漏洞发掘的整个过程,详细解析Exploit的编写步骤。

《黑客防线2009缓冲区溢出攻击与防范专辑》分为“初级篇”、“分析篇”、“ShellCode篇”三篇,由浅入深地进行系统全面的缓冲区溢出攻击与防范的技术探讨,适合各层次的网络安全技术爱好者阅读。

声明:《黑客防线2009缓冲区溢出攻击与防范专辑》所讲述的内容仅做学习之用,切勿用于非法用途。

编辑推荐《黑客防线2009缓冲区溢出攻击与防范专辑》深入分析漏洞存在机理及触发机制,完整呈现漏洞发掘过程,详细解析Exploit的编写与核心ShellCode的调试过程。

目录

初级篇

初探缓冲区溢出攻击1

Windows下堆溢出初步2

Windows堆栈溢出全面解析6

经典WIN32堆栈溢出保护+突破技术9

菜鸟版Exploit编写指南16

简单分析IFrame漏洞20

免费才是我们的最爱——RealServer远程溢出漏洞分析22

lsasrv.dll远程溢出26

Serv-UFTP漏洞旧饭重炒29

Hacker+Cracker+Sniffer的综合利用33

在Windows下对比学习Linux堆栈溢出36

采众家之长分析及改进CMail漏洞42

从MS03-049漏洞利用看调试系统进程45

我来写ShellCode生成器48

Windows整数溢出初步51

溢出漏洞扫描技术54

新手溢出TFTPD57

初探堆栈溢出59

分析篇

堆栈溢出点定位原理分析62

巧妙分析JPEG处理漏洞65

从分析MS06-040谈Metasploit攻击代码提取68

分析和利用W32Dasm溢出漏洞72

玩转Winamp漏洞76

RealPlayer溢出分析+利用80

Realplay.smil文件溢出漏洞分析83

PNP溢出漏洞分析+利用85

Word溢出漏洞分析与利用88

Excel溢出漏洞分析+利用94

亲密接触MS06-05597

WinZip溢出漏洞分析+利用99

迅雷5远程拒绝服务漏洞0Day分析101

MS07-004分析和利用103

IPMsg溢出的简单分析105

WinRAR7z文件名溢出分析和利用107

ShellCode到洞悉溢出漏洞原理111

FuzzinginWord溢出分析和利用113

重温MDBFile文件漏洞115

OllyDbgFormatString0Day分析与利用118

WinRAR栈溢出分析和利用120

从卡巴漏洞管窥内核模式ShellCode的编写123

WindowsCE缓冲区溢出利用技术127

隔山打牛之RealPlayer栈溢出134

ShellCode篇

定制特殊的ShellCode138

定制自己的ShellCode之二141

ShellCode编码变形大法144

编写变形的ShellCode实战篇146

打造Windows下自己的ShellCode149

让ShellCode突破系统版本限制153

《射雕》之突破Windows个人防火墙157

穿墙ShellCode的编写+应用161

突破溢出数据包长度限制——编写分段传送的ShellCode(上)165

突破溢出数据包长度限制——编写分段传送的ShellCode(下)167

突破防火墙的非管道ShellCode171

ShellCode自动化提取的设计与实现175

能够生成木马的ShellCode177

编写Word木马的ShellCode180

不死的ShellCode182

打造自己的ShellCode综合分析工具185

编写全数字字母的ShellCode188

再谈全字母数字的ShellCode的编写190

The短er,thebetter——精简你的数字字母ShellCode193

打造200字节的最短通用ShellCode198

编写Unicode有效的ShellCode202

编写绕过卡巴主动防御的ShellCode204

SP2下利用TEB执行ShellCode206

安全搜索进程内存空间208

再谈绕过卡巴斯基主动防御系统211

……[看更多目录]

序言Exploit、缓冲区溢出漏洞是什么?它们有什么异同?

在网络安全技术飞速发展的今天,基于缓冲区溢出漏洞(以下简称漏洞)的研究已经越来越重要,无数网络安全爱好者开始关注网络安全技术的核心——漏洞发掘以及Exploit编写。“黑客通过某某漏洞攻破某某大型系统”、“某某企业系统漏洞导致上亿元的商业损失”……见诸报端的各种新闻似乎都在强调一个问题:“漏洞”是黑客恶意攻击的核心,是黑客入侵的最重要的“门户”!

