暗戰(zhàn)亮劍：軟件漏洞發(fā)掘與安全防范實戰(zhàn)

定　價：￥45.00

作　者：	王繼剛，曲慧文，王剛編著
出版社：	人民郵電出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787115228703	出版時間：	2010-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	300	字數(shù)：

內(nèi)容簡介

　　本書采用通俗易懂的語言，將軟件漏洞的發(fā)掘過程清晰地展現(xiàn)給每一位讀者。全書分為10章。第1章介紹常見的軟件漏洞，及這些漏洞出現(xiàn)的原因和危害；第2章主要講解建立發(fā)掘軟件安全漏洞的環(huán)境；第3章～第9章全面講解針對不同類型軟件的安全漏洞應(yīng)該采取的漏洞發(fā)掘方法。同時結(jié)合實際操作和案例解析的方式帶領(lǐng)讀者學習；第10章針對普通的軟件用戶和專業(yè)的軟件開發(fā)者，分別給出了如何防范針對軟件漏洞的惡意攻擊和預(yù)防軟件出現(xiàn)漏洞的方法。本書實踐性強，第一次以具體軟件漏洞案例的形式向讀者揭示了軟件漏洞是怎樣被發(fā)現(xiàn)，又怎樣被利用的全過程。在講述軟件漏洞發(fā)掘技術(shù)的時候，將軟件漏洞的危害性、破壞性一起告訴讀者，目的是為了讓讀者在明白如何發(fā)現(xiàn)漏洞的時候，更知道如何防范軟件漏洞。隨書附送的光盤中，為讀者提供了軟件漏洞發(fā)掘的視頻教程，這是一個極具學習和參考價值的視頻教程。本書不僅從軟件安全研究人員的角度談?wù)撊绾伟l(fā)現(xiàn)軟件漏洞，也從軟件開發(fā)者的角度給出了防止軟件出現(xiàn)漏洞的方法，以幫助軟件編程人員開發(fā)出安全的軟件系統(tǒng)。本書適合所有關(guān)注軟件安全的人們，尤其是從事軟件安全測試的讀者。同時，本書也可以作為計算機安全培訓及高等院校的教材和參考書。

作者簡介

　　王繼剛，筆名“愛無言”，現(xiàn)任某安全部門技術(shù)總監(jiān)，長期在國內(nèi)著名黑客雜志《黑客防線》、《黑客手冊》、《黑客×檔案》上發(fā)表安全漏洞分析文章，獨立發(fā)現(xiàn)過多個操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)程序的漏洞?，F(xiàn)在為《黑窖防線》特約作者。同時，是國內(nèi)著名黑客組織“邪惡八進制”核心成員，主要擅長于逆向分析技術(shù)與軟件安全測試。曲慧文，自由安全研究者，是國內(nèi)為數(shù)不多的“女黑客”之一，黑客類雜志長期摧稿人，多個著名安全漏洞的發(fā)現(xiàn)者，在服務(wù)器滲透和Web應(yīng)用程序漏洞發(fā)掘方面有著獨到的見解。

