《黑客防線》2010精華奉獻本

《<黑客防線>2010精華奉獻本(套裝上下冊)》內容簡介:《<黑客防線>2010精華奉獻本》是國內最早創刊的網路安全技術媒體之一《黑客防線》總第97期至第108期的精華文章摘要。《黑客防線》一直秉承“在攻與防的對立統一中尋求突破”的核心理念，關注網路安全技術的相關發展並一直保持在國區域網路絡安全技術發展前列，經過2001年創刊至今，已經成為國區域網路絡安全技術的頂尖媒體。

《<黑客防線>2010精華奉獻本》上冊選取了包括編程解析、工具與免殺、網路安全顧問以及密界尋蹤等方面的精華文章，配合兩張包含1200MB安全技術工具、代碼和錄像的光碟，為讀者閱讀、理解提供了非常便捷的途徑。《黑客防線2010精華奉獻本》下冊選取了包括首發漏洞、特別專題、漏洞攻防、腳本攻防、溢出研究以及滲透與提取等方面的精華文章，配合兩張包含1200MB安全技術工具、代碼和錄像的光碟，為讀者閱讀、理解提供了非常便捷的途徑。

《<黑客防線>2010精華奉獻本(套裝上下冊)》分為上、下兩冊，適合高校在校生、網路管理員、網路安全公司從業人員、黑客技術愛好者閱讀。

上冊

編程解析

LKM方式下實現RootKit常見隱藏功能1

基於進程行為的Linux反病毒軟體4

對抗微點的思路與實現9

NDIS協定驅動傳送原始以太幀14

NDIS中間層過濾驅動修改封包17

枚舉CPU的全局描述符表22

核心清零殺進程25

核心模式簡單實現進程監控26

執行緒注入實現System許可權30

一種獲取Shadow SSDT服務函式原始地址的思路31

一種基於記憶體搜尋的進程檢測方法35

基於NTFS檔案系統的數據恢復程式設計38

核心級驅動對抗Hook ZwSetInformationFile反刪除技術44

Ring3下Hook ZwQueryDirectoryFile實現檔案隱藏50

基於混合模型的遠程控制軟體客戶端編寫53

Kerberos安全協定解析與編程實現64

PE格式分析取得ICO圖示70

自主研發基於檔案系統的計算機反取證軟體73

基於混合模型的遠程控制軟體服務端編寫80

Linux下攔截系統調用實現Root許可權的新思路88

Hook全局描述符表GDT實現進程隱藏92

Ring0中Inline Hook Shadow SSDT實現窗體保護96

Ring3下全局Inline Hook實現HIPS和Rootkit功能100

Ring0下註冊表鍵值的枚舉與隱藏107

使用通告例程監控驅動及DLL載入111

Ring3下實現惡意代碼注入Linux核心120

攔截Linux核心缺頁異常實現System許可權124

工具與免殺

VBS玩“進程相互守護”130

打造404自定義增強後台掃描工具134

編寫刪除BHO外掛程式的程式137

打造手機通話記錄獲取木馬140

編寫外掛程式管理程式之註冊錶快速定位141

對幾種驅動防火牆的簡單繞過測試143

禁止360安全衛士v5.0運行145

獲取Windows XP登錄密碼146

編寫批量線上破解MD5程式148

通過還原Hive檔案分析木馬功能151

Ring0下結束KV2009155

進程嵌入式木馬的分析及查殺157

另類下載者輕鬆突破瑞星2010主動防禦及ESET高啟發160

計算機病毒行為特徵分析162

網路安全顧問

利用ext2檔案屬性和Linux核心能力約束加固系統165

循序漸進巧解IFEO映像劫持167

就“一些網民喜歡廣告外掛程式”談IEBHO的雙刃性171

TCP/IP堆疊指紋識別技術淺析175

輕鬆玩轉Samba伺服器安全維護178

點面結合輕鬆阻止Linux非法進程182

Linux桌面安全套用一點通186

IPv6 過渡技術淺析191

Linux系統遠程管理完全攻略193

利用“爬蟲”技術進行網路漏洞安全檢測196

Linux核心編譯一點通199

中小型企業Web後台安全的實現203

密界尋蹤

Windows Vista下動態開啟Local kernel Debug的實現與分析207

破解分析蝗蟲軍團病毒211

用Debug API踩點正確註冊碼223

網路驗證的Keygen編寫探討227

BT3+Spoonwep2+卡王破解WEP密碼229

深入剖析百度空間互踩漫遊大師2008的加密體系232

破解BB FlashBack2.0235

Easy Screensaver Maker算法分析及註冊機的編寫237

逆向Mail PassView編寫自己的Outlook密碼恢復工具242

從單一到通用，記憶體補丁的開發過程245

利用動態調試器繞過網維大師還原保護248

下冊

首發漏洞

動易SiteWeaver6.6最新漏洞分析與利用1

Notepad++之CSS檔案無效指針缺陷6

搜狗拼音皮膚檔案本地溢出漏洞分析及利用9

Mozilla核心瀏覽器URL編碼缺陷12

