黑客防线2011合订本（上半年）

章节摘录

版权页：插图：键盘记录技术可谓缤纷繁杂，毕竟键盘记录是任何一个远控程序所必需的组件。简单地实现有Ring3层的全局钩子，虽然很简单，但是笔者清楚地记得，在2010年的这个时候所得到的测试结果是，大部分的安全产品默认配置下都不能阻止键盘全局钩子。到了RingO层，实现键盘记录的方法非常多，比如安装一个键盘过滤驱动、Hookkbdclass类驱动的分发函数、Hook I of Compiete Request，再比如黑防杂志之前相关的两篇文章，（编写调用门键盘记录程序）和（直接访问键盘控制芯片获取键盘记录）等。但是这些技术或多或少都有缺陷，比如安装键盘过滤驱动，很容易被摘掉；Hook类驱动的分发函数以及一些其他的函数，由于这些Hook点是固定的，很容易被检测到。相对而言，动态的Hook点则往往很难被安全软件所关注，甚至这些动态的Hook点并不是常驻在内存中的，而是有生命周期的，周期结束后也就不存在Hook了，这时安全软件根本无法检测。而本文就是介绍这样一种技术，希望对安全软件的关注点扩展有所帮助。

书籍目录

焦点关注从IRP中挖掘键盘记录用Windows内核编程来实现注册表还原保护自动检测卡巴虚拟机虚拟系统文件列表ATAPI层禁止特定扇区的读写分析360在Win64上的进程自保护并突破漏洞攻防危机四伏的优邮 WebMail 0day漏洞危险的Kangle Web Server服务器任意文件下载漏洞“快乐报表”不快乐的0day漏洞百度i贴吧0day跨站漏洞一听音乐盒本地m3u文件溢出0day极光网络电视远程溢出0day揭秘阿里旺旺ActiveX控件 远程溢出0day首发超星阅览器特殊URI远程溢出漏洞揭秘广东省数字证书客户端远程网马0day友评互动浏览器远程攻击漏洞AA Mail Server电子邮件跨站漏洞对金笛邮件系统和遥志邮件系统的跨站脚本漏洞测试首发北京飞天诚信科技有限公司终端用户控件远程溢出0day挖掘易用Web文件服务器目录访问漏洞脚本攻防基于BeEF的人人网XSS运用有关session与cookies的安全性分析SiteServer V3.4.2的一些漏洞使用Google V8打造自己的脚本引擎——在脚本中动态执行APIPhpcms2008 sp4管理员提权0dayBlogbus XSS WormDotNetTextBox编辑器的一些拿Shell方法工具测试非源码后期处理免杀启发式为Linux 2.6.3x添加文件加密系统调用浅谈病毒特征码定位打乱阵脚的花指令免杀之制作“随机编译器”的思路渗透与提权对某Linux网站的一次渗透一次注入Oracle数据库的经历Public权限渗透某asp.net网站某国外大学服务器溢出研究实战SafeSEHShellcode分段执行技术原理栈溢出攻击原理及编写Shellcode探究SCMPX 1.5.1本地堆溢出漏洞MP3-Nator漏洞挖掘MP3-Nator漏洞挖掘 （续bypass DEP）CoolPlayer 2.18缓冲区溢出漏洞利用分析MS10-081漏洞从补丁比对到生成POCROP——一种非传统栈上攻击 方法分析与防御方法介绍皮皮播放器溢出漏洞挖掘Win2003活动目录堆溢出漏洞分析手记一步步分析最新Flash Player 0day漏洞溢出网络安全顾问Kerberos协议登录服务的漏洞攻击与防御攻击下一代Web开发标准HTML5打造RTX登录安全审计系统Windows服务器安全加固之组策略篇Google Android平台下编写内核级Rootkit防御浏览器遭受跨源CSS攻击策略Offensive Security Exploit Weekend赛题详解Windows服务器安全加固之账户设置和服务管理篇谋杀时间——NTP攻击技术浅析UPnP Hacking攻防技术初探针对智能手机和路由器的Tapjacking与物理定位攻击SAP Web应用程序攻击技术GPRS/EDGE/UMTS/HSPA移动数据通信攻击技术无须注入Shellcode实现对ROP程序的攻击Adobe Reader ＇CoolType.dll＇ TTF字体溢出漏洞分析Exim"string_vforat()"溢出漏洞分析Win32k.sys键盘布局文件提权漏洞分析某校园网站的安全性分析谈谈区域传送的威胁和防御SQL Server数据库系统日志安全体系隐藏实现交换网络的QQ号连接字符串参数污染攻击技术应用程序级拒绝服务攻击与防御ZeroAccess：内核模式下的一个高级rootkit分析银行支付网关协议安全性分析简单构建Linux操作审计系统攻击WDM驱动NTP反射型DDoS攻击Android应用的破解初探谁在遥控我的电视（上）——中兴机顶盒引发的IPTV安全问题编程解析编程打造IME输入法启动程序读取本地已登录的QQ号及应用在Win64上实现Ring3 Inline Hook在Win64上实现文件保护编程实现简易winobj编写自身带病毒警告的程序Windows Mobile手机病毒研究系列之“牛刀小试”用户态突破QQ密码保护机制编程打造隐私监视器Window 7中在Ring3下结束瑞星2011使用gzip编码方式提升网页下载速度病毒技术之一：获取病毒函数的起始地址病毒技术之二：在exe文件中添加代码Win64上Ring3 Inline Hook的绕过及反制SSDT Hook之MmMapIoSpace方法在64位VC程序里内嵌汇编修改Security方法保护进程系统范围内的进程创建监控实现VB识别动网中文字符验证码初探Win64系统服务另类方法截取网页账号密码DNF双开辅助VB编写路由器Web管理的密码破解工具对掌上百度gbza文件的研究及应用——应用掌百特权实现无验证码登录账号在Win64上反蓝屏谈TCP/IP粘包与不完整包的解决思路一个VB程序的从爆破到算法挂钩ValidateHwnd实现窗口保护CUDA编程初探一个微型的虚拟机代码保护引擎的设计与实现手机安全防护系列之“解析恶意关机”QQ2009尾巴的攻与防病毒技术之四：自我复制再谈窗口站与桌面HIPS研究之学习360的SSDT Hook针对入侵站点后过程分析引起的编程习惯思考心海系统cookie伪造使用winsock搜索蓝牙设备手机中的内核对象初探关于《编程实现简易Winobj》的一点思考汇编语言看数据结构之数组Dispatch Hook实现文件防删读取NTFS文件系统中的文件数据汇编语言看数据之与队列手机安全防护系列之“解析恶意闪屏”在Win64上实现Ring3级HIPSWindows程序的手术刀——DynC编写Linux PAM模块实现“智能卡”登录魔兽争霸DotA外挂浅析另类Ring3 hook实现进程监控浅析QQ密码保护原理Ring0级多角度分析文件隐藏与检测技术系统内核漏洞利用迁移技术逆向插件解析QQ显IP的功能逆向实现QQ聊天监控限制单个进程的CPU占用率再谈64位程序内嵌汇编驱动校验调用者防止被恶意利用通过磁盘类驱动的ObjectHook来保护MBR详解句柄与对象自己动手，打造TcpviewWin64上底层方式的模拟按键Win64上用WMI实现进程启动监控使用GoogleUrl方便安全地解析URLAtapi的深度HOOK汇编加密重定位代码免杀DLL文件动态获取API入口地址某Crackme的分析及注册机写法Android操作系统安全研究系列——键盘记录强删文件攻防VB多进程实现极速Web暴力破解密界寻踪Themida带壳破解技术浅析探析内存断点的原理与检测方法INT3+pushfd/popfd反调试的前世今生获取线程上下文的技术揭秘Safari密码存储的秘密

