Visual C++黑客編程揭秘與防范

第一篇 基礎(chǔ)篇
第1章 開發(fā)網(wǎng)絡(luò)安全程序基礎(chǔ) 2
1.1 認(rèn)識(shí)Windows API和Socket 2
1.1.1 Windows API編程的優(yōu)點(diǎn) 2
1.1.2 Socket通信流程 3
1.2 服務(wù)器端Socket編程 4
1.2.1 使用Socket前的準(zhǔn)備工作 4
1.2.2 建立Socket 4
1.2.3 綁定端口 5
1.2.4 監(jiān)聽端口 6
1.2.5 創(chuàng)建服務(wù)器端接受客戶端請(qǐng)求 6
1.2.6 服務(wù)器端響應(yīng)客戶端連接請(qǐng)求 7
1.2.7 完成服務(wù)端與客戶端Socket連接 8
1.3 客戶端Socket編程 9
1.3.1 建立客戶端的Socket 9
1.3.2 發(fā)起連接申請(qǐng) 9
1.4 用Socket實(shí)現(xiàn)數(shù)據(jù)的傳送 9
1.4.1 認(rèn)識(shí)TCP Socket與UDP Socket 10
1.4.2 發(fā)送和接收數(shù)據(jù)的函數(shù) 10
1.5 自定義Socket通信類 12
1.5.1 使用類的意義 12
1.5.2 VC中創(chuàng)建通信類 13
1.5.3 通信類的代碼實(shí)現(xiàn) 16
1.6 小結(jié) 21
第2章 網(wǎng)絡(luò)掃描器程序的實(shí)現(xiàn)和代碼分析 22
2.1 掃描器的產(chǎn)生及原理 22
2.1.1 掃描器的產(chǎn)生 22
2.1.2 各種掃描器的原理及性能簡(jiǎn)介 23
2.2 主機(jī)掃描技術(shù) 25
2.2.1 ICMP Echo掃描 25
2.2.2 ARP掃描 25
2.3 端口掃描技術(shù) 27
2.3.1 常用端口簡(jiǎn)介 27
2.3.2 TCP connect掃描 28
2.3.3 TCP SYN掃描 28
2.4 操作系統(tǒng)識(shí)別技術(shù) 29
2.4.1 根據(jù)ICMP協(xié)議的應(yīng)用得到TTL值 29
2.4.2 獲取應(yīng)用程序標(biāo)識(shí) 30
2.4.3 利用TCP/IP協(xié)議棧指紋鑒別 30
2.4.4 操作系統(tǒng)指紋識(shí)別依據(jù) 30
2.4.5 操作系統(tǒng)指紋識(shí)別代碼實(shí)現(xiàn) 33
2.4.6 Web站點(diǎn)猜測(cè) 40
2.4.7 綜合分析 41
2.5 掃描器程序?qū)崿F(xiàn) 42
2.5.1 ICMP echo掃描原理 43
2.5.2 ICMP echo掃描的實(shí)現(xiàn)方法 44
2.5.3 ARP掃描的原理 48
2.5.4 ARP掃描的實(shí)現(xiàn)方法 48
2.5.5 TCP SYN掃描的原理 53
2.5.6 TCP SYN掃描的實(shí)現(xiàn)方法 54
2.5.7 綜合應(yīng)用實(shí)例-ARP欺騙程序 56
2.5.8 ARP欺騙的原理 56
2.5.9 環(huán)境初始化 57
2.5.10 欺騙主程序?qū)崿F(xiàn) 61
2.6 資產(chǎn)信息掃描器開發(fā) 66
2.6.1 資產(chǎn)信息掃描器的應(yīng)用范圍 66
2.6.2 掃描器的原理(基于SNMP協(xié)議) 66
2.6.3 掃描器的實(shí)現(xiàn)方法(基于SNMP協(xié)議) 67
2.7 小結(jié) 69
第3章 基于認(rèn)證的掃描程序 70
3.1 通信認(rèn)證的暴力破解剖析 70
3.1.1 FTP協(xié)議暴力破解原理 70
3.1.2 FTP協(xié)議暴力破解實(shí)現(xiàn)方法 70
3.1.3 IMAP協(xié)議破解原理 72
3.1.4 IMAP協(xié)議破解實(shí)現(xiàn)方法 73
3.1.5 POP3協(xié)議暴力破解原理 74
3.1.6 POP3協(xié)議暴力破解實(shí)現(xiàn)方法 75
3.1.7 Telnet協(xié)議暴力破解原理 77
3.1.8 Telnet協(xié)議暴力破解實(shí)現(xiàn)方法 77
3.2 防范惡意掃描及代碼實(shí)現(xiàn) 79
3.2.1 防范惡意掃描的原理 80
