網頁木馬攻防實戰(zhàn)

第1章 網頁木馬綜述
　1.1 概述
　1.2 發(fā)展歷史
　　1.2.1 網頁木馬利用漏洞發(fā)展史
　　1.2.2 網頁木馬的衍生史
　1.3 案例分析
　　1.3.1 郵件網頁木馬實例
　　1.3.2 CHM電子書木馬實例
　　1.3.3 Flash網頁木馬實例
　1.4 小結
第2章 網頁木馬剖析
　2.1 網頁木馬與網頁
　2.2 網頁木馬與漏洞
　　2.2.1 邏輯型漏洞
　　2.2.2 溢出型漏洞
　　2.2.3 關于ActiveX
　　2.2.4 關于Shellcode
　　2.2.5 關于Heap Spray
　2.3 小結
第3章 調試器與腳本語言
　3.1 OllyDbg簡介
　3.2 OllyDbg使用實例
　3.3 IDA Pro簡介
　3.4 IDA Pro使用實例
　3.5 HTML與腳本語言
　　3.5.1 HTML語言簡介
　　3.5.2 JavaScript腳本
　　3.5.3 VBScript腳本
　3.6 小結
第4章 緩沖區(qū)溢出
　4.1 Win32緩沖區(qū)溢出原理
　　4.1.1 棧溢出
　　4.1.2 堆溢出
　　4.1.3 .data節(jié)中的溢出
　　4.1.4 TEB/PEB溢出
　　4.1.5 格式化字符串漏洞
　　4.1.6 整數溢出引發(fā)的緩沖區(qū)溢出
　　4.1.7 Off-by-one攻擊
　　4.1.8 緩沖區(qū)溢出和C++
　4.2 Win32緩沖區(qū)溢出利用技術
　　4.2.1 利用跳轉地址定位Shellcode
　　4.2.2 結構化異常處理
　　4.2.3 Windows下本地溢出實例
　4.3 溢出漏洞防范
　　4.3.1 編寫安全的代碼
　　4.3.2 /GS選項
　　4.3.3 使用外掛DLL檢測緩沖區(qū)溢出
　　4.3.4 堆棧不可執(zhí)行
　　4.3.5 數組邊界檢查
　　4.3.6 數據段不可執(zhí)行
　　4.3.7 硬件級別的保護
　4.4 小結
第5章 Shellcode的編寫
第6章 網頁木馬免殺技術分析
第7章 網頁木馬實例分析
第8章 網頁木馬防范
參考文獻