黑客防線2011精華奉獻本（上下冊）

《黑客防線》是中國惟一的網路及計算機安全普及性電子媒體，而《黑客防線》網站則是雜誌建設的大型網上媒體互動平台，也是目前中國大陸網際網路上範圍最廣泛的中文安全類網站之一。從《黑客防線》於2001年6月面世讀者的第一天起，雜誌和網站就以向全國範圍傳播中國人自己的網路安全聲音為己任，並保持著國內安全類雜誌的權威性同時，充分發揮網際網路特性，增加吸引力、可讀性、親和力。經過《黑客防線》雜誌的主辦單位地海森波網路科技有限公司近2年時間的努力，雜誌和網站均已發展成為中國最具權威性和影響力、更新數據量最大的網路安全專業站點之一。

編程解析

av對抗技術之數據編碼　1

hook ndis實現mac過濾　4

hook obcreateobject實時監控進程創建　8

linux下利用調試暫存器hook系統調用　15

ring0級rootkit進程隱藏與檢測技術　19

ring3下通過查詢gdi句柄表來檢測進程　26

vb驗證碼識別方法之數據分類和匹配　30

windows核心bugcheck和shutdown回調的檢測　34

ws方法結束執行緒　38

保護檔案不被360檔案粉碎機刪除　40

編寫檔案粉碎機　43

防止直接切換cr3讀寫進程記憶體　50

構造自己的ssdt繞過主動防禦　55

繞過360驅動防火牆載入驅動研究　58

後門程式的“安全”之路　61

基於intel vt-x檢測隱藏進程　65

基於分層的鍵盤監聽驅動程式的編寫　67

模擬實現nt系統通用pspterminateprocess　81

江民2010 kifastcallentry hook保護原理分析　83

禁用copy-on-write機制實現全局hook　86

決戰反外掛系統之秘密通信原理　89

利用delphi玩轉shellcode　97

利用fltmgr載入驅動繞過瑞星剖析　101

利用gina實現u盤開機鎖　103

核心編寫cmos維護工具　105

淺談枚舉dpc定時器的思路　109

圖片驗證碼的隨機實現詳解　111

實現在windows mobile手機中彩信的後台收發　114

無模組dll的進程注入剖析　121

冰刃下實現無驅動隱藏自身　123

讓句柄可寫——修改正在被使用檔案的方法探索　126

在c++中嵌入彙編實現dll注入剖析　129

支付寶轉接安全套用全接觸　133

自己開發核心漏洞挖掘工具iocontrolfuzzer　138

特殊方法實現讀寫進程記憶體　143

工具與免殺

vbs實現通用定位autorun.inf中病毒體的路徑　147

u盤打造開機鎖　151

基於硬體虛擬化的hips　153

利用efs提高檔案系統的安全性　155

資料夾加密超級大師的脆弱加密分析　158

探尋“秒殺”技術背後的貓膩　160

pe檔案圖示修改原理詳解　163

python編寫post注入腳本剖析　166

windows啟動驅動載入順序修改　171

編寫反啟發式免殺下載者剖析　174

動態污點分析系統temu　175

反高啟發與反主動防禦之路——基於源碼的免殺技術(上)　179

反高啟發與反主動防禦之路——基於源碼的免殺技術(中)　182

反高啟發與反主動防禦之路——基於源碼的免殺技術(下)　185

利用強迫逾時規避javascript exploit特徵碼檢測　188

卡巴斯基虛擬機啟發式掃描技術突破剖析　192

網路安全顧問

linux下ldap統一認證的實現　197

巧用linux實現區域網路安全訪問　203

數字證書原理及套用　206

用vxe保護linux系統安全　209

利用日誌進行mysql資料庫實時恢復　212

paros 3.2.13在windows平台下的使用指南　214

安全ssl訪問的實現方法詳解　219

二層安全的解析與防護　222

基於檔案系統的移動存儲設備安全管理　228

肉雞還是陷阱：巧借vmware逆向分析入侵過程　231

修改資料庫用戶許可權防範sql注入　235

無線網路設備指紋識別　238

密界尋蹤

利用shell sdk保護程式　1

wep加密算法的實現原理與破解　3

anti-debug crackme算法分析　6

遊戲外掛軟體破解剖析　10

wps破解無線wpa/wpa2密鑰攻防　12

視窗破解萬能招　18

分析木馬以尋找攻擊者　21

極虎病毒破解分析　25

雅虎通聊天記錄解密攻防　35

逆向工程：打造了不起的簽名　39

資料夾病毒破解分析　46

淺析“記憶體不能為read/written”　50

首發漏洞

