在Windows Vista上編寫安全的代碼

第1章 代碼質(zhì)量
1.1 WindowsVista質(zhì)量閥
1.2 用SAL注解所有的C/C++字符串緩沖區(qū)
1.2.1 SAL示例
1.2.2 如何在已有的代碼里使用SAL
1.3 從代碼庫中剔除被取締的API
1.4 從代碼庫中剔除被取締的加密算法
1.5 通過靜態(tài)分析發(fā)現(xiàn)并修復(fù)bug
1.5.1 與/analyze相關(guān)的警告
1.5.2 ApplicationVerifier警告
1.5.3 FxCop警告
1.6 用/GS選項編譯UnmanagedC/C++程序，并用/SafeSEH，/DynamicBase和/NXCompat選項進(jìn)行連接
1.7 行動起來
1.8 參考資料
第2章 用戶賬號控制、令牌及完整性級別
2.1 深入UAC
2.1.1 從初級用戶令牌開始
2.1.2 提升為管理員
2.1.3 一個小小的變種：“具有認(rèn)可模式的管理員”
2.1.4 最新的WindowsVista令牌格式
2.1.5 確定一個進(jìn)程是否被提升
2.1.6 怎樣要求一個應(yīng)用程序以管理員身份運(yùn)行
2.1.7 使應(yīng)用程序提示憑證（密碼）或同意
2.1.8 用COMElevationMoniker啟動COM組件
2.1.9 啟動提升的可控代碼應(yīng)用程序
2.2 用戶接口需要考慮的事項
2.3 虛擬化
2.3.1 怎樣在你的應(yīng)用程序中禁用虛擬化
2.4 完整性級別
2.4.1 完整性設(shè)置的規(guī)則
2.4.2 NW、NR和NXMasks
2.4.3 使用完整性級別的防護(hù)模型
2.5 WindowsVista里調(diào)試應(yīng)用程序的兼容性問題
2.5.1 FileWarnings
2.5.2 RegistryWarnings
2.5.3 INIWarnings
2.5.4 TokenWarnings
2.5.5 PrivilegeWarnings
2.5.6 NameSpaceWarnings
2.5.7 OtherObjectsWarnings
2.5.8 ProcessWarnings
2.6 代碼簽名的重要性
2.7 WindowsVista里的新特權(quán)
2.8 行動起來
2.9 參考資料
第3章 緩沖區(qū)溢出防護(hù)
3.1 ASLR
3.1.1 ASLR的限制
3.1.2 性能和兼容性
3.2 棧隨機(jī)化
3.2.1 性能和兼容性
3.3 堆防護(hù)措施
3.4 NX
3.4.1 性能和兼容性問題
3.5 ／GS
3.6 SafeSEH
3.7 小結(jié)
3.8 行動起來
3.9 參考資料
第4章 網(wǎng)絡(luò)防護(hù)措施
4.1 IPv6概述
4.1.1 Teredo
4.2 網(wǎng)絡(luò)列表管理器
4.3 WindowsVistaRSS平臺
4.4 Winsock安全套接字?jǐn)U展
4.5 更安全的Windows防火墻
4.5.1 全局防火墻設(shè)置
4.5.2 創(chuàng)建規(guī)則
4.5.3 與規(guī)則組共事
4.6 行動起來
4.7 參考資料
第5章 創(chuàng)建安全又能復(fù)原的服務(wù)
5.1 服務(wù)概述
5.2 服務(wù)賬號
5.3 減少特權(quán)
5.4 控制網(wǎng)絡(luò)訪問
5.5 與桌面進(jìn)行通信
5.5.1 SimpleMessageBoxes
5.5.2共享內(nèi)存
5.5.3 命名管道
5.5.4 套接字
5.5.5 RPC／COM
5.6 實踐出真知
5.7 行動起來
5.8 參考資料
第6章 IE7的防護(hù)措施
6.1 普及的防護(hù)措施
6.1.1 ActiveXopt.in
6.1.2保護(hù)模式
6.1.3 數(shù)據(jù)執(zhí)行保護(hù)
6.2 cURL和IUri接口
6.3 鎖住你的ActiveX控件
6.4 你應(yīng)當(dāng)知道的關(guān)于IE7的其他事情
6.4.1 禁止訪問剪貼板
6.4.2 腳本URL
6.4.3 Good.bye PCT and SSL 2（and Good Riddance），HelloAES！
6.4.4 WindowOrigin
6.5 行動起來
6.6 參考資料
第7章 加密方面的增強(qiáng)
第8章 認(rèn)證與授權(quán)
第9章 其他的防護(hù)措施和安全技術(shù)