相關商品
商品簡介
目次
商品簡介
《黑客防線》是國內最早創刊的網絡安全技術媒體之一,一直秉承“在攻與防的對立統一中尋求突破”的核心理念,關注網絡安全技術的發展,并且在國內一直處于網絡安全技術的前沿。從2001年創刊至今,《黑客防線》已經成為國內網絡安全技術的頂尖媒體。《<黑客防線>2010合訂本(上半年)》是《黑客防線》2010年上半年(總第109期至第114期)的合訂本,將6期雜志的文章整合入“編程解析”“工具測試”“腳本攻防”“漏洞攻防”“密界追蹤”“滲透與提權”“網管之家”“溢出研究”幾個欄目中。
目次
編程解析
模擬實現NT系統通用PspTerminateProcess1
繞過360驅動防火牆加載驅動結束3603
淺析手機來電防火牆的實現原理5
SSDT及SSDTShadow完全解析(二)8
AV對抗技術之數據編碼14
VC實現木馬服務端自動更新16
VC實現用戶克隆和登錄信息擦除18
端口轉發3389數據22
打造Linux下無線PPPoE攻擊工具24
Linux下基於日志文件的Ext3數據恢復程序設計28
強制類型轉換之謎32
添加Section全攻略補遺33
使用GRETA正則表達式掃描網馬36
編程實現定制系統安裝盤37
Ring 3下阻止ARK啟動40
API Hook反屏幕截圖42
論BIOS感染的持久化之道45
基於.NET框架的驅動加載模塊的設計與實現55
Windows內核bugcheck和shutdown回調的檢測58
WinIo驅動級模擬按鍵的實現61
基於進程行為的檢測技術62
利用CPU序列號保護自己的軟件63
江民2010 KiFastCall Entry hook保護原理分析65
函數CALL地址替換實現深度鉤子67
基於SPI的網絡行為監視器70
淺談枚舉DPC定時器的思路73
新思路打造Loader程序——編寫木馬加載程序76
編寫簡單代理程序77
Linux下利用調式寄存器Hook系統調用79
Inline Hook IoCallDriver保護文件83
機密文件的圖片隱藏法85
巧用ASP.NET實現驗證碼安全登錄87
簡單代碼打造無敵內存清零和過NP內存讀寫89
利用fltmgr加載驅動繞過瑞星91
后門程序的“安全”之路92
鉤子的另類用法95
WS方法結束線程100
另類思路解決自動連接VPN問題102
淺談Kernel EAT Hook的檢測與繞過104
淺談HTTP代理環境下的兩種通信方式107
一個簡單dump工具的實現109
支付寶轉接安全應用全接觸111
利用BHO獲取當前光標信息115
編程解析數字證書118
TDL3 Rootkit深入分析121
Windows Vista/2008網絡編程接口的應用及掛鉤(一)127
Windows Vista/2008網絡編程接口的應用及掛鉤(二)134
JMP大法對抗Call Hook144
防止直接切換CR3讀寫進程內存145
利用Hook IRP隱藏磁盤分區150
繞過Head Inline Hook152
服務的編程實現155
清理AT命令使用痕跡157
無模塊DLL的進程注入158
自己實現插APC結束線程160
VB識別簡單規則驗證碼165
驗證VB破解寬帶賬號的兩種思路167
Ring3下模擬NtSystemDebugControl實現驅動功能172
Ring0級Rootkit進程隱藏與檢測技術177
利用FSD HOOK IRP分發例程保護文件183
基於BlueZ接口開發藍牙掃描程序185
VC實現遠程關機187
遊戲木馬面面觀189
簡單獲取所有內核對象類型191
淺談64位環境下的編程193
淺談用戶空間內存管理197
淺議Windows Session ID199
圖片驗證碼的隨機實現詳解201
FSD HOOK實現文件行為取證204
保護文件不被360文件粉碎機刪除208
利用GINA實現U盤開機鎖210
在WM手機中實現來電防火牆212
無驅動隱藏DLL215
檢測虛擬機220
突破UAC獲取System權限222
SSDT Hook與DKOM實現反殺223
基於分層的鍵盤監聽驅動程序的編寫226