3.2.2 防范惡意掃描的實(shí)現(xiàn)方法 80
3.3 小結(jié) 83
第二篇 提高篇
第4章 拒絕服務(wù)攻擊剖析及防范 86
4.1 拒絕服務(wù)原理及概述 86
4.1.1 拒絕服務(wù)攻擊技術(shù)類別 86
4.1.2 拒絕服務(wù)攻擊形式 87
4.2 拒絕服務(wù)攻擊原理及概述 88
4.2.1 DoS攻擊剖析 88
4.2.2 DDoS攻擊剖析 88
4.2.3 DRDoS攻擊剖析 89
4.2.4 CC攻擊剖析 90
4.3 拒絕服務(wù)攻擊原理剖析 90
4.3.1　DoS實(shí)現(xiàn)的原理 90
4.3.2 DRDoS攻擊實(shí)現(xiàn)剖析 107
4.3.3 CC攻擊實(shí)現(xiàn)剖析 115
4.3.4 修改連接數(shù)限制 117
4.4 拒絕服務(wù)攻擊防范 121
4.4.1 拒絕服務(wù)攻擊現(xiàn)象及影響 121
4.4.2 DoS攻擊的防范 121
4.4.3 DRDoS攻擊的防范 122
4.4.4 CC攻擊的防范 122
4.5 小結(jié) 124
第5章 感染型下載者 125
5.1 感染功能描述 125
5.1.1 話說熊貓燒香病毒 125
5.1.2 認(rèn)識(shí)“下載者” 126
5.1.3 感染功能描述 127
5.2 感染型下載者工作流程剖析 133
5.3 感染磁盤剖析 135
5.3.1 感染所有磁盤原理 135
5.3.2 感染所有磁盤的方法 135
5.4 感染U盤和移動(dòng)硬盤剖析 135
5.4.1 U盤和移動(dòng)硬盤感染的原理 136
5.4.2 U盤和移動(dòng)硬盤感染剖析 136
5.5 關(guān)閉殺毒軟件和文件下載的原理剖析 139
5.5.1 關(guān)閉殺毒軟件的原理 139
5.5.2 關(guān)閉殺毒軟件和文件下載的方法 139
5.6 結(jié)束指定進(jìn)程 142
5.6.1 結(jié)束指定進(jìn)程的原理 143
5.6.2 結(jié)束指定進(jìn)程的實(shí)現(xiàn)方法 143
5.6.3 暴力結(jié)束進(jìn)程 144
5.7 局域網(wǎng)感染 150
5.7.1 局域網(wǎng)感染原理 150
5.7.2 局域網(wǎng)感染的方法 150
5.8 隱藏進(jìn)程 153
5.8.1 隱藏進(jìn)程的原理 153
5.8.2 隱藏進(jìn)程的實(shí)現(xiàn)方法 154
5.9 感染可執(zhí)行文件 155
5.9.1 感染可執(zhí)行文件的原理 155
5.9.2 感染可執(zhí)行文件的方法 155
5.10 感染網(wǎng)頁文件 158
5.10.1 感染網(wǎng)頁文件的原理 158
5.10.2 感染網(wǎng)頁文件的實(shí)現(xiàn)方法剖析 158
5.11 多文件下載 160
5.11.1 多文件下載的原理 160
5.11.2 多文件下載的實(shí)現(xiàn)方法 160
5.12 自刪除功能 162
5.12.1 自刪除功能的原理 162
5.12.2 自刪除功能的實(shí)現(xiàn)方法 162
5.13 下載者調(diào)用外部程序 163
5.13.1 下載者調(diào)用外部程序的原理 163
5.13.2 下載者調(diào)用外部程序的實(shí)現(xiàn)方法 163
5.14 “機(jī)器狗”程序 166
5.14.1 “機(jī)器狗”程序原理 167
5.14.2 “機(jī)器狗”實(shí)現(xiàn)剖析 168
5.15 利用第三方程序漏洞剖析 172
5.16 程序其他需要注意的地方 174
5.16.1 窗口程序的創(chuàng)建 174
5.16.2 應(yīng)用程序互斥處理 175
5.16.3 禁止關(guān)閉窗口 176
5.17 小結(jié) 176
第6章 下載者程序的防范 177
6.1 下載者的防范措施 177
6.1.1 U盤感染的防范 177
6.1.2 驅(qū)動(dòng)級(jí)病毒的防范 179
6.1.3 阻止第三方程序引起的漏洞 180
6.1.4 本地計(jì)算機(jī)防范ARP程序運(yùn)行 181
6.1.5 其他需要注意的地方 182
6.2 U盤病毒防火墻的開發(fā) 182
6.2.1 U盤病毒防火墻的功能及實(shí)現(xiàn)技術(shù) 182
