網頁木馬攻防實戰

作為一本專門介紹網頁木馬的書籍，本書從防禦網頁木馬的角度，深入淺出地分析了網頁木馬的基本原理及相關核心技術，圖文並茂地再現了多種網頁木馬製作及防禦的全過程。在內容上將針對性、實踐性與綜合性加以有機的結合，並包含大量有價值代碼，以滿足廣大讀者學習代碼分析技術的需求。

本書共分為8章，對網頁木馬進行了全面透徹的解析。內容包括網頁木馬綜述、網頁木馬剖析、調試器與腳本語言、緩衝區溢出、Shellcode的編寫、網頁木馬免殺技術分析、網頁木馬實例分析和網頁木馬防範。通過本書的學習，讀者能夠對網頁木馬和溢出攻擊有更加深入的理解；能夠及時有效地對網頁木馬採取安全防範措施，從而減少網頁木馬給自身帶來的損失。

本書適合於網路技術愛好者、網路系統管理員、軟體開發及信息安全技術人員閱讀，並可作為大中專院校相關專業學生的學習資料和參考用書。

筆者經常去書店買書，通常在買書之前，都會先把一本書的前言通讀一遍，然後再來決定購書的意向。本書完稿後，很長一段時間裡，筆者不知該如何寫好這篇前言，寫書時的那些靈感剎那間消失了。

網頁木馬自從誕生那天開始就是大家熱衷於討論的話題，筆者花了半年多時間把平日積累下來的經驗轉換為文字，希望通過此種方式能與對這些知識感興趣的人們進行交流。如果大家能在這本書中學到新的知識和技術，那么這本書就完成了它的使命。希望這本書不會長時間靜靜地躺在圖書館或書店的某個角落裡，如果您發現了它，請把它帶走。

作為一本專門介紹網頁木馬的書籍，本書的立場是站在防禦的角度，深入淺出地剖析網頁木馬的相關原理和技術，讓讀者更進一步了解和掌握網頁木馬的相關知識。

如果您不懂調試和腳本語言，沒關係，本書的第3章會幫您解決這個問題；

如果您不懂溢出，沒關係，本書的第4章會以生動的實例告訴您溢出的詳細原理；

如果您不懂Shellcode，沒關係，相信讀完本書的第5章後，您一定能編寫出自己的Shellcode。

在您掌握上述相關知識後，通過本書第7章“網頁木馬實例分析”的學習，可進一步加深理解前幾章的內容，以便及時對網頁木馬採取安全防範措施，減少網頁木馬給自身帶來的損失。

本書的內容安排

第1章 網頁木馬綜述

本章給讀者講述網頁木馬的概念，什麼是網頁木馬，網頁木馬發展的歷史，網頁木馬的種類，可能造成怎樣的危害，並通過幾個簡單的網頁木馬實例來增加直觀性。

第2章 網頁木馬剖析

本章剖析網頁木馬中使用的幾個關鍵技術，如調試基礎、腳本語言、Shellcode編寫、網頁木馬免殺方法等。

第3章 調試器與腳本語言

本章介紹調試器和腳本語言的相關知識，使讀者對用來調試緩衝區溢出漏洞的這些利器有深入的了解。

第4章 緩衝區溢出

本章介紹緩衝區溢出的原理（包括產生原因、種類、危害等），使讀者能夠對緩衝區溢出有一個整體概念，並通過實例來形象地說明它的危害及其與網頁木馬之間的關係。

第5章 Shellcode的編寫

本章介紹如何編寫一個Shellcode，並通過幾個實例把Shellcode編寫中的過程，以及編寫過程中可能遇到的問題（例如無效字元、大小、自包含技巧、可移植性等）解釋清楚。

第6章 網頁木馬免殺技術分析

本章對網頁木馬中曾經用過的免殺方法和技術進行了分析，例如網頁木馬變形技術、網頁木馬加密技術等。

第7章 網頁木馬實例分析

本章以幾個曾經在國內甚至國際非常流行的網頁木馬為實例來進行具體分析，使讀者加深對上述相關章節的理解，以便及時有效地對網頁木馬採取安全防範措施，減少網頁木馬給自身帶來的損失。

第8章 網頁木馬防範

本章通過給讀者一些安全建議，使讀者如何儘可能地減少網頁木馬的危害。例如：保證系統處於自動更新狀態，下載並安裝安全補丁；如何安全地設定瀏覽器；如何設定其他的安全工具輔助（例如防火牆、防毒軟體等）。

隨書代碼

讀者可以從博文視點網站下載隨書代碼和相關資料。當然您也可以在該站點的相關版面與所有讀者共同討論網頁木馬的相關技術，撰寫精彩的書評，以達到共同進步的目的。如果您有什麼好的建議，同樣歡迎您在網站上提出！

