Visual C++黑客編程揭秘與防范

第一篇 基礎(chǔ)篇
第1章 開發(fā)網(wǎng)絡(luò)安全程序基礎(chǔ) 2
1.1 認(rèn)識Windows API和Socket 2
1.1.1 Windows API編程的優(yōu)點 2
1.1.2 Socket通信流程 3
1.2 服務(wù)器端Socket編程 4
1.2.1 使用Socket前的準(zhǔn)備工作 4
1.2.2 建立Socket 4
1.2.3 綁定端口 5
1.2.4 監(jiān)聽端口 6
1.2.5 創(chuàng)建服務(wù)器端接受客戶端請求 6
1.2.6 服務(wù)器端響應(yīng)客戶端連接請求 7
1.2.7 完成服務(wù)端與客戶端Socket連接 8
1.3 客戶端Socket編程 9
1.3.1 建立客戶端的Socket 9
1.3.2 發(fā)起連接申請 9
1.4 用Socket實現(xiàn)數(shù)據(jù)的傳送 9
1.4.1 認(rèn)識TCP Socket與UDP Socket 10
1.4.2 發(fā)送和接收數(shù)據(jù)的函數(shù) 10
1.5 自定義Socket通信類 12
1.5.1 使用類的意義 12
1.5.2 VC中創(chuàng)建通信類 13
1.5.3 通信類的代碼實現(xiàn) 16
1.6 小結(jié) 21
第2章 網(wǎng)絡(luò)掃描器程序的實現(xiàn)和代碼分析 22
2.1 掃描器的產(chǎn)生及原理 22
2.1.1 掃描器的產(chǎn)生 22
2.1.2 各種掃描器的原理及性能簡介 23
2.2 主機(jī)掃描技術(shù) 25
2.2.1 ICMP Echo掃描 25
2.2.2 ARP掃描 25
2.3 端口掃描技術(shù) 27
2.3.1 常用端口簡介 27
2.3.2 TCP connect掃描 28
2.3.3 TCP SYN掃描 28
2.4 操作系統(tǒng)識別技術(shù) 29
2.4.1 根據(jù)ICMP協(xié)議的應(yīng)用得到TTL值 29
2.4.2 獲取應(yīng)用程序標(biāo)識 30
2.4.3 利用TCP/IP協(xié)議棧指紋鑒別 30
2.4.4 操作系統(tǒng)指紋識別依據(jù) 30
2.4.5 操作系統(tǒng)指紋識別代碼實現(xiàn) 33
2.4.6 Web站點猜測 40
2.4.7 綜合分析 41
2.5 掃描器程序?qū)崿F(xiàn) 42
2.5.1 ICMP echo掃描原理 43
2.5.2 ICMP echo掃描的實現(xiàn)方法 44
2.5.3 ARP掃描的原理 48
2.5.4 ARP掃描的實現(xiàn)方法 48
2.5.5 TCP SYN掃描的原理 53
2.5.6 TCP SYN掃描的實現(xiàn)方法 54
2.5.7 綜合應(yīng)用實例-ARP欺騙程序 56
2.5.8 ARP欺騙的原理 56
2.5.9 環(huán)境初始化 57
2.5.10 欺騙主程序?qū)崿F(xiàn) 61
2.6 資產(chǎn)信息掃描器開發(fā) 66
2.6.1 資產(chǎn)信息掃描器的應(yīng)用范圍 66
2.6.2 掃描器的原理(基于SNMP協(xié)議) 66
2.6.3 掃描器的實現(xiàn)方法(基于SNMP協(xié)議) 67
2.7 小結(jié) 69
第3章 基于認(rèn)證的掃描程序 70
3.1 通信認(rèn)證的暴力破解剖析 70
3.1.1 FTP協(xié)議暴力破解原理 70
3.1.2 FTP協(xié)議暴力破解實現(xiàn)方法 70
3.1.3 IMAP協(xié)議破解原理 72
3.1.4 IMAP協(xié)議破解實現(xiàn)方法 73
3.1.5 POP3協(xié)議暴力破解原理 74
3.1.6 POP3協(xié)議暴力破解實現(xiàn)方法 75
3.1.7 Telnet協(xié)議暴力破解原理 77
3.1.8 Telnet協(xié)議暴力破解實現(xiàn)方法 77
3.2 防范惡意掃描及代碼實現(xiàn) 79
3.2.1 防范惡意掃描的原理 80
3.2.2 防范惡意掃描的實現(xiàn)方法 80
