了得網計算機/網絡_網頁木馬攻防實戰

編輯推薦

本書內容
網頁木馬綜述：
講述網頁木馬的概念和發展的歷史，網頁木馬的種類。可能造成的危害，並通過幾個網頁木馬的實例來加深理解。
網頁木馬剖析：
介紹剖析網頁木馬中使用的幾項關鍵技術，如調試器、腳本語言、Shellcode編寫、網頁木馬免殺技術等。
調試器與腳本語言：
介紹調試器和腳本語言的相關知識。使讀者對用來調試緩衝區溢出漏洞的這些利器有深入的了解。
緩衝區溢出：
介紹緩衝區溢出的原理（包括產生原因、種類、危害等），並通過實例形像地說明它的危害及其與網頁木馬之間的關繫。
Shellcode的編寫：
介紹如何編寫一個Shellcode．並通過幾個實例把Shellcode編寫過程中可能遇到的問題（例如無效字符、大小、自包含技巧、可移植性等）解釋清楚。
網頁木馬免殺技術分析：
分析網頁木馬中使用的免殺技術。例如網頁木馬變形技術、網頁木馬加密技術等。
網頁木馬實例分析：
對幾個流行的網頁木馬實例進行具體分析。以便及時對網頁木馬采取安全防範措施。
網頁木馬防範：
講述如何減少網頁木馬的危害。並提出一些安全建議。如：使繫統自動下載並安裝安全補丁：安全地設置瀏覽器以及采用其他的安全T具輔助（防火牆、殺毒軟件）等。

內容簡介

作為一本專門介紹網頁木馬的書籍，本書從防御網頁木馬的角度，深入淺出地分析了網頁木馬的基本原理及相關核心技術，圖文並茂地再現了多種網頁木馬制作及防御的全過程。在內容上將針對性、實踐性與綜合性加以有機的結合，並包含大量有價值代碼，以滿足廣大讀者學習代碼分析技術的需求。
本書共分為8章，對網頁木馬進行了全面透徹的解析。內容包括網頁木馬綜述、網頁木馬剖析、調試器與腳本語言、緩衝區溢出、Shellcode的編寫、網頁木馬免殺技術分析、網頁木馬實例分析和網頁木馬防範。通過本書的學習，讀者能夠對網頁木馬和溢出攻擊有更加深入的理解；能夠及時有效地對網頁木馬采取安全防範措施，從而減少網頁木馬給自身帶來的損失。
本書適合於網絡技術愛好者、網絡繫統管理員、軟件開發及信息安全技術人員閱讀，並可作為大中專院校相關專業學生的學習資料和參考用書。

第1章網頁木馬綜述
1.1 概述
1.2 發展歷史
1.2.1 網頁木馬利用漏洞發展史
1.2.2 網頁木馬的衍生史
1.3 案例分析
1.3.1 郵件網頁木馬實例
1.3.2 CHM電子書木馬實例
1.3.3 Flash網頁木馬實例
1.4 小結
第2章網頁木馬剖析
2.1 網頁木馬與網頁
2.2 網頁木馬與漏洞
2.2.1 邏輯型漏洞第1章網頁木馬綜述
1.1 概述
1.2 發展歷史
1.2.1 網頁木馬利用漏洞發展史
1.2.2 網頁木馬的衍生史
1.3 案例分析
1.3.1 郵件網頁木馬實例
1.3.2 CHM電子書木馬實例
1.3.3 Flash網頁木馬實例
1.4 小結
第2章網頁木馬剖析
2.1 網頁木馬與網頁
2.2 網頁木馬與漏洞
2.2.1 邏輯型漏洞
2.2.2 溢出型漏洞
2.2.3 關於ActiveX
2.2.4 關於Shellcode
2.2.5 關於Heap Spray
2.3 小結
第3章調試器與腳本語言
3.1 OllyDbg簡介
3.2 OllyDbg使用實例
3.3 IDA Pro簡介
3.4 IDA Pro使用實例
3.5 HTML與腳本語言
3.5.1 HTML語言簡介
3.5.2 JavaScript腳本
3.5.3 VBScript腳本
3.6 小結
第4章緩衝區溢出
4.1 Win32緩衝區溢出原理
4.1.1 棧溢出
4.1.2 堆溢出
4.1.3 .data節中的溢出
4.1.4 TEB/PEB溢出
4.1.5 格式化字符串漏洞
4.1.6 整數溢出引發的緩衝區溢出
4.1.7 Off-by-one攻擊
4.1.8 緩衝區溢出和C++
4.2 Win32緩衝區溢出利用技術
4.2.1 利用跳轉地址定位Shellcode
4.2.2 結構化異常處理
4.2.3 Windows下本地溢出實例
4.3 溢出漏洞防範
4.3.1 編寫安全的代碼
4.3.2 /GS選項
4.3.3 使用外掛DLL檢測緩衝區溢出
4.3.4 堆棧不可執行
4.3.5 數組邊界檢查
4.3.6 數據段不可執行
4.3.7 硬件級別的保護
4.4 小結
第5章 Shellcode的編寫
第6章網頁木馬免殺技術分析
第7章網頁木馬實例分析
第8章網頁木馬防範
參考文獻

在線試讀

第1章網頁木馬綜述
1.1 概述
從本質上來說，網頁木馬就是一個Web頁面，可以是一個靜態的HTML頁面，也可以是ASP、PHP、JSP等動態頁面。從表面上看，它和一個普通的頁面並沒有太大的區別，但是包含在HTML源代碼中的惡意腳本可以使IE瀏覽器在後臺、在用戶不知情的情況下下載，並執行惡意的木馬。但是大家也不必“談馬色變”，弄清了它的原理之後，防範其實也是能夠做到的。
為什麼瀏覽器會自動下載，並執行木馬呢？現在大部分的網頁木馬都是針對Windows繫統自帶的IE瀏覽器的，針對其他第三方瀏覽器的網頁木馬很少；但像Maxthon、騰訊TT等這種基於IE核心的瀏覽器也和m瀏覽器一樣，會受到網頁木馬的影響。那麼，使用Firefox等非IE瀏覽器上網的用戶是不是就不會中網頁木馬了呢？答案是否定的。現在有許多應用軟件，例如RealPlayer等影音播放軟件、RSS閱讀器以及迅雷這些程序都是借助於IE核心來顯示HTML頁的第三方軟件的，因此同樣存在著中網頁木馬的風險，也就是說，網頁木馬是防不勝防的。
……

商品搜索

商品分类

【醫學】

【各大出版社】