kerio mailserver遠程管理訪問伺服器任意檔案漏洞　52

koomail安全警告機制繞過漏洞　55

sparkmail mail server用戶許可權越界漏洞　57

動易siteweaver 6.8短訊息0day跨站漏洞　62

揭密safari 4 remote crash漏洞　67

繞過限制的koomail xss 0day漏洞　69

淘特cms最新0day漏洞攻防分析　72

我家我設計6.5 cell32.ocx控制項本地檔案信息泄露0day　83

千博企業網站管理系統0day跨站漏洞攻防剖析　85

kangle web server原始碼信息泄露0day剖析　88

特別專題

東方微點主動防禦mp110013.sys本地特權提升漏洞攻防剖析　91

網路印表機攻防　97

基於minifilter進程衍生物跟蹤技術　116

基於wifi通信的攻擊與劫持攻防剖析　119

解釋器漏洞利用：指針推斷與jit噴射技術　123

在windows 7 x64下隱藏進程和保護進程　129

漏洞攻防

discuz! 7.1 & 7.2遠程代碼執行漏洞解析　135

構建守護進程：freebsd作業系統核心棧利用　137

windows核心描述符表gdt及ldt漏洞利用　141

ie下繞過同源策略限制的方法　147

基於智慧型手機設備的中間人攻擊技術　149

手機漏洞與惡意攻擊防範　153

activex控制項引發的泄密　157

cmailserver遠程任意檔案下載漏洞　160

dbpoweramp audio player 2 activex控制項溢出漏洞　162

detour補丁技術攻擊windows組策略　164

dreammail通訊錄跨域腳本執行漏洞攻防剖析　169

fckeditor上傳漏洞與iis6解析漏洞的利用和修補　172

icmpv6中異常ns訊息探析　175

ie極光漏洞分析與利用防範　178

turbomail 4.3郵件系統xss 0day漏洞剖析　182

不安全的搜狗瀏覽器activex控制項函式剖析　185

超級巡警astdriver.sys本地特權提升漏洞攻防剖析　186

金笛郵件系統3.10版本用戶許可權越權漏洞攻防剖析　194

搜狗瀏覽器clickjacking漏洞剖析　197

無線網路設備攻擊技術白皮書　199

腳本攻防

一個oracle注入點引發的檢測剖析　210

動態跨站請求偽造攻擊剖析　214

繞過單引號繼續注入攻防　217

淺析跨站請求偽造　221

黑客防線腳本實驗室第二期基礎入侵篇通關攻略　224

360保險箱保護的程式攻防剖析　227

iframe腳本攻防完全接觸　229

incredimail郵件腳本跨域執行漏洞　232

w-svd數字水印系統性能分析　236

高級命令行注入研究　240

基於混沌細胞自動機數字水印的嵌入及檢測　243

揭示dreammail安全限制繞過與郵件跨域執行雙重漏洞剖析　246

跨站腳本攻擊攻防解析　251

淺談local file disclosure漏洞的利用剖析　257

淺析路徑遍歷漏洞　260

新掛馬方式單擊劫持漏洞剖析　262

由apache server-status引發的旁註入侵剖析　265

溢出研究

wireshark溢出漏洞分析與利用剖析　269

阻止緩衝區溢出攻擊研究　271

fat player 0.6b視頻播放軟體棧溢出漏洞分析　277

失敗的堆疊溢出之旅　280

muse v4.9.0.006(.m3u)本地溢出漏洞的分析和利用　284

winamp 本地棧溢出漏洞分析windows xp sp3　288

sap player 0.9本地緩衝區溢出　291

windows溢出保護繞過方法概覽　295

不改變程式執行流實現緩衝區溢出攻擊剖析　301

探秘excel對象堆疊溢出漏洞　305

free cd to mp3 converter v3.1棧溢出漏洞分析　309

滲透與提權

*nix作業系統入侵攻防剖析　315

windows訪問令牌竊取提升進程許可權剖析　319

對於igenus郵件系統的一次安全檢測　323

對辦公區域網路的一次安全檢測　326

對一台linux伺服器的入侵安全檢測　329

一次計算機系統安全檢測全程筆記　331

簡單滲透ibm aix 5.3 (jsp+db2)剖析　336

利用fckeditor漏洞滲透linux伺服器剖析　338

巧用g6ftp server滲透伺服器剖析　342

滲透區域網路新模式研究　346

利用棧回溯來編寫驅動防火牆　349