对于真正喜欢网络安全技术,并愿意深入研究技术的朋友来说,各种非专业信息当然是不准确的,我们需要了解它们的本质意义。

Exploit的英文本意是“利用”。“漏洞”是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在末授权的情况。访问或破坏系统。

很多时候,许多网络安全专家都混淆了两者的概念——我们首先需要明确的是它们二者之间的关系:有漏洞不一定就有Exploit(利用),而有Exploit就肯定存在漏洞!

漏洞分析有何意义?有何困难?

漏洞存在的本质原因是因为所有程序都是由人编写的,任何一种思维的惯性和不严谨性都可能造成致命漏洞的出现,而漏洞的存在意味着原以为安全的系统有了崩塌的可能。当今网络的快速发展改变了人们的生活和工作习惯,人们已经习惯了将重要资料存放在计算机里,网络上也存在越来越多的秘密信息,这也是黑客们搜索漏洞并进行攻击的主要原因。随着网络的发展,漏洞必将具有越来越大的危害性!

尽管网络安全技术防范人员和居心叵测的恶意攻击者,都知道漏洞的危害,然而真正拥有漏洞发掘和编写Exploit能力的人,却依然屈指可数,这涉及以下5个方面的核心问题。

漏洞的根本存在机理是什么?

漏洞的触发究竟需要什么条件?

Exploit的编码规范有什么不能违背的原则?

各种安全策略和安全审计的限制如何突破?

如何构造Exploit的核心shellCode?

本书解决的问题、本书的特点、本书的结构:

常有网络安全爱好者抱怨发掘漏洞、构造Exploit是多么多么的困难,难以找到系统的、全面的、详尽而深入的漏洞发掘和Exploit编写教程,而想拥有一本代码经过严格测试,各种细节均由实战提炼得出,各种漏洞和相关Exploit都是完全可实际操作的书籍,却又是难上加难。编纂本书的目的就是为了解决这些问题。

从经典的serv-U溢出,到迅雷、卡巴斯基漏洞存在机理分析,本书给出了30多个漏洞的触发机制、发掘过程,以及这些漏洞调试和Exploit编写的详尽技术精华,更有值得深入研究的每一个漏洞的核心ShellC0de的调试过程、实战构造。考虑到网络安全爱好者的技术层次参差不齐,本书分为“初级篇”、“分析篇”和“Shellcode篇”,以详细分析过程附带完整源代码的方式,将每一步详细的分析过程呈现给读者,务求可操作性的完整体现,拥有本书的读者完全可以按照书中的内容自己完成相关漏洞的分析和Exploit的重塑!本书所讲述的内容仅做学习之用。切勿用于非法用途。通过阅读本书.希望读者能够树立良好的网络安全意识,提高网络安全防御水平。

文摘插图:

黑客防线2009缓冲区溢出攻击与防范专辑(附盘)(附光盘1张)

system32\services意外终止关闭提示框.根据以往的经验,我们可以看出该漏洞是存在于services进程中,这一点和work Station服务一样,因此归为后一类。

2.服务进程接收缓冲区长度

这个问题集中体现在用于接收请求的函数(如recv、recvf rom等)第3个参数Ten上。如果指定的Ten很小.我们是无法一次性传送功能复杂的很长的shell Code的.这时就必须采用其他传送的方式.例如把shell Code分段传送,这在10期一篇溢出文章((编写分段传送的shell Code))中有介绍。接收缓冲区长度问题一般在服务进程自身绑定了端口的溢出漏洞中出现,因此PNP服务中可以暂不考虑。

3.异常发生的位置

这个问题是指我们向服务程序提交超长的请求后,会覆盖问题函数的返回地址EIP等指针。当函数返回的时候,跳转到我们覆盖数据指定的地址的时候可能发生异常:另外一种情况就是在该函数返回之前,由于我们覆盖了局部变量中其他指针,导致对其进行引用的时候发生异常。简而言之,就是rel前与rel后发生异常的区别。对于ret后的异常,我们可能需要通过KiUse rExceptionDispatcher和监视点的方法来联合定位溢出点.并且漏洞利用的方式有两种改写EIP为jmp esp地址或改写SEH指针而对于ret前的异常.我们一般通过KiUserExceptionDispatcher来定位溢出点就够了,利用的时候也只能改写SEH指针。我们预先并不知道PNP溢出漏洞属于哪一类.不过等下面进一步调试后就明确了。

4.判断ret函数的调用约定

这个问题是最容易被忽略的。如果我们能够采用jmp esp的利用方式的话,可能很多人会在覆盖jmp esp位置的紧接4个字节开始的地方连接shell Code.问题就出在这里。

 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
>>返回首頁<<
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有