6.2.2 U盤病毒防火墻的代碼實(shí)現(xiàn) 183
6.3 小結(jié) 188
第7章 淺談RootKit 189
7.1 RootKit與系統(tǒng)內(nèi)核功能 189
7.1.1 RootKit簡(jiǎn)介 189
7.1.2 RootKit相關(guān)的系統(tǒng)功能 189
7.1.3 Rootkit的分類及實(shí)現(xiàn)剖析 190
7.2 RootKit對(duì)抗殺毒軟件剖析 193
7.2.1 增加空節(jié)來感染PE文件 193
7.2.2 通過Rootkit來繞過網(wǎng)絡(luò)監(jiān)控 198
7.2.3 繞過主動(dòng)防御的方法 200
7.2.4 關(guān)于進(jìn)程PEB結(jié)構(gòu)的修改實(shí)現(xiàn) 202
7.2.5 RootKit程序?qū)嵗?205
7.3 小結(jié) 210
第三篇 綜合篇
第8章 用VC開發(fā)遠(yuǎn)程控制軟件 212
8.1 遠(yuǎn)程控制軟件簡(jiǎn)介 212
8.1.1 遠(yuǎn)程控制軟件的形式 212
8.1.2 遠(yuǎn)程控制軟件的特點(diǎn) 213
8.2 遠(yuǎn)程控制軟件的功能 214
8.2.1 反向連接功能 214
8.2.2 動(dòng)態(tài)更新IP功能 214
8.2.3 獲取詳細(xì)的計(jì)算機(jī)配置信息 215
8.2.4 進(jìn)程管理功能 215
8.2.5 服務(wù)管理功能 216
8.2.6 文件管理功能 216
8.2.7 遠(yuǎn)程注冊(cè)表管理 216
8.2.8 鍵盤記錄 216
8.2.9 被控端的屏幕截取及控制 217
8.2.10 視頻截取 217
8.2.11 語音監(jiān)聽 217
8.2.12 遠(yuǎn)程卸載 217
8.2.13 分組管理 217
8.3 控制軟件的技術(shù)指標(biāo) 217
8.3.1 隱蔽通信 218
8.3.2 服務(wù)端加殼壓縮 218
8.3.3 程序自身保護(hù)技術(shù) 222
8.3.4 感染系統(tǒng)功能 223
8.4 小結(jié) 223
第9章 遠(yuǎn)程控制軟件的通信架構(gòu) 224
9.1 設(shè)計(jì)遠(yuǎn)程控制軟件連接方式 224
9.1.1 典型的木馬連接方式 224
9.1.2 反彈型木馬連接 225
9.2 基本傳輸結(jié)構(gòu)的設(shè)計(jì) 225
9.2.1 基本信息結(jié)構(gòu) 225
9.2.2 臨時(shí)連接結(jié)構(gòu) 226
9.2.3 進(jìn)程通信結(jié)構(gòu) 226
9.2.4 設(shè)計(jì)結(jié)構(gòu)成員變量占用空間的大小 227
9.3 命令調(diào)度過程的結(jié)構(gòu)設(shè)計(jì) 227
9.3.1 設(shè)計(jì)進(jìn)程傳遞的結(jié)構(gòu) 228
9.3.2 優(yōu)化結(jié)構(gòu)成員變量占用空間的大小 228
9.3.3 傳輸命令結(jié)構(gòu)體定義 229
9.3.4 傳輸命令結(jié)構(gòu)的設(shè)計(jì) 229
9.4 小結(jié) 236
第10章 遠(yuǎn)程控制軟件功能模塊的實(shí)現(xiàn)——基礎(chǔ)功能 237
10.1 反彈端口和IP自動(dòng)更新 237
10.1.1 反彈端口原理 237
10.1.2 更新IP模塊代碼實(shí)現(xiàn) 239
10.2 基本信息的獲得 240
10.2.1 獲得硬盤序列號(hào) 240
10.2.2 獲得服務(wù)端計(jì)算機(jī)的基本信息 250
10.3 IP地址轉(zhuǎn)換物理地址 252
10.3.1 QQWry.Dat基本結(jié)構(gòu) 252
10.3.2 了解文件頭 253
10.3.3 了解記錄區(qū) 253
10.3.4 設(shè)計(jì)的理由 254
10.3.5 IP地址庫操作類 256
10.4 小結(jié) 265
第11章 遠(yuǎn)程控制軟件功能模塊的實(shí)現(xiàn)——標(biāo)準(zhǔn)功能 266
11.1 進(jìn)程管理 266
11.1.1 Windows自帶的任務(wù)管理器 266
11.1.2 進(jìn)程管理實(shí)現(xiàn)的原理 267