利用LSB位信息實現隱藏與隱寫237
遠程文件捆綁器的原理與實現240
Delphi實現郵件SMTP與POP3242
Hook NDIS實現MAC過濾244
編寫Nessus掃描插件247
禁用Copy-On-Write機制實現全局Hook249
冰刃下實現無驅動隱藏自身252
修改QQ群發器254
打造繞過XueTr的注冊表項隱藏255
底層函數的文件防刪除259
恢復Inline Hook結束冰刃進程261
內核編寫CMOS維護工具263
讓句柄可寫——修改正在被使用文件的方法探索266
Ring0檢測中斷及KiFastCallEntry鉤子268
工具測試
VBS實現通用定位Autorun.inf中病毒體的路徑272
VBS實現通用定位autorun.inf中病毒體路徑275
反高啟發與反主動防御之路——基於源碼的免殺技術(上)279
反高啟發與反主動防御之路——基於源碼的免殺技術(中)281
反高啟發與反主動防御之路——基於源碼的免殺技術(下)284
一個bash door的簡單分析286
主動防御AutoRun病毒289
解密Ability FTP Server用戶信息數據290
藍屏的調試藝術292
編程免殺Poison Ivy遠控298
對國外垃圾郵件的分析299
FTP服務器的傳輸模式實戰剖析301
Ajax實現網頁Sniffer研究304
U盤打造開機鎖306
基於Linux系統WINE虛擬機技術的研究308
實戰網頁盜鏈攻與防311
基於硬件虛擬化的HIPS315
探尋秒殺技術背後的貓膩316
利用配置文件生成可執行文件319
打造最小化PE文件320
利用EFS提高文件系統的安全性322
腳本攻防
動態跨站請求偽造攻擊325
淺析跨站請求偽造328
iframe腳本攻防完全接觸330
繞過單引號繼續注入333
輕鬆注入360保險箱保護的程序336
淺談Local File Disclosure漏洞的利用338
由Apache server-status引發的旁注入侵340
一個Oracle注入點引發的檢測343
黑客防線腳本實驗室第二期基礎入侵篇通關攻略346
揭示繞過DreamMail安全限制與郵件跨域執行雙重漏洞349
IncrediMail郵件腳本跨域執行漏洞352
淺析路徑遍歷漏洞355
高級命令行注入研究357
漏洞攻防
Detour補丁技術攻擊Windows組策略360
FCKeditor上傳漏洞與IIS 6解析漏洞的利用和修補364
.NET FrameWork Rootkit:Framework框架中的后門技術367
揭密Safari 4 Remote Crash漏洞372
無線網絡設備攻擊技術白皮書374
Discuz! 7.1 & 7.2遠程代碼執行漏洞解析382
TurboMail 4.3郵件系統XSS 0-Day漏洞384
繞過限制的KooMail XSS 0-Day漏洞386
Rootkit技術:智能手機的攻擊與啟示389
基於智能手機設備的中間人攻擊技術394
手機漏洞與惡意攻擊398
“IE極光”漏洞的分析與利用401
KooMail安全警告機制繞過漏洞404
Windows內核描述符表GDT及LDT漏洞利用406
IE下繞過同源策略限制的方法411
網絡合法監聽的漏洞利用413
SparkMail Mail Server用戶權限越界漏洞419
ICMPv6中異常NS消息探析423
CmailServer遠程任意文件下載漏洞426
不安全的搜狗瀏覽器ActiveX控件函數427
Kerio MailServer遠程管理訪問服務器任意文件漏洞429
構建守護進程:FreeBSD操作系統內核棧利用432
Java串口通信攻擊技術435
CAPTCHA攻防作戰437
教育之憂——Edoas(教育行政辦公系統)安全檢測439
漏洞攻防
XML文檔加密解密一點通448
AntiESP定律451
WPS——破解無線WPA/WPA2密鑰的捷徑453
極虎病毒破解分析457
WEP加密算法的實現原理與破解466
一個Crackme的破解469
利用Shell SDK保護程序475