致謝

在撰寫本書的過程中，得到了身邊很多朋友的關心和支持，在此表示誠摯的感謝，最重要的是感謝父母多年來對我的培養，真心地感謝你們！

編 者

2008年10月於江蘇

第1章 網頁木馬綜述 1

1.1 概述 1

1.2 發展歷史 5

1.2.1 網頁木馬利用漏洞發展史 6

1.2.2 網頁木馬的衍生史 8

1.3 案例分析 13

1.3.1 郵件網頁木馬實例 13

1.3.2 CHM電子書木馬實例 14

1.3.3 Flash網頁木馬實例 16

1.4 小結 18

第2章 網頁木馬剖析 19

2.1 網頁木馬與網頁 19

2.2 網頁木馬與漏洞 26

2.2.1 邏輯型漏洞 27

2.2.2 溢出型漏洞 28

2.2.3 關於ActiveX 28

2.2.4 關於Shellcode 29

2.2.5 關於Heap Spray 29

2.3 小結 33

第3章 調試器與腳本語言 35

3.1 OllyDbg簡介 35

3.2 OllyDbg使用實例 40

3.3 IDA Pro簡介 48

3.4 IDA Pro使用實例 53

3.5 HTML與腳本語言 64

3.5.1 HTML語言簡介 64

3.5.2 JavaScript腳本 67

3.5.3 VBScript腳本 76

3.6 小結 83

第4章 緩衝區溢出 84

4.1 Win32緩衝區溢出原理 84

4.1.1 棧溢出 85

4.1.2 堆溢出 86

4.1.3 .data節中的溢出 88

4.1.4 TEB/PEB溢出 91

4.1.5 格式化字元串漏洞 91

4.1.6 整數溢出引發的緩衝區

溢出 94

4.1.7 Off-by-one攻擊 98

4.1.8 緩衝區溢出和C++ 102

4.2 Win32緩衝區溢出利用技術 104

4.2.1 利用跳轉地址定位Shellcode 104

4.2.2 結構化異常處理 108

4.2.3 Windows下本地溢出實例 114

4.3 溢出漏洞防範 119

4.3.1 編寫安全的代碼 120

4.3.2 /GS選項 125

4.3.3 使用外掛DLL檢測緩衝區溢出 131

4.3.4 堆疊不可執行 138

4.3.5 數組邊界檢查 138

4.3.6 數據段不可執行 138

4.3.7 硬體級別的保護 139

4.4 小結 139

第5章 Shellcode的編寫 141

5.1 Shellcode概述 141

5.2 Shellcode相關技術 144

5.2.1 獲取Kernel32基址 145

5.2.2 Shellcode的重定位 147

5.2.3 Shellcode的提取 148

5.2.4 獲得API函式地址 148

5.3 Shellcode的編碼 151

5.3.1 Shellcode的Xor編碼 151

5.3.2 純字母數字的Shellcode 169

5.3.3 Unicode編碼 174

5.4 繞過安全系統的Shellcode 178

5.5 核心模式下的Shellcode 181

5.6 小結 189

第6章 網頁木馬免殺技術分析 190

6.1 防毒軟體是如何工作的 190

6.2 網頁木馬變形技術 193

6.2.1 網頁木馬特徵碼定位技術 193

6.2.2 網頁木馬內容重組法 197

6.2.3 轉義字元法 199

6.2.4 插入特殊符號法 201

6.2.5 頁面編碼法 205

6.2.6 關聯數組法 209

6.2.7 變形還原技術 211

6.3 網頁木馬加密技術 215

6.3.1 利用escape、unescape函式加密解密 216

6.3.2 利用Script Encoder函式加密 219

6.3.3 自定義加解密函式 221

6.3.4 網頁木馬加密技術的記憶體免殺 237

6.3.5 解密還原技術 238

6.4 小結 241

第7章 網頁木馬實例分析 242

7.1 MS06-014 242

7.2 MS06-055 244

7.3 MS07-017 253

7.4 RealPlayer網頁木馬 262

7.5 MS07-004 269

7.6 小結 277

第8章 網頁木馬防範 278

8.1 系統安全配置 278

8.2 瀏覽器安全配置 279

8.2.1 Internet Explorer的設定 279

8.2.2 Firefox的設定 284

8.2.3 谷歌Chrome的設定 285

8.2.4 騰訊TT的設定 290

8.2.5 遨遊Maxthon的設定 296

8.3 安全工具 300

8.3.1 360安全衛士的安裝與配置 301

8.3.2 KIS7.0的安裝與配置 308

8.3.3 瑞星卡卡 311

8.3.4 木馬剋星 315

8.3.5 手把手編寫防網頁木馬工具 319

8.4 小結 336

參考文獻 337