黑客攻防實戰(zhàn)編程

第1章 Web入侵腳本編程 1
1.1 SQL 注入攻擊研究 1
1.1.1 測試環(huán)境的搭建 1
1.1.2 一個簡單的實例 5
1.1.3 用瀏覽器直接提交數(shù)據(jù) 10
1.1.4 注入型攻擊原理 11
1.1.5 典型攻擊過程及代碼分析 15
1.1.6 Very-Zone SQL注入漏洞代碼分析 20
1.1.7 動易商城2006 SQL注入漏洞代碼分析 23
1.1.8 常見的SQL注入漏洞檢測工具 28
1.1.9 如何防御SQL注入攻擊 34
1.2 跨站腳本攻擊 36
1.2.1 跨站攻擊的來源 37
1.2.2 簡單留言本的跨站漏洞 37
1.2.3 跨站漏洞腳本分析 39
1.2.4 預(yù)防和防御跨站漏洞 47
第2章 病毒原理及代碼解析 49
2.1 計算機(jī)病毒基本知識 49
2.1.1 分類 50
2.1.2 傳播途徑 51
2.1.3 命名規(guī)則 52
2.2 病毒原理及程序分析 54
2.2.1 病毒原理與基礎(chǔ)知識 54
2.2.2 重定位變量 62
2.2.3 獲取API函數(shù)地址 63
2.2.4 文件搜索技術(shù) 69
2.2.5 病毒感染技術(shù) 69
2.2.6 實例分析 70
2.3 Auto病毒 78
2.4 小結(jié) 81
2.5 相關(guān)鏈接與參考資料 81
第3章 木馬網(wǎng)馬程序分析 82
3.1 木馬綜述 82
3.1.1 木馬的起源 82
3.1.2 木馬的種類 83
3.1.3 木馬技術(shù)的發(fā)展 85
3.2 木馬的工作原理及程序分析 87
3.2.1 木馬的運行機(jī)制 87
3.2.2 木馬的常見欺騙方式 88
3.2.3 木馬的隱藏及其啟動方式 89
3.2.4 木馬關(guān)鍵技術(shù)及程序分析 93
3.3 網(wǎng)頁木馬 130
3.3.1 概述 130
3.3.2 網(wǎng)頁木馬與漏洞 132
3.3.3 網(wǎng)馬程序分析 134
3.4 小結(jié) 136
3.5 相關(guān)鏈接 136
第4章 軟件加密與解密 137
4.1 軟件加密方法 137
4.1.1 序列號保護(hù) 137
4.1.2 軟件狗 138
4.1.3 時間限制 139
4.1.4 Key文件保護(hù) 139
4.1.5 CD-Check 140
4.1.6 許可證管理方式 140
4.2 軟件加密技術(shù)和注冊機(jī)制 141
4.2.1 對稱密鑰密碼體制 141
4.2.2 非對稱密鑰密碼體制 142
4.2.3 單向散列算法 144
4.3 注冊機(jī)程序分析 144
4.3.1 工作原理 144
4.3.2 生成注冊碼 146
4.3.3 用戶注冊 148
4.4 軟件解密方法 150
4.4.1 使用OllyDbg 150
4.4.2 使用IDA 155
4.5 軟件解密實例分析 159
4.6 反跟蹤技術(shù) 166
4.6.1 反調(diào)試技術(shù) 166
4.6.2 斷點檢測技術(shù) 166
4.6.3 反靜態(tài)分析技術(shù) 167
4.7 小結(jié) 167
4.8 相關(guān)鏈接與參考資料 167
第5章 ShellCode原理及其編寫 168
5.1 緩沖區(qū)溢出 168
5.1.1 棧溢出 171
5.1.2 堆溢出 173
5.1.3 格式化字符串漏洞 175
5.1.4 整數(shù)溢出引發(fā)的緩沖區(qū)溢出 177
5.2 ShellCode 180
5.3 定位ShellCode 183
5.4 偽裝ShellCode 188
5.5 最后的準(zhǔn)備 191
5.5.1 PE文件分析 191
5.5.2 獲取Kernel32.dll文件基址 196
5.6 生成ShellCode 201
5.7 ShellCode實例分析 211
5.7.1 漏洞簡介 211
5.7.2 WinXP SP1下的ShellCode 212
5.8 小結(jié) 216
5.9 相關(guān)鏈接與參考資料 216
第6章 漏洞溢出程序分析與設(shè)計 217
6.1 緩沖區(qū)溢出漏洞產(chǎn)生的原理 217
6.1.1 棧溢出 218
6.1.2 堆溢出 219
6.2 類Unix下本地溢出研究 220
6.2.1 ret定位 220
6.2.2 構(gòu)造ShellCode 221
6.2.3 類Unix本地利用方法及實例 224
6.2.4 類Unix下獲得root權(quán)限的方法 227
6.3 Windows下本地溢出研究 229
6.3.1 ret定位 229
6.3.2 構(gòu)造ShellCode 230
6.3.3 Windows下本地利用實例 233
6.4 Windows下遠(yuǎn)程溢出研究 235
6.4.1 Windows下緩沖區(qū)溢出 235
6.4.2 Windows下遠(yuǎn)程溢出實例分析 240
6.5 自動化溢出測試工具M(jìn)etasploit 245
6.5.1 簡介 245
6.5.2 msfweb模式 246
6.5.3 實例分析——ms03-026 254
6.5.4 msfconsole模式 256
6.6 防范溢出漏洞 262
6.6.1 編寫安全的代碼 262
6.6.2 堆棧不可執(zhí)行 267
6.6.3 檢查數(shù)組邊界 268
6.6.4 數(shù)據(jù)段不可執(zhí)行 268
6.6.5 硬件級別保護(hù) 268
6.7 小結(jié) 269
6.8 相關(guān)鏈接與參考資料 269
附表：Metasploit Payload列表 269
第7章 漏洞挖掘與Fuzzing程序設(shè)計 271
7.1 漏洞概述 271
7.2 Fuzzing技術(shù)簡介 272
7.2.1 黑盒測試與Fuzzing技術(shù) 272
7.2.2 Fuzzing漏洞挖掘?qū)嵗治?273
7.3 Fuzzing工具 285
7.3.1 Fuzz 285
7.3.2 Ftpfuzz 292
7.3.3 FileFuzz 303
7.4 Fuzzing程序設(shè)計 310
7.4.1 Python腳本語言 310
7.4.2 Fuzzing工具的開發(fā) 339
7.4.3 Python攻擊腳本編寫 350
7.5 小結(jié) 359
7.6 相關(guān)鏈接與參考資料 360