xfpack不能不說的秘密477
xfpack不能不說的秘密(續)479
一個圖片Crackme的簡單算法分析482
Anti-debug Crackme算法分析485
徹底分析盜號木馬488
Apple固件更新機制的逆向與利用490
文件夾病毒破解分析495
逆向文件捆綁程序編寫思路499
逆向工程:打造了不起的簽名501
密界尋蹤
對一臺Linux服務器的艱難入侵508
利用FCKeditor漏洞滲透Linux服務器510
Windows訪問令牌竊取提升進程權限513
一波三折入侵Discuz!516
巧用G6FTP Server滲透服務器519
對于iGENUS郵件系統的一次安全檢測522
滲透局域網新模式研究525
對母校的“友情檢測”528
社會工程學在入侵中的作用530
對辦公內網的一次安全檢測534
滲透與提權
幾種惡意程序搞破壞的新伎倆536
肉雞還是陷阱:巧借VMWare逆向分析入侵過程538
數字證書原理及應用540
Windows 7的系統安全與病毒防護543
二層安全的解析與防護545
取證調查中的BitLocker驅動級加密技術550
Linux下LDAP統一認證的實現554
巧用jQuery插件進行密碼安全校驗560
應對分布式拒絕服務攻擊561
利用日志進行MySQL數據庫實時恢復566
Biologger——生物特徵記錄程序568
DNS Flood Detector讓DNS更安全571
用djbdns為DNS保駕護航573
打造安全強大的網頁快照576
安全SSL訪問的實現方法詳解579
走進安全的Java腳本世界582
用VXE保護Linux系統安全585
RPM另類用法加固Linux安全588
用Stunnel加密保護郵件服務器589
解析安全電子交易協議SET591
借助虛擬內存快照檢測惡意Shellcode594
巧用Linux實現局域網安全訪問598
強悍的完整性檢查工具Nabou600
網管之家
菜鳥版Exploit編寫指南之五十九:迅雷5.9任意內核地址覆蓋漏洞及利用方法604
高效編寫JIT-Spray Shellcode606
菜鳥版Exploit編寫指南之六十:Wireshark溢出漏洞分析與利用608
菜鳥版Exploit編寫指南之六十一:阻止緩沖區溢出攻擊研究610
模擬實現NT系統通用PspTerminateProcess1
繞過360驅動防火牆加載驅動結束3603
淺析手機來電防火牆的實現原理5
SSDT及SSDTShadow完全解析(二)8
AV對抗技術之數據編碼14
VC實現木馬服務端自動更新16
VC實現用戶克隆和登錄信息擦除18
端口轉發3389數據22
打造Linux下無線PPPoE攻擊工具24
Linux下基於日志文件的Ext3數據恢復程序設計28
強制類型轉換之謎32
添加Section全攻略補遺33
使用GRETA正則表達式掃描網馬36
編程實現定制系統安裝盤37
Ring 3下阻止ARK啟動40
API Hook反屏幕截圖42
論BIOS感染的持久化之道45
基於.NET框架的驅動加載模塊的設計與實現55
Windows內核bugcheck和shutdown回調的檢測58
WinIo驅動級模擬按鍵的實現61
基於進程行為的檢測技術62
利用CPU序列號保護自己的軟件63
江民2010 KiFastCall Entry hook保護原理分析65
函數CALL地址替換實現深度鉤子67
基於SPI的網絡行為監視器70
淺談枚舉DPC定時器的思路73
新思路打造Loader程序——編寫木馬加載程序76
編寫簡單代理程序77
Linux下利用調式寄存器Hook系統調用79
Inline Hook IoCallDriver保護文件83
機密文件的圖片隱藏法85
巧用ASP.NET實現驗證碼安全登錄87
簡單代碼打造無敵內存清零和過NP內存讀寫89
利用fltmgr加載驅動繞過瑞星91
后門程序的“安全”之路92
鉤子的另類用法95
WS方法結束線程100
另類思路解決自動連接VPN問題102
淺談Kernel EAT Hook的檢測與繞過104