3.3 小結(jié) 83
第二篇 提高篇
第4章 拒絕服務(wù)攻擊剖析及防范 86
4.1 拒絕服務(wù)原理及概述 86
4.1.1 拒絕服務(wù)攻擊技術(shù)類別 86
4.1.2 拒絕服務(wù)攻擊形式 87
4.2 拒絕服務(wù)攻擊原理及概述 88
4.2.1 DoS攻擊剖析 88
4.2.2 DDoS攻擊剖析 88
4.2.3 DRDoS攻擊剖析 89
4.2.4 CC攻擊剖析 90
4.3 拒絕服務(wù)攻擊原理剖析 90
4.3.1　DoS實現(xiàn)的原理 90
4.3.2 DRDoS攻擊實現(xiàn)剖析 107
4.3.3 CC攻擊實現(xiàn)剖析 115
4.3.4 修改連接數(shù)限制 117
4.4 拒絕服務(wù)攻擊防范 121
4.4.1 拒絕服務(wù)攻擊現(xiàn)象及影響 121
4.4.2 DoS攻擊的防范 121
4.4.3 DRDoS攻擊的防范 122
4.4.4 CC攻擊的防范 122
4.5 小結(jié) 124
第5章 感染型下載者 125
5.1 感染功能描述 125
5.1.1 話說熊貓燒香病毒 125
5.1.2 認(rèn)識“下載者” 126
5.1.3 感染功能描述 127
5.2 感染型下載者工作流程剖析 133
5.3 感染磁盤剖析 135
5.3.1 感染所有磁盤原理 135
5.3.2 感染所有磁盤的方法 135
5.4 感染U盤和移動硬盤剖析 135
5.4.1 U盤和移動硬盤感染的原理 136
5.4.2 U盤和移動硬盤感染剖析 136
5.5 關(guān)閉殺毒軟件和文件下載的原理剖析 139
5.5.1 關(guān)閉殺毒軟件的原理 139
5.5.2 關(guān)閉殺毒軟件和文件下載的方法 139
5.6 結(jié)束指定進(jìn)程 142
5.6.1 結(jié)束指定進(jìn)程的原理 143
5.6.2 結(jié)束指定進(jìn)程的實現(xiàn)方法 143
5.6.3 暴力結(jié)束進(jìn)程 144
5.7 局域網(wǎng)感染 150
5.7.1 局域網(wǎng)感染原理 150
5.7.2 局域網(wǎng)感染的方法 150
5.8 隱藏進(jìn)程 153
5.8.1 隱藏進(jìn)程的原理 153
5.8.2 隱藏進(jìn)程的實現(xiàn)方法 154
5.9 感染可執(zhí)行文件 155
5.9.1 感染可執(zhí)行文件的原理 155
5.9.2 感染可執(zhí)行文件的方法 155
5.10 感染網(wǎng)頁文件 158
5.10.1 感染網(wǎng)頁文件的原理 158
5.10.2 感染網(wǎng)頁文件的實現(xiàn)方法剖析 158
5.11 多文件下載 160
5.11.1 多文件下載的原理 160
5.11.2 多文件下載的實現(xiàn)方法 160
5.12 自刪除功能 162
5.12.1 自刪除功能的原理 162
5.12.2 自刪除功能的實現(xiàn)方法 162
5.13 下載者調(diào)用外部程序 163
5.13.1 下載者調(diào)用外部程序的原理 163
5.13.2 下載者調(diào)用外部程序的實現(xiàn)方法 163
5.14 “機(jī)器狗”程序 166
5.14.1 “機(jī)器狗”程序原理 167
5.14.2 “機(jī)器狗”實現(xiàn)剖析 168
5.15 利用第三方程序漏洞剖析 172
5.16 程序其他需要注意的地方 174
5.16.1 窗口程序的創(chuàng)建 174
5.16.2 應(yīng)用程序互斥處理 175
5.16.3 禁止關(guān)閉窗口 176
5.17 小結(jié) 176
第6章 下載者程序的防范 177
6.1 下載者的防范措施 177
6.1.1 U盤感染的防范 177
6.1.2 驅(qū)動級病毒的防范 179
6.1.3 阻止第三方程序引起的漏洞 180
6.1.4 本地計算機(jī)防范ARP程序運行 181
6.1.5 其他需要注意的地方 182
6.2 U盤病毒防火墻的開發(fā) 182
6.2.1 U盤病毒防火墻的功能及實現(xiàn)技術(shù) 182