圖書目錄

第1章無法擺脫的漏洞 1
1.1 軟件漏洞的概念 1
1.2 軟件漏洞的分類 2
1.2.1 緩沖區(qū)溢出漏洞 2
1.2.2 整數(shù)溢出漏洞 9
1.2.3 格式化字符串漏洞 10
1.2.4 指針覆蓋漏洞 13
1.2.5 SQL注入漏洞 13
1.2.6 Bypass漏洞 16
1.2.7 信息泄露漏洞 17
1.2.8 越權(quán)型漏洞 18
1.3 軟件漏洞的危害 18
1.3.1 無法正常使用 18
1.3.2 引發(fā)惡性事件 19
1.3.3 關(guān)鍵數(shù)據(jù)丟失 19
1.3.4 秘密信息泄露 19
1.3.5 被安裝木馬病毒 19
1.4 安全漏洞出現(xiàn)的原因 20
1.4.1 小作坊式的軟件開發(fā) 20
1.4.2 趕進度帶來的弊端 20
1.4.3 被輕視的軟件安全測試 20
1.4.4 淡薄的安全思想 20
1.4.5 不完善的安全維護 21
1.5 做一名軟件安全的維護者 21
第2章建立軟件漏洞發(fā)掘環(huán)境 22
2.1 虛擬機的安裝 22
2.1.1 虛擬機的概念 22
2.1.2 為什么選擇虛擬機 23
2.1.3 VMware的基本使用 23
2.2 IIS的安裝 29
2.3 用XAMPP建立網(wǎng)站環(huán)境 32
2.4 軟件漏洞發(fā)掘的基本步驟 33
2.4.1 提供源代碼的情況 33
2.4.2 沒有源代碼的情況 33
2.5 軟件漏洞發(fā)掘中需要注意的問題 34
2.5.1 漏洞成因的確定 34
2.5.2 漏洞危害的確定 34
2.5.3 多平臺下的測試 34
第3章文字處理型軟件的漏洞剖析 35
3.1 何謂文字處理型軟件 35
3.2 文字處理型軟件漏洞的發(fā)掘思想 36
3.2.1 主動的功能測試 36
3.2.2 被動的輸入性測試 39
3.2.3 兩個漏洞發(fā)掘工作必備的軟件 44
3.3 發(fā)掘文字處理型軟件漏洞的難點 46
3.3.1 文件格式的不公開 46
3.3.2 手工測試任務(wù)量大 47
3.4 發(fā)掘漏洞軟件FileFuzz的出現(xiàn) 47
3.5 實戰(zhàn)課之一：使用FileFuzz發(fā)掘文字處理軟件漏洞 52
3.6 文字處理型軟件漏洞的危害與利用 57
3.6.1 ShellCode與木馬植入 58
3.6.2 本地權(quán)限與系統(tǒng)命令 63
3.6.3 郵件附件中的隱蔽殺手 64
3.7 實戰(zhàn)課之二：編寫屬于自己的發(fā)掘漏洞程序 64
3.8 媒體播放軟件的漏洞發(fā)掘 71
3.9 文件處理型軟件的漏洞發(fā)掘 73
3.10 FileFuzz程序的弊端 77
3.10.1 不善于發(fā)掘明文式漏洞 77
3.10.2 時間消耗大 78
3.10.3 誤報幾率高 78
3.10.4 盲目性大 79
3.11 FileFuzz程序的發(fā)展方向 79
3.11.1 自動判斷文件格式 79
3.11.2 框架式的組成 79
3.11.3 自動分析與回溯測試 80
3.12 防范漏洞攻擊的方法 80
3.12.1 及時升級軟件補丁 80
3.12.2 防范來路不明的文檔 81
3.13 小結(jié) 81
第4章實戰(zhàn)遠程服務(wù)型軟件的漏洞發(fā)掘 83
4.1 何謂遠程服務(wù)型軟件 83
4.2 明文式的數(shù)據(jù)包測試方法 84
4.2.1 發(fā)掘Web服務(wù)軟件安全漏洞的方法 85
4.2.2 問答式遠程服務(wù)軟件的漏洞發(fā)掘 88
4.3 非明文式的數(shù)據(jù)包測試方法 89
4.4 發(fā)掘遠程服務(wù)型軟件漏洞的關(guān)鍵點 91
4.4.1 網(wǎng)絡(luò)服務(wù)的正確使用 91
4.4.2 測試數(shù)據(jù)的有效組織 92
4.5 發(fā)掘遠程服務(wù)型軟件漏洞的難點 93
4.5.1 數(shù)據(jù)包格式的分析 93
4.5.2 測試數(shù)據(jù)量龐大 96
4.5.3 難以正確發(fā)送測試數(shù)據(jù) 97
4.6 網(wǎng)絡(luò)型Fuzz工具 97
4.6.1 Web服務(wù)安全測試軟件WebFuzz 98
4.6.2 FIP服務(wù)安全測試軟件FTPFuzz 101
4.7 實戰(zhàn)課之三：使用FTPFuzz發(fā)掘FTP服務(wù)器遠程溢出漏洞 105
4.8 萬能型的遠程服務(wù)軟件漏洞發(fā)掘工具——beSTORM 112
4.8.1 beSTORM功能簡介 112
4.8.2 beSTORM的基本使用 113
4.9 實戰(zhàn)課之四：另類的遠程服務(wù)軟件漏洞——SQL注入漏洞攻防 123
4.10 防火墻與防范遠程漏洞攻擊 128
4.11 小結(jié) 129
第5章瀏覽器軟件的漏洞發(fā)掘 130
5.1 常見瀏覽器的異同比較 130
5.2 發(fā)掘特殊的瀏覽器軟件漏洞 132
5.2.1 黑白名單Bypass漏洞的發(fā)掘 132
5.2.2 跨域腳本訪問漏洞的發(fā)掘 136
5.2.3 內(nèi)容過濾機制不嚴漏洞的發(fā)掘攻防 142