淺談HTTP代理環境下的兩種通信方式107
一個簡單dump工具的實現109
支付寶轉接安全應用全接觸111
利用BHO獲取當前光標信息115
編程解析數字證書118
TDL3 Rootkit深入分析121
Windows Vista/2008網絡編程接口的應用及掛鉤(一)127
Windows Vista/2008網絡編程接口的應用及掛鉤(二)134
JMP大法對抗Call Hook144
防止直接切換CR3讀寫進程內存145
利用Hook IRP隱藏磁盤分區150
繞過Head Inline Hook152
服務的編程實現155
清理AT命令使用痕跡157
無模塊DLL的進程注入158
自己實現插APC結束線程160
VB識別簡單規則驗證碼165
驗證VB破解寬帶賬號的兩種思路167
Ring3下模擬NtSystemDebugControl實現驅動功能172
Ring0級Rootkit進程隱藏與檢測技術177
利用FSD HOOK IRP分發例程保護文件183
基於BlueZ接口開發藍牙掃描程序185
VC實現遠程關機187
遊戲木馬面面觀189
簡單獲取所有內核對象類型191
淺談64位環境下的編程193
淺談用戶空間內存管理197
淺議Windows Session ID199
圖片驗證碼的隨機實現詳解201
FSD HOOK實現文件行為取證204
保護文件不被360文件粉碎機刪除208
利用GINA實現U盤開機鎖210
在WM手機中實現來電防火牆212
無驅動隱藏DLL215
檢測虛擬機220
突破UAC獲取System權限222
SSDT Hook與DKOM實現反殺223
基於分層的鍵盤監聽驅動程序的編寫226
利用LSB位信息實現隱藏與隱寫237
遠程文件捆綁器的原理與實現240
Delphi實現郵件SMTP與POP3242
Hook NDIS實現MAC過濾244
編寫Nessus掃描插件247
禁用Copy-On-Write機制實現全局Hook249
冰刃下實現無驅動隱藏自身252
修改QQ群發器254
打造繞過XueTr的注冊表項隱藏255
底層函數的文件防刪除259
恢復Inline Hook結束冰刃進程261
內核編寫CMOS維護工具263
讓句柄可寫——修改正在被使用文件的方法探索266
Ring0檢測中斷及KiFastCallEntry鉤子268
工具測試
VBS實現通用定位Autorun.inf中病毒體的路徑272
VBS實現通用定位autorun.inf中病毒體路徑275
反高啟發與反主動防御之路——基於源碼的免殺技術(上)279
反高啟發與反主動防御之路——基於源碼的免殺技術(中)281
反高啟發與反主動防御之路——基於源碼的免殺技術(下)284
一個bash door的簡單分析286
主動防御AutoRun病毒289
解密Ability FTP Server用戶信息數據290
藍屏的調試藝術292
編程免殺Poison Ivy遠控298
對國外垃圾郵件的分析299
FTP服務器的傳輸模式實戰剖析301
Ajax實現網頁Sniffer研究304
U盤打造開機鎖306
基於Linux系統WINE虛擬機技術的研究308
實戰網頁盜鏈攻與防311
基於硬件虛擬化的HIPS315
探尋秒殺技術背後的貓膩316
利用配置文件生成可執行文件319
打造最小化PE文件320
利用EFS提高文件系統的安全性322
腳本攻防
動態跨站請求偽造攻擊325
淺析跨站請求偽造328
iframe腳本攻防完全接觸330
繞過單引號繼續注入333
輕鬆注入360保險箱保護的程序336
淺談Local File Disclosure漏洞的利用338
由Apache server-status引發的旁注入侵340
一個Oracle注入點引發的檢測343
黑客防線腳本實驗室第二期基礎入侵篇通關攻略346
揭示繞過DreamMail安全限制與郵件跨域執行雙重漏洞349
IncrediMail郵件腳本跨域執行漏洞352
淺析路徑遍歷漏洞355
高級命令行注入研究357
漏洞攻防
Detour補丁技術攻擊Windows組策略360
