西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
西西首頁(yè) 電腦軟件 安卓軟件 電腦游戲 安卓游戲 排行榜 專題合集

黑客防線2009緩沖區(qū)溢出攻擊與防范專輯

  • 黑客防線2009緩沖區(qū)溢出攻擊與防范專輯
  • 軟件大小:23.6M
  • 更新時(shí)間:2011-09-09 14:59
  • 軟件語(yǔ)言:中文
  • 軟件廠商:
  • 軟件類別:國(guó)產(chǎn)軟件 / 免費(fèi)軟件 / 電子教程
  • 軟件等級(jí):3級(jí)
  • 應(yīng)用平臺(tái):WinXP, WinAll
  • 官方網(wǎng)站:http://elephantinaurance.com/
  • 應(yīng)用備案:
好評(píng):50%
壞評(píng):50%

軟件介紹

Exploit、緩沖區(qū)溢出漏洞是什么?它們有什么異同?
  在網(wǎng)絡(luò)安全技術(shù)飛速發(fā)展的今天,基于緩沖區(qū)溢出漏洞(以下簡(jiǎn)稱漏洞)的研究已經(jīng)越來(lái)越重要,無(wú)數(shù)網(wǎng)絡(luò)安全愛好者開始關(guān)注網(wǎng)絡(luò)安全技術(shù)的核心——漏洞發(fā)掘以及Exploit編寫!昂诳屯ㄟ^(guò)某某漏洞攻破某某大型系統(tǒng)”、“某某企業(yè)系統(tǒng)漏洞導(dǎo)致上億元的商業(yè)損失”……見諸報(bào)端的各種新聞似乎都在強(qiáng)調(diào)一個(gè)問(wèn)題:“漏洞”是黑客惡意攻擊的核心,是黑客入侵的最重要的“門戶”!
  對(duì)于真正喜歡網(wǎng)絡(luò)安全技術(shù),并愿意深入研究技術(shù)的朋友來(lái)說(shuō),各種非專業(yè)信息當(dāng)然是不準(zhǔn)確的,我們需要了解它們的本質(zhì)意義。
  Exploit的英文本意是“利用”!奥┒础笔窃谟布、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在末授權(quán)的情況。訪問(wèn)或破壞系統(tǒng)。


盡管網(wǎng)絡(luò)安全技術(shù)防范人員和居心叵測(cè)的惡意攻擊者,都知道漏洞的危害,然而真正擁有漏洞發(fā)掘和編寫Exploit能力的人,卻依然屈指可數(shù),這涉及以下5個(gè)方面的核心問(wèn)題。

  漏洞的根本存在機(jī)理是什么?
  漏洞的觸發(fā)究竟需要什么條件?
  Exploit的編碼規(guī)范有什么不能違背的原則?
  各種安全策略和安全審計(jì)的限制如何突破?
  如何構(gòu)造Exploit的核心shellCode?
  本書解決的問(wèn)題、本書的特點(diǎn)、本書的結(jié)構(gòu):
  常有網(wǎng)絡(luò)安全愛好者抱怨發(fā)掘漏洞、構(gòu)造Exploit是多么多么的困難,難以找到系統(tǒng)的、全面的、詳盡而深入的漏洞發(fā)掘和Exploit編寫教程,而想擁有一本代碼經(jīng)過(guò)嚴(yán)格測(cè)試,各種細(xì)節(jié)均由實(shí)戰(zhàn)提煉得出,各種漏洞和相關(guān)Exploit都是完全可實(shí)際操作的書籍,卻又是難上加難。編纂本書的目的就是為了解決這些問(wèn)題。
  從經(jīng)典的serv-U溢出,到迅雷、卡巴斯基漏洞存在機(jī)理分析,本書給出了30多個(gè)漏洞的觸發(fā)機(jī)制、發(fā)掘過(guò)程,以及這些漏洞調(diào)試和Exploit編寫的詳盡技術(shù)精華,更有值得深入研究的每一個(gè)漏洞的核心ShellC0de的調(diào)試過(guò)程、實(shí)戰(zhàn)構(gòu)造?紤]到網(wǎng)絡(luò)安全愛好者的技術(shù)層次參差不齊,本書分為“初級(jí)篇”、“分析篇”和“Shellcode篇”,以詳細(xì)分析過(guò)程附帶完整源代碼的方式,將每一步詳細(xì)的分析過(guò)程呈現(xiàn)給讀者,務(wù)求可操作性的完整體現(xiàn),擁有本書的讀者完全可以按照書中的內(nèi)容自己完成相關(guān)漏洞的分析和Exploit的重塑!本書所講述的內(nèi)容僅做學(xué)習(xí)之用。切勿用于非法用途。通過(guò)閱讀本書.希望讀者能夠樹立良好的網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全防御水平。

目錄:


初級(jí)篇
初探緩沖區(qū)溢出攻擊1
Windows下堆溢出初步2
Windows堆棧溢出全面解析6
經(jīng)典WIN32堆棧溢出保護(hù)+突破技術(shù)9
菜鳥版Exploit編寫指南16
簡(jiǎn)單分析IFrame漏洞20
免費(fèi)才是我們的最愛——RealServer遠(yuǎn)程溢出漏洞分析22
lsasrv.dll遠(yuǎn)程溢出26
Serv-UFTP漏洞舊飯重炒29
Hacker+Cracker+Sniffer的綜合利用33
在Windows下對(duì)比學(xué)習(xí)Linux堆棧溢出36
采眾家之長(zhǎng)分析及改進(jìn)CMail漏洞42
從MS03-049漏洞利用看調(diào)試系統(tǒng)進(jìn)程45
我來(lái)寫ShellCode生成器48
Windows整數(shù)溢出初步51
溢出漏洞掃描技術(shù)54
新手溢出TFTPD57
初探堆棧溢出59

