定向網(wǎng)絡攻擊：由漏洞利用與惡意軟件驅動的多階段攻擊

第1章 導論
參考文獻
第2章 情報搜集
2．1 情報搜集過程
2．2 開源情報、網(wǎng)絡情報和人力情報
2．3 在線社交網(wǎng)絡案例分析
參考文獻
第3章 感染目標
3．1 入侵的要素
3．2 模型A——魚叉式網(wǎng)絡釣魚攻擊：惡意附件
3．3 模型B——魚叉式網(wǎng)絡釣魚攻擊：嵌入式惡意鏈接
3．4 模型C——“水坑”式攻擊
3．5 模型D——自帶辦公設備作為感染載體：USB
3．6 模型E——直接入侵：網(wǎng)絡漏洞攻擊
參考文獻
第4章 系統(tǒng)漏洞攻擊
4．1 對定向攻擊中漏洞攻擊進行建模
4．2 支持系統(tǒng)漏洞攻擊的要素
4．2．1 “瀏覽器漏洞攻擊包”（BEP）
4．2．2 零日漏洞和攻擊
4．3 防御機制及現(xiàn)有緩解措施
4．4 漏洞攻擊技術剖析
4．4．1 “返回庫函數(shù)”攻擊
4．4．2 面向返回的編程
4．4．3 針對DEP和ASLR的攻擊
4．4．4 挖掘內部信息泄露漏洞
4．5 瀏覽器漏洞攻擊范式
4．6 網(wǎng)頁掛馬下載攻擊模型
4．6．1 受損的網(wǎng)站／域
4．6．2 感染網(wǎng)站
4．6．3 運行BEP以及分布式鏈接
4．6．4 標記用戶環(huán)境進行
4．6．5 攻擊堆——漏洞攻擊模型
4．6．6 堆噴射
4．6．7 堆風水／堆“按摩”
4．7 隱身惡意軟件的設計與策略
4．7．1 “鉤掛”技術
4．7．2 繞過靜態(tài)和動態(tài)檢測的機制
參考文獻
第5章 數(shù)據(jù)泄露機制
5．1 第一階段：數(shù)據(jù)收集機制
5．2 第二階段：數(shù)據(jù)傳輸
參考文獻
第6章 維持控制與橫向移動
第7章 為什么定向網(wǎng)絡攻擊容易實施？
第8章 挑戰(zhàn)與對策
第9章 結束語
縮略語