网页木马攻防实战PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:任飞,章炜,张爱华编著
- 出 版 社:北京:电子工业出版社
- 出版年份:2009
- ISBN:9787121085567
- 页数:341 页
第1章 网页木马综述 1
1.1 概述 1
1.2 发展历史 5
1.2.1 网页木马利用漏洞发展史 6
1.2.2 网页木马的衍生史 8
1.3 案例分析 13
1.3.1 邮件网页木马实例 13
1.3.2 CHM电子书木马实例 14
13.3 Fash网页木马实例 16
1.4 小结 18
第2章 网页木马剖析 19
2.1 网页木马与网页 19
2.2 网页木马与漏洞 26
2.2.1 逻辑型漏洞 27
2.2.2 溢出型漏洞 28
2.2.3 关于ActiveX 28
2.2.4 关于Shellcode 29
2.2.5 关于Heap Spray 29
2.3 小结 33
第3章 调试器与脚本语言 35
3.1 OllyDbg简介 35
3.2 OllyDbg使用实例 40
3.3 IDA Pro简介 48
3.4 IDA Pro使用实例 53
3.5 HTML与脚本语言 64
3.5.1 HTML语言简介 64
3.5.2 JavaScript脚本 67
3.5.3 VBScript脚本 76
3.6 小结 83
第4章 缓冲区溢出 84
4.1 Win32缓冲区溢出原理 84
4.1.1 栈溢出 85
4.1.2 堆溢出 86
4.1.3 data节中的溢出 88
4.1.4 TEB/PEB溢出 91
4.1.5 格式化字符串漏洞 91
4.1.6 整数溢出引发的缓冲区溢出 94
4.1.7 Off-by-one攻击 98
4.1.8 缓冲区溢出和C+++ 102
4.2 Win32缓冲区溢出利用技术 104
4.2.1 利用跳转地址定位Shellcode 104
4.2.2 结构化异常处理 108
4.2.3 Windows下本地溢出实例 114
4.3 溢出漏洞防范 119
4.3.1 编写安全的代码 120
4.3.2 /GS选项 125
4.3.3 使用外挂DLL检测缓冲区溢出 131
4.3.4 堆栈不可执行 138
4.3.5 数组边界检查 138
4.3.6 数据段不可执行 138
4.3.7 硬件级别的保护 139
4.4 小结 139
第5章 Shellcode的编写 141
5.1 Shellcode概述 141
5.2 Shellcode相关技术 144
5.2.1 获取Kerne132基址 145
5.2.2 Shellcode的重定位 147
5.2.3 Shellcode的提取 148
5.2.4 获得API函数地址 148
5.3 Shellcode的编码 151
5.3.1 Shellcode的Xor编码 151
5.3.2 纯字母数字的Shellcode 169
5.3.3 Unicode编码 174
5.4 绕过安全系统的Shellcode 178
5.5 内核模式下的Shellcode 181
5.6 小结 189
第6章 网页木马免杀技术分析 190
6.1 杀毒软件是如何工作的 190
6.2 网页木马变形技术 193
6.2.1 网页木马特征码定位技术 193
6.2.2 网页木马内容重组法 197
6.2.3 转义字符法 199
6.2.4 插入特殊符号法 201
6.2.5 页面编码法 205
6.2.6 关联数组法 209
6.2.7 变形还原技术 211
6.3 网页木马加密技术 215
6.3.1 利用escape、unescape函数加密解密 216
6.3.2 利用Script Encoder函数加密 219
6.3.3 自定义加解密函数 221
6.3.4 网页木马加密技术的内存免杀 237
6.3.5 解密还原技术 238
6.4 小结 241
第7章 网页木马实例分析 242
7.1 MS06-014 242
7.2 MS06-055 244
7.3 MS07-017 253
7.4 RealPlayer网页木马 262
7.5 MS07-004 269
7.6 小结 277
第8章 网页木马防范 278
8.1 系统安全配置 278
8.2 浏览器安全配置 279
8.2.1 Internet Explorer的设置 279
8.2.2 Firefox的设置 284
8.2.3 谷歌Chrome的设置 285
8.2.4 腾讯TT的设置 290
8.2.5 遨游Maxthon的设置 296
8.3 安全工具 300
8.3.1 360安全卫士的安装与配置 301
8.3.2 KIS7.0的安装与配置 308
8.3.3 瑞星卡卡 311
8.3.4 木马克星 315
8.3.5 手把手编写防网页木马工具 319
8.4 小结 336
参考文献 337
- 《Maya 2018完全实战技术手册》来阳编著 2019
- 《Python3从入门到实战》董洪伟 2019
- 《大数据Hadoop 3.X分布式处理实战》吴章勇,杨强 2020
- 《星空摄影后期实战》阿五在路上著 2020
- 《半小时漫画股票实战法》财经杂质著 2019
- 《深度学习与飞桨PaddlePaddle Fluid实战》于祥 2019
- 《数字插画实战 人像创作30例》王鲁光著 2019
- 《2017国家执业药师资格考试 全考点实战通关必备 中药学综合知识与技能 第3版》国家执业药师资格考试命题研究专家组 2017
- 《微软Azure实战参考》李竞,陈勇华编著 2019
- 《Cocos Creator微信小游戏开发实战》王绍明编著 2020
- 《市政工程基础》杨岚编著 2009
- 《家畜百宝 猪、牛、羊、鸡的综合利用》山西省商业厅组织技术处编著 1959
- 《《道德经》200句》崇贤书院编著 2018
- 《高级英语阅读与听说教程》刘秀梅编著 2019
- 《计算机网络与通信基础》谢雨飞,田启川编著 2019
- 《看图自学吉他弹唱教程》陈飞编著 2019
- 《法语词汇认知联想记忆法》刘莲编著 2020
- 《培智学校义务教育实验教科书教师教学用书 生活适应 二年级 上》人民教育出版社,课程教材研究所,特殊教育课程教材研究中心编著 2019
- 《国家社科基金项目申报规范 技巧与案例 第3版 2020》文传浩,夏宇编著 2019
- 《流体力学》张扬军,彭杰,诸葛伟林编著 2019
- 《电子测量与仪器》人力资源和社会保障部教材办公室组织编写 2009
- 《少儿电子琴入门教程 双色图解版》灌木文化 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《通信电子电路原理及仿真设计》叶建芳 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《电子应用技术项目教程 第3版》王彰云 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017