6.2.2 U盤病毒防火墻的代碼實現(xiàn) 183
6.3 小結(jié) 188
第7章 淺談RootKit 189
7.1 RootKit與系統(tǒng)內(nèi)核功能 189
7.1.1 RootKit簡介 189
7.1.2 RootKit相關(guān)的系統(tǒng)功能 189
7.1.3 Rootkit的分類及實現(xiàn)剖析 190
7.2 RootKit對抗殺毒軟件剖析 193
7.2.1 增加空節(jié)來感染PE文件 193
7.2.2 通過Rootkit來繞過網(wǎng)絡(luò)監(jiān)控 198
7.2.3 繞過主動防御的方法 200
7.2.4 關(guān)于進(jìn)程PEB結(jié)構(gòu)的修改實現(xiàn) 202
7.2.5 RootKit程序?qū)嵗?205
7.3 小結(jié) 210
第三篇 綜合篇
第8章 用VC開發(fā)遠(yuǎn)程控制軟件 212
8.1 遠(yuǎn)程控制軟件簡介 212
8.1.1 遠(yuǎn)程控制軟件的形式 212
8.1.2 遠(yuǎn)程控制軟件的特點 213
8.2 遠(yuǎn)程控制軟件的功能 214
8.2.1 反向連接功能 214
8.2.2 動態(tài)更新IP功能 214
8.2.3 獲取詳細(xì)的計算機(jī)配置信息 215
8.2.4 進(jìn)程管理功能 215
8.2.5 服務(wù)管理功能 216
8.2.6 文件管理功能 216
8.2.7 遠(yuǎn)程注冊表管理 216
8.2.8 鍵盤記錄 216
8.2.9 被控端的屏幕截取及控制 217
8.2.10 視頻截取 217
8.2.11 語音監(jiān)聽 217
8.2.12 遠(yuǎn)程卸載 217
8.2.13 分組管理 217
8.3 控制軟件的技術(shù)指標(biāo) 217
8.3.1 隱蔽通信 218
8.3.2 服務(wù)端加殼壓縮 218
8.3.3 程序自身保護(hù)技術(shù) 222
8.3.4 感染系統(tǒng)功能 223
8.4 小結(jié) 223
第9章 遠(yuǎn)程控制軟件的通信架構(gòu) 224
9.1 設(shè)計遠(yuǎn)程控制軟件連接方式 224
9.1.1 典型的木馬連接方式 224
9.1.2 反彈型木馬連接 225
9.2 基本傳輸結(jié)構(gòu)的設(shè)計 225
9.2.1 基本信息結(jié)構(gòu) 225
9.2.2 臨時連接結(jié)構(gòu) 226
9.2.3 進(jìn)程通信結(jié)構(gòu) 226
9.2.4 設(shè)計結(jié)構(gòu)成員變量占用空間的大小 227
9.3 命令調(diào)度過程的結(jié)構(gòu)設(shè)計 227
9.3.1 設(shè)計進(jìn)程傳遞的結(jié)構(gòu) 228
9.3.2 優(yōu)化結(jié)構(gòu)成員變量占用空間的大小 228
9.3.3 傳輸命令結(jié)構(gòu)體定義 229
9.3.4 傳輸命令結(jié)構(gòu)的設(shè)計 229
9.4 小結(jié) 236
第10章 遠(yuǎn)程控制軟件功能模塊的實現(xiàn)——基礎(chǔ)功能 237
10.1 反彈端口和IP自動更新 237
10.1.1 反彈端口原理 237
10.1.2 更新IP模塊代碼實現(xiàn) 239
10.2 基本信息的獲得 240
10.2.1 獲得硬盤序列號 240
10.2.2 獲得服務(wù)端計算機(jī)的基本信息 250
10.3 IP地址轉(zhuǎn)換物理地址 252
10.3.1 QQWry.Dat基本結(jié)構(gòu) 252
10.3.2 了解文件頭 253
10.3.3 了解記錄區(qū) 253
10.3.4 設(shè)計的理由 254
10.3.5 IP地址庫操作類 256
10.4 小結(jié) 265
第11章 遠(yuǎn)程控制軟件功能模塊的實現(xiàn)——標(biāo)準(zhǔn)功能 266
11.1 進(jìn)程管理 266
11.1.1 Windows自帶的任務(wù)管理器 266
11.1.2 進(jìn)程管理實現(xiàn)的原理 267
