0day安全 （第2版）

王清主編的《Oday安全：軟體漏洞分析技術（第2版）》分為5篇33章

，系統、全面地介紹了Windows平台緩衝區溢出漏洞的分析、檢測與防護。

第一篇為漏洞exploit的基礎理論和初級技術，可以引領讀者迅速入門；第

二篇在第一篇的基礎上，結合國內外相關研究者的前沿成果，對漏洞技術

從攻、防兩個方面進行總結；第三篇站在安全測試者的角度，討論了幾類

常用軟體的漏洞挖掘方法與思路；第四篇則填補了本類書籍在Windows核心

安全及相關攻防知識這個神秘領域的技術空白；第五篇以大量的Oday案例

分析，來幫助讀者理解前四篇的各類思想方法。

《Oday安全：軟體漏洞分析技術（第2版）》可作為網路安全從業人員

、黑客技術發燒友的參考指南，也可作為網路安全專業的研究生或本科生

的指導用書。

王清

網路ID：Failwest。著名信息安全專家，於2008年出版《Odav安全：軟體漏洞分析技術》一書。擁有多年的安全審計、安全測試經驗。熟悉各類軟體安全問題，擅長二進制級別的漏洞調試與分析，Web套用的安全審計以及無線電協定的安全審計等。

張東輝

網路ID：Shineast。於西安交通大學先後獲得計算機科學與技術學士學位、碩士學位。曾工作於教育部下一代網際網路與網路安全重點實驗室。善於漏洞分析和挖掘，木馬病毒的攻防研究等，尤其擅長Windows平台核心級別的漏洞攻防技術。

第1篇 漏洞利用原理（初級） 第1章 基礎知識 1.1 漏洞概述 1.1.1 bug與漏洞 1.1.2 幾個令人困惑的安全問題 1.1.3 漏洞挖掘、漏洞分析、漏洞利用 1.1.4 漏洞的公布與0 day回響 1.2 二進制檔案概述 1.2.1 PE檔案格式 1.2.2 虛擬記憶體 1.2.3 PE檔案與虛擬記憶體之間的映射 1.3 必備工具 1.3.1 OllyDbg簡介 1.3.2 SoftICE簡介 1.3.3 WinDbg簡介 1.3.4 IDA Pro簡介 1.3.5 二進制編輯器 1.3.6 VMware簡介 1.3.7 Python編程環境 1.4 Crack小實驗 第2章 棧溢出原理與實踐 第3章 開發shellcode的藝術 第4章 用MetaSploit開發Exploit 第5章 堆溢出利用 第6章 形形色色的記憶體攻擊技術 第7章 手機里的緩衝區溢出 第8章 其他類型的軟體漏洞第2篇 漏洞利用原理（高級） 第9章 Windows安全機制概述 第10章 棧中的守護天使：GS 第11章 亡羊補牢：SafeSEH 第12章 數據與程式的分水嶺：DEP 第13章 在記憶體中躲貓貓：ASLR 第14章 S.E.H終極防護：SEHOP 第15章 重重保護下的堆第3篇 漏洞挖掘技術 第16章 漏洞挖掘技術簡介 第17章 檔案類型漏洞挖掘 與Smart Fuzz 第18章 FTP的漏洞挖掘 第19章 E-Mail的漏洞挖掘 第20章 ActiveX控制項的漏洞挖掘第4篇 作業系統核心安全 第21章 探索ring0 第22章 核心漏洞利用技術 第23章 FUZZ驅動程式 第24章 核心漏洞案例分析第5篇 漏洞分析案例 第25章 漏洞分析技術概述 第26章 RPC入侵：MS06-040 與MS08-067 第27章 MS06-055分析：實戰Heap Spray 第28章 MS09-032分析：一個“&”引發的血案 第29章 Yahoo!Messenger棧 溢出漏洞 第30章 CVE-2009-0927：PDF中的JS 第31章 壩之蟻穴：超長URL溢出漏洞 第32章 暴風影音M3U檔案解析漏洞 第33章 LNK捷徑檔案漏洞附錄A 已公布的核心程式漏洞列表參考文獻