| 本书内容 网页木马综述: 讲述网页木马的概念和发展的历史,网页木马的种类。可能造成的危害,并通过几个网页木马的实例来加深理解。 网页木马剖析: 介绍剖析网页木马中使用的几项关键技术,如调试器、脚本语言、Shellcode编写、网页木马免杀技术等。 调试器与脚本语言: 介绍调试器和脚本语言的相关知识。使读者对用来调试缓冲区溢出漏洞的这些利器有深入的了解。 缓冲区溢出: 介绍缓冲区溢出的原理(包括产生原因、种类、危害等),并通过实例形象地说明它的危害及其与网页木马之间的关系。 Shellcode的编写: 介绍如何编写一个Shellcode.并通过几个实例把Shellcode编写过程中可能遇到的问题(例如无效字符、大小、自包含技巧、可移植性等)解释清楚。 网页木马免杀技术分析: 分析网页木马中使用的免杀技术。例如网页木马变形技术、网页木马加密技术等。 网页木马实例分析: 对几个流行的网页木马实例进行具体分析。以便及时对网页木马采取安全防范措施。 网页木马防范: 讲述如何减少网页木马的危害。并提出一些安全建议。如:使系统自动下载并安装安全补丁:安全地设置浏览器以及采用其他的安全T具辅助(防火墙、杀毒软件)等。 |
| 第1章 网页木马综述 1.1 概述 1.2 发展历史 1.2.1 网页木马利用漏洞发展史 1.2.2 网页木马的衍生史 1.3 案例分析 1.3.1 邮件网页木马实例 1.3.2 CHM电子书木马实例 1.3.3 Flash网页木马实例 1.4 小结 第2章 网页木马剖析 2.1 网页木马与网页 2.2 网页木马与漏洞 2.2.1 逻辑型漏洞 2.2.2 溢出型漏洞 2.2.3 关于ActiveX 2.2.4 关于Shellcode 2.2.5 关于Heap Spray 2.3 小结 第3章 调试器与脚本语言 3.1 OllyDbg简介 3.2 OllyDbg使用实例 3.3 IDA Pro简介 3.4 IDA Pro使用实例 3.5 HTML与脚本语言 3.5.1 HTML语言简介 3.5.2 JavaScript脚本 3.5.3 VBScript脚本 3.6 小结 第4章 缓冲区溢出 4.1 Win32缓冲区溢出原理 4.1.1 栈溢出 4.1.2 堆溢出 4.1.3 .data节中的溢出 4.1.4 TEB/PEB溢出 4.1.5 格式化字符串漏洞 4.1.6 整数溢出引发的缓冲区溢出 4.1.7 Off-by-one攻击 4.1.8 缓冲区溢出和C++ 4.2 Win32缓冲区溢出利用技术 4.2.1 利用跳转地址定位Shellcode 4.2.2 结构化异常处理 4.2.3 Windows下本地溢出实例 4.3 溢出漏洞防范 4.3.1 编写安全的代码 4.3.2 /GS选项 4.3.3 使用外挂DLL检测缓冲区溢出 4.3.4 堆栈不可执行 4.3.5 数组边界检查 4.3.6 数据段不可执行 4.3.7 硬件级别的保护 4.4 小结 第5章 Shellcode的编写 第6章 网页木马免杀技术分析 第7章 网页木马实例分析 第8章 网页木马防范 参考文献 |
内容加载中,请稍后...
商品评论(0条)