编辑推荐

《黑客防线(2011合订本)(上半年)》：焦点关注：针对热点网络安全技术问题展开讨论，或发表技术观点、研究成果，或针对某一技术事件做分析、评测。漏洞攻防：探讨如何利用系统漏洞、网络协议漏洞进行渗透／反渗透、入侵／反入侵。脚本攻防：探讨如何利用脚本系统漏洞进行注入、提权、渗透；国内外使用率高的脚本系统的O-day攻击以及相关防护代码。工具测试：讨论巧妙的免杀技术，针对最新杀毒软件、HIPS等安全防护软件技术进行讨论。渗透与提权：对主流的Windows系统、SQL数据库，以及其他操作系统的渗透、提权技术进行讨论。溢出研究：详细分析各种系统，包括应用软件漏洞，以及底层触发、Shellcode编写、漏洞模式等。网络安全顾问：讨论局域网和广域网整体网络防／杀病毒、防渗透体系的建立；ARP系统的整体防护，较有效地防范DDoS攻击的技术等。编程解析：探讨各种安全软件和黑客软件的编程技术，底层驱动、网络协议、进程的加载与控制技术和Virus高级应用技术编写，以及漏洞利用的关键代码解析和测试。密界寻踪：关于算法、完全破解、硬件级加解密的技术讨论和病毒分析、虚拟机设计、外壳开发、调试及逆向分析技术的深入研究。剖析黑客攻防技术焦点，展示技术的创新与突破，透视黑客攻防发展趋势，全面收录流行黑客技术。

作者简介

《黑客防线(2011合订本)(上半年)》为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。《黑客防线(2011合订本)(上半年)》涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0Day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。

图书封面

---

 黑客防线2011合订本（上半年）下载

---