5.3 利用基本的網(wǎng)頁腳本發(fā)掘瀏覽器軟件漏洞 144
5.3.1 超文本標記語言(HTML) 144
5.3.2 動態(tài)的HTML(DHTML) 146
5.3.3 對象模型(DOM) 146
5.3.4 層疊樣式表(CSS) 147
5.4 瀏覽器漏洞與網(wǎng)頁木馬攻防剖析 148
5.4.1 網(wǎng)頁木馬的概念 148
5.4.2 瀏覽器自身導(dǎo)致的原因 151
5.4.3 ActiveX控件導(dǎo)致的原因 151
5.5 實戰(zhàn)課之五：再現(xiàn)發(fā)掘瀏覽器溢出漏洞全過程攻防剖析 152
5.6 防范來自瀏覽器的攻擊 154
5.7 小結(jié) 154
第6章實戰(zhàn)ActiveX控件的安全漏洞發(fā)掘 156
6.1 ActiveX控件的概念 156
6.2 瀏覽器與ActiveX的關(guān)系 157
6.2.1 網(wǎng)頁程序與ActiveX控件 157
6.2.2 遠程式ActiveX控件與本地式ActiveX控件 162
6.2.3 利用網(wǎng)頁模板發(fā)掘ActiveX控件漏洞 163
6.3 獲取ActiveX控件接口的方法 165
6.3.1 Visual C++編程查看ActiveX控件函數(shù)接口 165
6.3.2 使用OLEVIEW工具獲取指定ActiveX控件的函數(shù)接口 170
6.4 ActiveX控件漏洞發(fā)掘利器——COMRaider 173
6.4.1 COMRaider簡介 174
6.5 實戰(zhàn)課之六：再現(xiàn)pdg2.dll控件緩沖區(qū)溢出漏洞全過程 177
6.6 ActiveX控件的危害剖析 187
6.6.1 網(wǎng)頁掛馬剖析 188
6.6.2 遠程木馬病毒攻防剖析 190
6.7 另類的ActiveX控件信息泄露漏洞剖析 191
6.8 阻止ActiveX控件漏洞攻擊 194
6.8.1 安裝瀏覽器防護軟件 194
6.8.2 手工修改注冊表 195
6.8.3 對開發(fā)者的忠告 196
6.9 小結(jié) 197
第7章實戰(zhàn)開源軟件的安全漏洞發(fā)掘 198
7.1 開源軟件的概念 198
7.2 程序?qū)徲嫾夹g(shù)簡介 199
7.3 實戰(zhàn)課之七：發(fā)掘開源程序中的遠程溢出漏洞 202
7.4 實戰(zhàn)課之八：發(fā)掘開源程序中的整數(shù)溢出漏洞 207
7.5 自動化程序?qū)徲?207
7.5.1 代碼安全審計軟件RATS的使用 208
7.5.2 靜態(tài)安全漏洞掃描軟件ITS4的使用 213
7.5.3 使用代碼編譯器自帶的檢查功能 218
7.6 小結(jié) 220
第8章安全防護軟件漏洞攻防 221
8.1 安全防護軟件的范疇 221
8.1.1 殺毒軟件 221
8.1.2 防火墻軟件 221
8.1.3 入侵檢測軟件 221
8.2 安全防護軟件漏洞剖析 222
8.2.1 從文件處理入手 222
8.2.2 從數(shù)據(jù)處理入手 223
8.2.3 從驅(qū)動程序入手 224
8.2.4 從軟件組件入手 224
8.3 矛盾的安全防護軟件 227
8.4 實戰(zhàn)課之九：雙劍合璧發(fā)掘殺毒軟件遠程刪除文件漏洞 229
8.5 實戰(zhàn)課之十：繞過殺毒軟件的安全檢測攻防剖析 234
8.6 實戰(zhàn)課之十一：發(fā)掘防火墻規(guī)則文件溢出漏洞 236
8.7 加固安全防護軟件 239
8.8 小結(jié) 240
第9章系統(tǒng)內(nèi)核里發(fā)掘漏洞 241
9.1 Ring0的世界 241
9.2 內(nèi)核漏洞的成因 241
9.2.1 系統(tǒng)驅(qū)動程序的漏洞 241
9.2.2 第三方驅(qū)動程序漏洞 242
9.2.3 內(nèi)核函數(shù)的漏洞 242
9.3 驅(qū)動程序出現(xiàn)漏洞的類型 242
9.3.1 溢出型漏洞 242
9.3.2 函數(shù)指針覆蓋漏洞 242
9.4 發(fā)掘驅(qū)動程序漏洞的方法 243
9.4.1 驅(qū)動程序加載的過程 243
9.4.2 被利用的IRP(輸入輸出請求包) 248
9.4.3 發(fā)掘漏洞的基本思路 251
9.5 實戰(zhàn)課之十二：深入剖析Win32驅(qū)動程序本地提權(quán)漏洞 253
9.6 獲取IRP的方法 274
9.6.1 IDA的反匯編分析法 274
9.6.2 動態(tài)監(jiān)視IRP 278
9.7 內(nèi)核漏洞利用攻防剖析 281
9.8 小結(jié) 282
第10章全面防范軟件漏洞 283
10.1 安全編程的思想 283
10.2 必要的安全測試 286
10.3 及時公布安全補丁 286
10.4 正版軟件的使用 287
10.5 在線升級與補丁安裝 288
10.6 殺毒和防火墻軟件的安裝 290
10.7 良好的軟件使用習慣 290
10.8 小結(jié) 290
附錄A 一個發(fā)送自定義TCP數(shù)據(jù)包的Visual C++程序 291
附錄B 一個驅(qū)動程序的完整實現(xiàn)程序 296
參考文獻 300