分析篇
堆棧溢出點(diǎn)定位原理分析62
巧妙分析JPEG處理漏洞65
從分析MS06-040談Metasploit攻擊代碼提取68
分析和利用W32Dasm溢出漏洞72
玩轉(zhuǎn)Winamp漏洞76
RealPlayer溢出分析+利用80
Realplay.smil文件溢出漏洞分析83
PNP溢出漏洞分析+利用85
Word溢出漏洞分析與利用88
Excel溢出漏洞分析+利用94
親密接觸MS06-05597
WinZip溢出漏洞分析+利用99
迅雷5遠(yuǎn)程拒絕服務(wù)漏洞0Day分析101
MS07-004分析和利用103
IPMsg溢出的簡(jiǎn)單分析105
WinRAR7z文件名溢出分析和利用107
ShellCode到洞悉溢出漏洞原理111
FuzzinginWord溢出分析和利用113
重溫MDBFile文件漏洞115
OllyDbgFormatString0Day分析與利用118
WinRAR棧溢出分析和利用120
從卡巴漏洞管窺內(nèi)核模式ShellCode的編寫123
WindowsCE緩沖區(qū)溢出利用技術(shù)127
隔山打牛之RealPlayer棧溢出134

ShellCode篇
定制特殊的ShellCode138
定制自己的ShellCode之二141
ShellCode編碼變形大法144
編寫變形的ShellCode實(shí)戰(zhàn)篇146
打造Windows下自己的ShellCode149
讓ShellCode突破系統(tǒng)版本限制153
《射雕》之突破Windows個(gè)人防火墻157
穿墻ShellCode的編寫+應(yīng)用161
突破溢出數(shù)據(jù)包長(zhǎng)度限制——編寫分段傳送的ShellCode(上)165
突破溢出數(shù)據(jù)包長(zhǎng)度限制——編寫分段傳送的ShellCode(下)167
突破防火墻的非管道ShellCode171
ShellCode自動(dòng)化提取的設(shè)計(jì)與實(shí)現(xiàn)175
能夠生成木馬的ShellCode177
編寫Word木馬的ShellCode180
不死的ShellCode182
打造自己的ShellCode綜合分析工具185
編寫全數(shù)字字母的ShellCode188
再談全字母數(shù)字的ShellCode的編寫190
The短er,thebetter——精簡(jiǎn)你的數(shù)字字母ShellCode193
打造200字節(jié)的最短通用ShellCode198
編寫Unicode有效的ShellCode202
編寫繞過(guò)卡巴主動(dòng)防御的ShellCode204
SP2下利用TEB執(zhí)行ShellCode206
安全搜索進(jìn)程內(nèi)存空間208
再談繞過(guò)卡巴斯基主動(dòng)防御系統(tǒng)211

軟件標(biāo)簽: 黑客防線 溢出

其他版本下載

最新評(píng)論查看所有(19)條評(píng)論 >

第 20 樓 日本CZ88.NET 網(wǎng)友 客人 2011/8/30 15:48:14
灰鴿子本來(lái)就是病毒呀.......

支持( 0 ) 蓋樓(回復(fù))

第 19 樓 廣東東莞CZ88.NET 網(wǎng)友 客人 2011/8/26 20:09:49
ssb,這就病毒啊,自己免殺嗎,笨

支持( 0 ) 蓋樓(回復(fù))

第 17 樓 上海有線通 網(wǎng)友 客人 2011/8/19 18:54:05
這是病毒!

支持( 0 ) 蓋樓(回復(fù))

第 16 樓 四川鐵通 網(wǎng)友 客人 2011/7/31 13:13:23
誰(shuí)會(huì)用教我.

支持( 0 ) 蓋樓(回復(fù))

第 15 樓 馬來(lái)西亞CZ88.NET 網(wǎng)友 客人 2011/7/14 13:18:52
thank friend remind

支持( 0 ) 蓋樓(回復(fù))

第 14 樓 福建三明永安電信 網(wǎng)友 客人 2011/7/12 10:19:40
無(wú)聊。。。。。。。。。。。。

支持( 0 ) 蓋樓(回復(fù))

第 13 樓 廈門大學(xué)漳州校?9?? 網(wǎng)友 客人 2011/6/19 14:54:10
SB這本身就是木馬啊

支持( 1 ) 蓋樓(回復(fù))

第 12 樓 北京開心網(wǎng) 網(wǎng)友 客人 2011/5/14 17:48:53
呸!有病毒啊

支持( 0 ) 蓋樓(回復(fù))

第 11 樓 湖南長(zhǎng)沙聯(lián)通 網(wǎng)友 客人 2011/5/12 18:54:37
我上當(dāng)了。。。暈

支持( 0 ) 蓋樓(回復(fù))

第 10 樓 云南昆明鐵通 網(wǎng)友 客人 2011/5/9 22:40:17
木馬,請(qǐng)不要上當(dāng)

支持( 0 ) 蓋樓(回復(fù))

發(fā)表評(píng)論

昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
查看所有(19)條評(píng)論 > 字?jǐn)?shù): 0/500

TOP
軟件下載