FCKeditor上傳漏洞與IIS 6解析漏洞的利用和修補364
.NET FrameWork Rootkit:Framework框架中的后門技術367
揭密Safari 4 Remote Crash漏洞372
無線網絡設備攻擊技術白皮書374
Discuz! 7.1 & 7.2遠程代碼執行漏洞解析382
TurboMail 4.3郵件系統XSS 0-Day漏洞384
繞過限制的KooMail XSS 0-Day漏洞386
Rootkit技術:智能手機的攻擊與啟示389
基於智能手機設備的中間人攻擊技術394
手機漏洞與惡意攻擊398
“IE極光”漏洞的分析與利用401
KooMail安全警告機制繞過漏洞404
Windows內核描述符表GDT及LDT漏洞利用406
IE下繞過同源策略限制的方法411
網絡合法監聽的漏洞利用413
SparkMail Mail Server用戶權限越界漏洞419
ICMPv6中異常NS消息探析423
CmailServer遠程任意文件下載漏洞426
不安全的搜狗瀏覽器ActiveX控件函數427
Kerio MailServer遠程管理訪問服務器任意文件漏洞429
構建守護進程:FreeBSD操作系統內核棧利用432
Java串口通信攻擊技術435
CAPTCHA攻防作戰437
教育之憂——Edoas(教育行政辦公系統)安全檢測439
漏洞攻防
XML文檔加密解密一點通448
AntiESP定律451
WPS——破解無線WPA/WPA2密鑰的捷徑453
極虎病毒破解分析457
WEP加密算法的實現原理與破解466
一個Crackme的破解469
利用Shell SDK保護程序475
xfpack不能不說的秘密477
xfpack不能不說的秘密(續)479
一個圖片Crackme的簡單算法分析482
Anti-debug Crackme算法分析485
徹底分析盜號木馬488
Apple固件更新機制的逆向與利用490
文件夾病毒破解分析495
逆向文件捆綁程序編寫思路499
逆向工程:打造了不起的簽名501
密界尋蹤
對一臺Linux服務器的艱難入侵508
利用FCKeditor漏洞滲透Linux服務器510
Windows訪問令牌竊取提升進程權限513
一波三折入侵Discuz!516
巧用G6FTP Server滲透服務器519
對于iGENUS郵件系統的一次安全檢測522
滲透局域網新模式研究525
對母校的“友情檢測”528
社會工程學在入侵中的作用530
對辦公內網的一次安全檢測534
滲透與提權
幾種惡意程序搞破壞的新伎倆536
肉雞還是陷阱:巧借VMWare逆向分析入侵過程538
數字證書原理及應用540
Windows 7的系統安全與病毒防護543
二層安全的解析與防護545
取證調查中的BitLocker驅動級加密技術550
Linux下LDAP統一認證的實現554
巧用jQuery插件進行密碼安全校驗560
應對分布式拒絕服務攻擊561
利用日志進行MySQL數據庫實時恢復566
Biologger——生物特徵記錄程序568
DNS Flood Detector讓DNS更安全571
用djbdns為DNS保駕護航573
打造安全強大的網頁快照576
安全SSL訪問的實現方法詳解579
走進安全的Java腳本世界582
用VXE保護Linux系統安全585
RPM另類用法加固Linux安全588
用Stunnel加密保護郵件服務器589
解析安全電子交易協議SET591
借助虛擬內存快照檢測惡意Shellcode594
巧用Linux實現局域網安全訪問598
強悍的完整性檢查工具Nabou600
網管之家
菜鳥版Exploit編寫指南之五十九:迅雷5.9任意內核地址覆蓋漏洞及利用方法604
高效編寫JIT-Spray Shellcode606
菜鳥版Exploit編寫指南之六十:Wireshark溢出漏洞分析與利用608
菜鳥版Exploit編寫指南之六十一:阻止緩沖區溢出攻擊研究610
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。