[图书类] [PDF] [] 《黑客防线2009缓冲区溢出攻击与防范专辑》PDF+光盘镜像完整版

--> 中文名:  黑客防线2009缓冲区溢出攻击与防范专辑作者:  《黑客防线》编辑部图书分类:  软件版本:  PDF+光盘镜像完整版出版社:  人民邮电出版社书号:  7115204241/9787115204240发行时间:  2009年06月地区:  大陆语言:  简体中文简介:  内容简介Exploit、缓冲区溢出漏洞是什么？它们有什么异同？　　在网络安全技术飞速发展的今天，基于缓冲区溢出漏洞（以下简称漏洞）的研究已经越来越重要，无数网络安全爱好者开始关注网络安全技术的核心——漏洞发掘以及Exploit编写。“黑客通过某某漏洞攻破某某大型系统”、“某某企业系统漏洞导致上亿元的商业损失”……见诸报端的各种新闻似乎都在强调一个问题：“漏洞”是黑客恶意攻击的核心，是黑客入侵的最重要的“门户”！　　对于真正喜欢网络安全技术，并愿意深入研究技术的朋友来说，各种非专业信息当然是不准确的，我们需要了解它们的本质意义。　　Exploit的英文本意是“利用”。“漏洞”是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在末授权的情况。访问或破坏系统。　　很多时候，许多网络安全专家都混淆了两者的概念——我们首先需要明确的是它们二者之间的关系：有漏洞不一定就有Exploit（利用），而有Exploit就肯定存在漏洞！　　漏洞分析有何意义？有何困难？　　漏洞存在的本质原因是因为所有程序都是由人编写的，任何一种思维的惯性和不严谨性都可能造成致命漏洞的出现，而漏洞的存在意味着原以为安全的系统有了崩塌的可能。当今网络的快速发展改变了人们的生活和工作习惯，人们已经习惯了将重要资料存放在计算机里，网络上也存在越来越多的秘密信息，这也是黑客们SOU梭漏洞并进行攻击的主要原因。随着网络的发展，漏洞必将具有越来越大的危害性！　　尽管网络安全技术防范人员和居心叵测的恶意攻击者，都知道漏洞的危害，然而真正拥有漏洞发掘和编写Exploit能力的人，却依然屈指可数，这涉及以下5个方面的核心问题。　　漏洞的根本存在机理是什么？　　漏洞的触发究竟需要什么条件？　　Exploit的编码规范有什么不能违背的原则？　　各种安全策略和安全审计的限制如何突破？　　如何构造Exploit的核心shellCode？　　本书解决的问题、本书的特点、本书的结构：　　常有网络安全爱好者抱怨发掘漏洞、构造Exploit是多么多么的困难，难以找到系统的、全面的、详尽而深入的漏洞发掘和Exploit编写教程，而想拥有一本代码经过严格测试，各种细节均由实战提炼得出，各种漏洞和相关Exploit都是完全可实际操作的书籍，却又是难上加难。编纂本书的目的就是为了解决这些问题。内容截图
目录:  初级篇初探缓冲区溢出攻击1Windows下堆溢出初步2Windows堆栈溢出全面解析6经典WIN32堆栈溢出保护+突破技术9菜鸟版Exploit编写指南16简单分析IFrame漏洞20免费才是我们的最爱——RealServer远程溢出漏洞分析22lsasrv.dll远程溢出26Hacker＋Cracker＋Sniffer的综合利用33在Windows下对比学习Linux堆栈溢出36采众家之长分析及改进CMail漏洞42从MS03-049漏洞利用看调试系统进程45我来写ShellCode生成器48Windows整数溢出初步51溢出漏洞扫描技术54新手溢出TFTPD57初探堆栈溢出59分析篇堆栈溢出点定位原理分析62巧妙分析JPEG处理漏洞65从分析MS06-040谈Metasploit攻击代码提取68分析和利用W32Dasm溢出漏洞72玩转Winamp漏洞76RealPlayer溢出分析+利用80Realplay.smil文件溢出漏洞分析83PNP溢出漏洞分析+利用85Word溢出漏洞分析与利用88Excel溢出漏洞分析+利用94亲密接触MS06-05597WinZip溢出漏洞分析+利用99迅雷5远程拒绝服务漏洞0Day分析101MS07-004分析和利用103IPMsg溢出的简单分析105WinRAR7z文件名溢出分析和利用107ShellCode到洞悉溢出漏洞原理111FuzzinginWord溢出分析和利用113重温MDBFile文件漏洞115OllyDbgFormatString0Day分析与利用118WinRAR栈溢出分析和利用120从卡巴漏洞管窥内核模式ShellCode的编写123WindowsCE缓冲区溢出利用技术127隔山打牛之RealPlayer栈溢出134ShellCode篇定制特殊的ShellCode138定制自己的ShellCode之二141ShellCode编码变形大法144编写变形的ShellCode实战篇146打造Windows下自己的ShellCode149让ShellCode突破系统版本限制153《射雕》之突破Windows个人防火墙157穿墙ShellCode的编写+应用161突破溢出数据包长度限制——编写分段传送的ShellCode(上)165突破溢出数据包长度限制——编写分段传送的ShellCode(下)167突破防火墙的非管道ShellCode171ShellCode自动化提取的设计与实现175能够生成木马的ShellCode177编写Word木马的ShellCode180不死的ShellCode182打造自己的ShellCode综合分析工具185编写全数字字母的ShellCode188再谈全字母数字的ShellCode的编写190The短er，thebetter——精简你的数字字母ShellCode193打造200字节的最短通用ShellCode198编写Unicode有效的ShellCode202编写绕过卡巴主动防御的ShellCode204SP2下利用TEB执行ShellCode206安全SOU梭进程内存空间208再谈绕过卡巴斯基主动防御系统211引用

ed2k://|file|[黑客防线2009缓冲区溢出攻击与防范专辑].影印版.pdf|25772801|3280b8142f19ef337e5903d02683367c|h=a3h3uya3aejgvxtwr2woln55id7ucitl|/
ed2k://|file|[黑客防线2009缓冲区溢出攻击与防范专辑].光盘镜像.iso|206495744|6e4bfa5df3e161dd17452f51004587c9|h=4xxx7idpl63vxsqwouqieys3spgbelm4|/