駭戰高手─破解緩衝區溢位漏洞與攻擊技術(程式巫師-緩衝區溢位攻擊與防範)

駭客防線編輯部

  • 出版商: 佳魁資訊
  • 出版日期: 2013-01-25
  • 定價: $490
  • 售價: 8.5$417
  • 語言: 繁體中文
  • ISBN: 9865908778
  • ISBN-13: 9789865908775
  • 相關分類: 資訊安全

無法訂購

買這商品的人也買了...

商品描述

<內容簡介>

在網路安全技術迅速發展的今天,廣大網路使用者已開始關注網路安全技術的核心 -- 漏洞發掘與 Exploit 編寫,緩衝區溢位漏洞的研究已經愈來愈重要。
「漏洞」是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷,從而使攻擊者能在未授權的情況下拜訪或破壞系統。許多網路安全專家也會混淆兩者的概念,首先要確定二者間的關係:有漏洞不一定就有 Exploit(利用),而有 Exploit就肯定存在漏洞!
網路的快速發展改變人們生活和工作習慣,大家已經習慣將重要資料存放在電腦,網路上也存在越來越多的秘密資訊,這也是駭客們搜尋漏洞並進行攻擊的主 要原因。隨著網路的發展,漏洞必將具有越來越大的危害性!
本書秉承「在攻與防的對立統一中尋求突破」的核心理念,以30多個漏洞分析、觸發機制、發掘過程、測試過程、Exploit編寫、核心ShellCode測試等實例,深入分析漏洞發掘的整個過程,詳細解析Exploit的編寫步驟。
全書分初級、分析、ShellCode三篇,由淺入深進行系統全面的緩衝區溢出攻擊與防範的技術探討,適合各層次的網路安全技術者閱讀。本書講述內容僅做學習用,切勿用於非法用途。

<章節目錄>

Part 1 初級篇
初探緩衝區溢位攻擊
Windows
下堆積溢位初步
Windows
堆疊溢位全面解析
經典WIN32 堆疊溢位保護+ 突破技術
菜鳥版Exploit 編寫指南
簡單分析IFrame 漏洞

免費才是我們的最愛—Real Server 遠端溢位漏洞分析
lsasrv.dll
遠端溢位
Serv-U
舊飯重炒
Hacker
Cracker Sniffer 的綜合利用 .
Windows 下對比學習Linux 堆疊溢位

採眾家之長分析及改進CMail 漏洞
MS03-049 漏洞利用看偵錯系統執行緒
我來寫ShellCode 產生器
Windows
整數溢位初步
溢位漏洞掃描技術

新手溢位TFTPD
初探堆疊溢位

Part 2
分析篇
堆疊溢位點定位原理分析
巧妙分析JPEG 處理漏洞
從分析MS06-040 Metasploit 攻擊程式碼分析
W32Dasm
溢位漏洞分析和利用
玩轉Winamp 漏洞
RealPlayer
溢位分析+ 利用
Realplay.smil
檔案溢位漏洞分析
PNP
溢位漏洞的分析+ 利用
Word
溢位漏洞分析與利用
Excel
溢位漏洞分析+ 利用

親密接觸MS06-055
WinZip
溢位漏洞分析+ 利用

迅雷5 遠端拒絕服務漏洞0Day 分析
MS07-004
分析和利用
IPMsg
溢位的簡單分析

WinRAR 7z
檔案名溢位分析和利用
ShellCode
到洞悉溢位漏洞原理
Fuzzing in Word
溢位分析和利用
重溫MDB Fi le 檔案漏洞
OllyDbg Format String 0Day
分析與利用
Winrar
堆疊溢位分析和利用
從卡巴漏洞管窺核ShellCode 的撰寫
Windows CE
緩衝區溢位利用技術
隔山打牛之RealPlayer 堆疊溢位
Part 3 ShellCode

訂製特殊的ShellCode
訂製自己的ShellCode 之二

ShellCode
解碼變形大法
撰寫變形的ShellCode 實戰篇
打造Windows 下自己的
ShellCode
ShellCode 突破系統版本限制

《射雕》之突破Windows 個人防火牆
穿牆ShellCode 的撰寫+ 應用
突破溢位資料包長度限制撰寫分段傳送的ShellCode(上)
突破溢位資料封包長度限制撰寫分段傳送的ShellCode(下) ...
突破防火牆的非管道
ShellCode
ShellCode
自動化分析的設計與實現

能夠產生木馬的ShellCode
撰寫Word 木馬的
ShellCode
不死的
ShellCode
打造自己的Shellcode 綜合分析工具

撰寫全數位字母的ShellCode
再談全字母數字的ShellCode 的撰寫

The
erthe better — 精簡你的數位字母ShellCode
打造200 位元組的最短通用
ShellCode
撰寫Unicode 有效的
ShellCode
撰寫繞過卡巴主動防禦的
ShellCode
SP2
下利用TEB 執行
ShellCode
安全搜索執行緒記憶體空間

再談繞過卡巴斯基主動防禦系統