11.1.3 進(jìn)程管理相關(guān)API函數(shù)的介紹 267
11.1.4 進(jìn)程管理功能實(shí)現(xiàn) 269
11.2 文件管理 273
11.2.1 服務(wù)器端兩個(gè)重要的函數(shù) 274
11.2.2 客戶端對(duì)應(yīng)的兩個(gè)函數(shù) 275
11.3 服務(wù)管理 277
11.3.1 客戶端代碼 277
11.3.2 服務(wù)端代碼 278
11.4 服務(wù)端啟動(dòng)和網(wǎng)絡(luò)更新 279
11.4.1 服務(wù)啟動(dòng)工作函數(shù) 280
11.4.2 網(wǎng)絡(luò)下載器的選擇和代碼實(shí)現(xiàn) 280
11.4.3 分析下載文件并反彈連接 300
11.4.4 上線設(shè)置 301
11.5 遠(yuǎn)程控制命令 302
11.5.1 客戶端代碼 302
11.5.2 服務(wù)端代碼 303
11.6 小結(jié) 304
第12章 遠(yuǎn)程控制軟件功能模塊的實(shí)現(xiàn)——高級(jí)功能 305
12.1 屏幕捕捉 305
12.1.1 屏幕捕捉程序結(jié)構(gòu) 305
12.1.2 屏幕捕捉程序代碼實(shí)現(xiàn) 306
12.2 遠(yuǎn)程屏幕實(shí)現(xiàn)方式 311
12.2.1 遠(yuǎn)程屏幕圖像在網(wǎng)絡(luò)上的傳輸過程 312
12.2.2 屏幕抓取與傳輸實(shí)現(xiàn) 312
12.2.3 屏幕圖像數(shù)據(jù)流的壓縮與解壓縮 314
12.3 鍵盤記錄 325
12.3.1 客戶端執(zhí)行代碼 325
12.3.2 服務(wù)端執(zhí)行代碼 328
12.4 小結(jié) 329
第13章 遠(yuǎn)程控制軟件功能模塊的實(shí)現(xiàn)——擴(kuò)展功能 330
13.1 客戶端歷史記錄提取及系統(tǒng)日志刪除 330
13.2 壓縮功能的實(shí)現(xiàn) 332
13.3 DDoS功能模塊 333
13.3.1 基本DDoS功能模塊 333
13.3.2 UDP功能模塊 335
13.3.3 IGMP功能模塊 336
13.3.4 ICMP 功能模塊 338
13.3.5 HTTP功能函數(shù) 340
13.4 SOCKS 5代理實(shí)現(xiàn) 341
13.5 視頻監(jiān)控模塊開發(fā) 351
13.6 涉密文件關(guān)鍵字查詢 356
13.7 ADSL撥號(hào)連接密碼獲取的原理剖析 360
13.8 小結(jié) 365
第14章 控制軟件后期設(shè)計(jì)完善 366
14.1 版本控制 366
14.1.1 SVN簡(jiǎn)介 366
14.1.2 SVN使用 366
14.2 界面美化 368
14.2.1 概論 368
14.2.2 具體操作步驟 369
14.2.3 添加系統(tǒng)托盤 370
14.3 小結(jié) 371
第四篇 拓展篇
第15章 網(wǎng)絡(luò)安全編程技術(shù)延伸 374
15.1 內(nèi)網(wǎng)準(zhǔn)入控制技術(shù)發(fā)展分析 374
15.1.1 局域網(wǎng)接入控制技術(shù)發(fā)展分析 374
15.1.2 可行的內(nèi)網(wǎng)接入管理方案 374
15.1.3 軟件接入網(wǎng)關(guān)的原理 375
15.1.4 軟件接入網(wǎng)關(guān)的配置及實(shí)現(xiàn) 375
15.1.5 硬件接入網(wǎng)關(guān)的原理 376
15.1.6 硬件接入網(wǎng)關(guān)的認(rèn)證程序流程 377
15.1.7 聯(lián)動(dòng)802.1x接入認(rèn)證的流程 378
15.1.8 802.1x下的局域網(wǎng)準(zhǔn)入控制方案 379
15.2 網(wǎng)絡(luò)蜘蛛在安全領(lǐng)域的應(yīng)用 381
15.2.1 網(wǎng)絡(luò)蜘蛛的工作原理 381
15.2.2 簡(jiǎn)單爬蟲的代碼實(shí)現(xiàn) 382
15.3 SSDT及其恢復(fù) 386
15.3.1 認(rèn)識(shí)SSDT 386
15.3.2 編程恢復(fù)SSDT 387
15.4 小結(jié) 392