11.1.3 進(jìn)程管理相關(guān)API函數(shù)的介紹 267
11.1.4 進(jìn)程管理功能實現(xiàn) 269
11.2 文件管理 273
11.2.1 服務(wù)器端兩個重要的函數(shù) 274
11.2.2 客戶端對應(yīng)的兩個函數(shù) 275
11.3 服務(wù)管理 277
11.3.1 客戶端代碼 277
11.3.2 服務(wù)端代碼 278
11.4 服務(wù)端啟動和網(wǎng)絡(luò)更新 279
11.4.1 服務(wù)啟動工作函數(shù) 280
11.4.2 網(wǎng)絡(luò)下載器的選擇和代碼實現(xiàn) 280
11.4.3 分析下載文件并反彈連接 300
11.4.4 上線設(shè)置 301
11.5 遠(yuǎn)程控制命令 302
11.5.1 客戶端代碼 302
11.5.2 服務(wù)端代碼 303
11.6 小結(jié) 304
第12章 遠(yuǎn)程控制軟件功能模塊的實現(xiàn)——高級功能 305
12.1 屏幕捕捉 305
12.1.1 屏幕捕捉程序結(jié)構(gòu) 305
12.1.2 屏幕捕捉程序代碼實現(xiàn) 306
12.2 遠(yuǎn)程屏幕實現(xiàn)方式 311
12.2.1 遠(yuǎn)程屏幕圖像在網(wǎng)絡(luò)上的傳輸過程 312
12.2.2 屏幕抓取與傳輸實現(xiàn) 312
12.2.3 屏幕圖像數(shù)據(jù)流的壓縮與解壓縮 314
12.3 鍵盤記錄 325
12.3.1 客戶端執(zhí)行代碼 325
12.3.2 服務(wù)端執(zhí)行代碼 328
12.4 小結(jié) 329
第13章 遠(yuǎn)程控制軟件功能模塊的實現(xiàn)——擴(kuò)展功能 330
13.1 客戶端歷史記錄提取及系統(tǒng)日志刪除 330
13.2 壓縮功能的實現(xiàn) 332
13.3 DDoS功能模塊 333
13.3.1 基本DDoS功能模塊 333
13.3.2 UDP功能模塊 335
13.3.3 IGMP功能模塊 336
13.3.4 ICMP 功能模塊 338
13.3.5 HTTP功能函數(shù) 340
13.4 SOCKS 5代理實現(xiàn) 341
13.5 視頻監(jiān)控模塊開發(fā) 351
13.6 涉密文件關(guān)鍵字查詢 356
13.7 ADSL撥號連接密碼獲取的原理剖析 360
13.8 小結(jié) 365
第14章 控制軟件后期設(shè)計完善 366
14.1 版本控制 366
14.1.1 SVN簡介 366
14.1.2 SVN使用 366
14.2 界面美化 368
14.2.1 概論 368
14.2.2 具體操作步驟 369
14.2.3 添加系統(tǒng)托盤 370
14.3 小結(jié) 371
第四篇 拓展篇
第15章 網(wǎng)絡(luò)安全編程技術(shù)延伸 374
15.1 內(nèi)網(wǎng)準(zhǔn)入控制技術(shù)發(fā)展分析 374
15.1.1 局域網(wǎng)接入控制技術(shù)發(fā)展分析 374
15.1.2 可行的內(nèi)網(wǎng)接入管理方案 374
15.1.3 軟件接入網(wǎng)關(guān)的原理 375
15.1.4 軟件接入網(wǎng)關(guān)的配置及實現(xiàn) 375
15.1.5 硬件接入網(wǎng)關(guān)的原理 376
15.1.6 硬件接入網(wǎng)關(guān)的認(rèn)證程序流程 377
15.1.7 聯(lián)動802.1x接入認(rèn)證的流程 378
15.1.8 802.1x下的局域網(wǎng)準(zhǔn)入控制方案 379
15.2 網(wǎng)絡(luò)蜘蛛在安全領(lǐng)域的應(yīng)用 381
15.2.1 網(wǎng)絡(luò)蜘蛛的工作原理 381
15.2.2 簡單爬蟲的代碼實現(xiàn) 382
15.3 SSDT及其恢復(fù) 386
15.3.1 認(rèn)識SSDT 386
15.3.2 編程恢復(fù)SSDT 387
15.4 小結(jié) 392