搜狗瀏覽器特殊URI欺騙漏洞14

國內OA安全現狀初探——破解華天、金和OA系統15

360安全瀏覽器最新本地XSS跨域0Day分析及其利用25

騰訊TT瀏覽器任意代碼注入執行漏洞29

曲折入侵網站智慧型管理MyWeb系統31

騰訊瀏覽器任意COM檔案載入漏洞34

揭示Safari3.2.3多個拒絕服務漏洞35

飛天總動員——飛天論壇、飛天下載系統ASP、PHP版最新漏洞分析37

特別專題

VOIP安全之微軟LCS高級伺服器攻防56

突破騰訊Tencent Traveler瀏覽器網址黑名單限制64

Windows驅動漏洞的發現與利用67

破解分析犇牛病毒71

淘寶用戶登錄缺陷分析81

指紋識別在辦公環境下的安全及滲透技術分析85

從XSS到校區域網路的多個跨站90

GPU，密碼破解技術套用新時代94

你的聊天我能看到——藍牙鍵盤安全102

SSL協定的安全性及其安全缺陷分析108

QQ登錄視窗鍵盤保護原理分析111

漏洞攻防

淺析Clickjacking技術的利用115

淘寶跨站腳本漏洞116

ECShop V2.6.2後台獲取WebShell119

Comersus Cart漏洞分析與利用121

利用Mysql load_file()函式列目錄123

Microsoft IIS 6.0 WebDAV遠程驗證繞過漏洞利用125

QQ信箱也跨站128

騰訊瀏覽器地址欄欺騙漏洞129

網頁欺騙技術之劫持超級連結130

淺談Google跳轉漏洞131

圖片驗證漏洞的社工利用133

揭開Facebook用戶信息泄漏的神秘面紗135

Cisco IOS路由器的漏洞利用138

基於JavaScript的堆溢出利用工程144

淺議安防系統中潛在的安全漏洞148

讓360的實時監控形同虛設154

PHPStat 2.0遠程代碼執行漏洞155

解析Read8書網程式安全漏洞157

再談手機攻防159

腳本攻防

老Y文章管理系統分析與利用161

老Y文章管理系統V2.4最新漏洞分析164

搜狐部落格跨站之行174

塵月網站智慧型管理系統V2009漏洞分析175

淺析LxBlog V6變數未初始化漏洞179

微爾文章管理系統漏洞簡析181

四通政府CMS管理系統漏洞分析184

鼎峰ASP版v0.3.6漏洞分析及利用189

AspProductCatalog漏洞分析與利用191

SDCMS 1.1sp1的XSS漏洞挖掘與利用192

先鋒文章管理系統v1.2漏洞分析195

從CCVMS 2009漏洞看Web應用程式API接口安全性198

Oracle搜尋型注入及NBSI3.0的兩個疏忽200

PHPCMS漏洞的二次利用203

視頻點播系統的末日——剖析遠古視頻點播系統、Supe 1.0漏洞206

HTML+TIME下的網頁欺騙技術207

Dedecms變數未初始化漏洞的深入利用209

溢出研究

七禧舞曲CMS入侵思路及漏洞分析211

菜鳥版Exploit編寫指南之四十八: IE 7 XML漏洞分析214

菜鳥版Exploit編寫指南之四十九: Thinking in MS09-002——IE7記憶體破壞漏洞原理分析216

菜鳥版Exploit編寫指南之五十: 緩衝區溢出初探——ShellCode的編寫221

菜鳥版Exploit編寫指南之五十一: Linux下巧妙構造ShellCode實現遠程控制225

菜鳥版Exploit編寫指南之五十二: MPEG2 0Day漏洞揭秘——微軟視頻ActiveX Control遠程執行漏洞分析231

菜鳥版Exploit編寫指南之五十三: Microsoft Office 0Day漏洞分析——Office Web Components OWC10.dll遠程執行漏洞分析237

菜鳥版Exploit編寫指南之五十四: TIFF格式DotRange緩衝區溢出漏洞研究與實例241

菜鳥版Exploit編寫指南之五十五: 緩衝區溢出攻擊和ShellCode實驗251

菜鳥版Exploit編寫指南之五十六: 突破Windows 2003基於硬體的DEP256

菜鳥版Exploit編寫指南之五十七: MS08-078啟示錄——IE7 XML遠程代碼執行漏洞分析與利用260

菜鳥版Exploit編寫指南之五十八:打造簡單的ShelloCode解碼器265

滲透與提取

入侵威盾IIS防火牆官方網站267

Cisco滲透系列之基礎知識270

Cisco滲透系列之暴力破解273

Cisco滲透系列之AS自治系統276

Cisco滲透系列之BGP詳細分析279

網站入侵提權之路281

區域網路滲透嗅探術283

一次Resin伺服器測試實例287

基於Linux的滲透檢測平台Backtrack291

巧妙滲透:從注入點直接到root296

複製Discuz!管理員實現提權303

一個巧合的滲透提權308

一次由投票引發的入侵及思考310