黑客防线2011合订本（下半年）

章节摘录

版权页:破解360密盘的加密之谜360密盘是360公司最新推出的一款保护用户资料不外泄的加密工具，在黑客防线2010年第12期的文章上我提到绕过文件透明加密机制的方法，其中提到过360密盘加密机制，它就是利用一个文件虚拟成磁盘，也就是FileDisk的原理。了解到这一步，大家就可以明白360密盘的工作原理是，通过网络验证来打开加密盘符。大家再仔细想一想，是不是验证成功，就马上解密出原先加过密的镜像文件（也就是虚拟磁盘360密盘x)，解密的结果如图1所示。    由于360密盘是内嵌入360安全卫士的，所以4要安装360安全卫士才能安装360密盘，其实可以将360密盘直接剥离出360安全卫士。在360安装目录下建一个360sofe文件夹．这个其实就是安装360安全卫士产生的目录。里面建一个文件夹，名为mipan的目录，还R要一个36OCommon.dll的公用通信的动态链接库文件，如图2所示。

书籍目录

《黑客防线》2011合订本（下半年）目    录焦点关注破解360密盘的加密之谜 1彻底废除Win64上360的进程自我保护 4详解Win64上的SSDT 6完美突破Win7 UAC 10CVE-2011-2140 Flash漏洞分析 13Ring3下穿透磁盘还原技术的揭秘 15Stuxnet蠕虫攻击原理分析 21漏洞攻防揭秘ChinaExcel Chart 图表控件远程溢出0day 25另类的珊瑚浏览器XSS 0day漏洞 27The Bat！远程命令注入执行漏洞 30再论CVE-2011-0073 Firefox漏洞 32不得不说的QQ浏览器 36无处不在的Dllhijack漏洞 38首发超速浏览器XSS 0day漏洞 40百密一疏的宝贝儿拍卖系统 42乐彼网店系统致命的SQL注入漏洞 45百度游戏用户登录漏洞 48隐藏在超级链接下的罪恶 50H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞 53Kangle Error Message XSS代码注入漏洞 55危险的网趣网上购物系统 57支付宝密码安全控件明文漏洞 60来自金山毒霸的欺骗 61揭秘Remote Files Server文件信息泄露漏洞 64首发微软IIS 7.5 Express拒绝服务漏洞 66脚本攻防利用msvcr71.dll与mona.py实现通用绕过DEP/ASLR 68打造程序自身MemoryWatcher 70Format String攻击再谈 72博客园博客跨站漏洞及利用 78Discuz!6.0管理员权限插件导入获取Webshell 79工具测试利用堆空间突破启发式 81协议包构造工具——scapy 82SSL DOS攻击测试 84渗透与提权对国外某站点的一次安全检测 88利用Art2008cms系统管理员获取Webshell 91Microsoft SQL Server 2005提权 94Mysql数据库提权 97Serv-U提权 99Access注入获取Webshell 101密码绕过获取某国外站点Webshell 1033389攻击与防范实用技巧 107为VPN而渗透学校校园网 112Pr提权渗透国外某高速服务器 114Windows 2008中Magic Winmail Server提权 118使用Discuz!NT3.5.2文件编辑0day获取Webshell 121JBoss Application Server获取Webshell 123JBoss信息查看获取Webshell 127Discuz!6.0管理员编辑模板文件获取Webshell 129Discuz!7.2管理员权限插件导入获取Webshell 131渗透数据库之某欺骗的绝妙应用 133溢出研究MS11-046本地权限提升漏洞分析 137VMware UDF文件缓冲区溢出 139网络安全顾问利用OSSEC构建自己的入侵检测系统 142Android手机上来电防火墙的设计与实现 148ARP欺骗攻击及其检测与防御 152一种防御僵尸网络攻击的编码方式 156一种新的Linux内核劫持方法分析 160谁在遥控我的电视（下）——中兴机顶盒引发的IPTV安全问题 163Serv-U密码破解 168利用NDIS中间层驱动实施通信拦截与自阻塞 170深度剖析Windows句柄分配 175程序动态分析与软件漏洞利用 180利用INT 2D检测调试器和代码混淆 188Android操作系统安全研究系列——通话录音 190远程终端攻防技术完全攻略专题——远程终端的安装使用 192Metasploit下的高级武器——Armitage 196Android操作系统安全研究系列——手机变窃听器 199垃圾的安全——碎纸机安全剖析 201利用Windows用户模式回调机制实施内核攻击 206物理内存取证之文件与缓存分析 213Radmin网络攻防全面接触 217Android操作系统安全研究系列——文件下载 230手机动态口令文件保护系统 231Hardware Hack之NFC系列IC卡数据读取 235一种使PatchGuard失效的简单方法 237编程解析HAL层直接端口I/O 239绕过IceSword1.22来隐藏文件 241在Ring 3调用内核函数 246VB识别倾斜验证码方法讨论 252在x86程序里混合x64代码 256利用缺页异常中断主动拦截Api Hook 260编写NdisRegisterProtocol 262针对Pyhon bytecode混淆技术的内存级反汇编 267一个魔兽争霸外挂的实现 271挂钩xxxKeyEvent实现安全键盘输入 275由HOOK引发同步安全之谈 278使用kprobes进行内核修改 281另类过文件主动防御 287VB伸缩图像之插值算法 289Win64上实现摄像头开启防护 292对某Crackme的分析及其注册机的写法 296过滤IRP突破冰刃文件检测 299Android操作系统安全研究系列——短信窃听器 303再谈在Win64上反蓝屏 308在Win64上动态枚举SSDT 311挂钩KeUsermodeCallback函数来实现自己的“财产保镖” 316利用MmCheckSystemImage拦截驱动加载 321indy组件idhttp 500 错误时获取网页内容 324Android远程监控技术之——Android系统概述 326破坏PE与拆分功能突破启发式 335通过手机短信控制电脑 336在Win64上实现内核级Inline Hook 340杂谈兼容模式与WOW64 342在Win64上实现强制读/写进程内存 347在Win64上实现代码注入 351在Win64上内核模块的枚举和隐藏 356摸清中文输入原理截汉字 359调研Handwritten Password 361DLL劫持检测 363高效使用和管理程序内存 368Android程序开发之Whereyouare 370进程防火墙开发的再次挖掘 374无驱动记录QQ2011密码 379清空CMOS的几种方法 383密界寻踪对一个键盘过滤驱动的逆向 388一款游戏资源解包工具的开发始末 390反程序破解的一种方法 396记一个有趣的CrackMe 397慧炬虚拟操作系统探秘（一） 400

编辑推荐

《黑客防线(2011合订本)(下半年)》是一本涉及网络信息安全的纯技术月刊，创刊于2001年，至今已经历时10年。10年来，《黑客防线》坚持“在攻与防的对立统一中寻求技术突破”的理念、积极倡导技术创新和突破，成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。《黑客防线(2011合订本)(下半年)》适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。

作者简介

《黑客防线(2011合订本)(下半年)》为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。《黑客防线(2011合订本)(下半年)》涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。

---

 黑客防线2011合订本（下半年）下载 精选章节试读

---