網(wǎng)頁木馬攻防實戰(zhàn)

定　價：￥48.00

作　者：	任飛，章煒，張愛華編著
出版社：	電子工業(yè)出版社
叢編項：	安全技術大系
標　簽：	信息安全

購買這本書可以去

當當網(wǎng) (￥39.80)

ISBN：	9787121085567	出版時間：	2009-05-01	包裝：	平裝
開本：	16開	頁數(shù)：	341	字數(shù)：

內(nèi)容簡介

　　作為一本專門介紹網(wǎng)頁木馬的書籍，本書從防御網(wǎng)頁木馬的角度，深入淺出地分析了網(wǎng)頁木馬的基本原理及相關核心技術，圖文并茂地再現(xiàn)了多種網(wǎng)頁木馬制作及防御的全過程。在內(nèi)容上將針對性、實踐性與綜合性加以有機的結合，并包含大量有價值代碼，以滿足廣大讀者學習代碼分析技術的需求。本書共分為8章，對網(wǎng)頁木馬進行了全面透徹的解析。內(nèi)容包括網(wǎng)頁木馬綜述、網(wǎng)頁木馬剖析、調(diào)試器與腳本語言、緩沖區(qū)溢出、Shellcode的編寫、網(wǎng)頁木馬免殺技術分析、網(wǎng)頁木馬實例分析和網(wǎng)頁木馬防范。通過本書的學習，讀者能夠?qū)W(wǎng)頁木馬和溢出攻擊有更加深入的理解；能夠及時有效地對網(wǎng)頁木馬采取安全防范措施，從而減少網(wǎng)頁木馬給自身帶來的損失。本書適合于網(wǎng)絡技術愛好者、網(wǎng)絡系統(tǒng)管理員、軟件開發(fā)及信息安全技術人員閱讀，并可作為大中專院校相關專業(yè)學生的學習資料和參考用書。

作者簡介

暫缺《網(wǎng)頁木馬攻防實戰(zhàn)》作者簡介

圖書目錄

第1章網(wǎng)頁木馬綜述
　1.1 概述
　1.2 發(fā)展歷史
　　1.2.1 網(wǎng)頁木馬利用漏洞發(fā)展史
　　1.2.2 網(wǎng)頁木馬的衍生史
　1.3 案例分析
　　1.3.1 郵件網(wǎng)頁木馬實例
　　1.3.2 CHM電子書木馬實例
　　1.3.3 Flash網(wǎng)頁木馬實例
　1.4 小結
第2章網(wǎng)頁木馬剖析
　2.1 網(wǎng)頁木馬與網(wǎng)頁
　2.2 網(wǎng)頁木馬與漏洞
　　2.2.1 邏輯型漏洞
　　2.2.2 溢出型漏洞
　　2.2.3 關于ActiveX
　　2.2.4 關于Shellcode
　　2.2.5 關于Heap Spray
　2.3 小結
第3章調(diào)試器與腳本語言
　3.1 OllyDbg簡介
　3.2 OllyDbg使用實例
　3.3 IDA Pro簡介
　3.4 IDA Pro使用實例
　3.5 HTML與腳本語言
　　3.5.1 HTML語言簡介
　　3.5.2 JavaScript腳本
　　3.5.3 VBScript腳本
　3.6 小結
第4章緩沖區(qū)溢出
　4.1 Win32緩沖區(qū)溢出原理
　　4.1.1 棧溢出
　　4.1.2 堆溢出
　　4.1.3 .data節(jié)中的溢出
　　4.1.4 TEB/PEB溢出
　　4.1.5 格式化字符串漏洞
　　4.1.6 整數(shù)溢出引發(fā)的緩沖區(qū)溢出
　　4.1.7 Off-by-one攻擊
　　4.1.8 緩沖區(qū)溢出和C++
　4.2 Win32緩沖區(qū)溢出利用技術
　　4.2.1 利用跳轉(zhuǎn)地址定位Shellcode
　　4.2.2 結構化異常處理
　　4.2.3 Windows下本地溢出實例
　4.3 溢出漏洞防范
　　4.3.1 編寫安全的代碼
　　4.3.2 /GS選項
　　4.3.3 使用外掛DLL檢測緩沖區(qū)溢出
　　4.3.4 堆棧不可執(zhí)行
　　4.3.5 數(shù)組邊界檢查
　　4.3.6 數(shù)據(jù)段不可執(zhí)行
　　4.3.7 硬件級別的保護
　4.4 小結
第5章 Shellcode的編寫
第6章網(wǎng)頁木馬免殺技術分析
第7章網(wǎng)頁木馬實例分析
第8章網(wǎng)頁木馬防范
參考文獻