暗戰(zhàn)亮劍：軟件漏洞發(fā)掘與安全防范實(shí)戰(zhàn)

第1章 無法擺脫的漏洞 1
1.1 軟件漏洞的概念 1
1.2 軟件漏洞的分類 2
1.2.1 緩沖區(qū)溢出漏洞 2
1.2.2 整數(shù)溢出漏洞 9
1.2.3 格式化字符串漏洞 10
1.2.4 指針覆蓋漏洞 13
1.2.5 SQL注入漏洞 13
1.2.6 Bypass漏洞 16
1.2.7 信息泄露漏洞 17
1.2.8 越權(quán)型漏洞 18
1.3 軟件漏洞的危害 18
1.3.1 無法正常使用 18
1.3.2 引發(fā)惡性事件 19
1.3.3 關(guān)鍵數(shù)據(jù)丟失 19
1.3.4 秘密信息泄露 19
1.3.5 被安裝木馬病毒 19
1.4 安全漏洞出現(xiàn)的原因 20
1.4.1 小作坊式的軟件開發(fā) 20
1.4.2 趕進(jìn)度帶來的弊端 20
1.4.3 被輕視的軟件安全測試 20
1.4.4 淡薄的安全思想 20
1.4.5 不完善的安全維護(hù) 21
1.5 做一名軟件安全的維護(hù)者 21
第2章 建立軟件漏洞發(fā)掘環(huán)境 22
2.1 虛擬機(jī)的安裝 22
2.1.1 虛擬機(jī)的概念 22
2.1.2 為什么選擇虛擬機(jī) 23
2.1.3 VMware的基本使用 23
2.2 IIS的安裝 29
2.3 用XAMPP建立網(wǎng)站環(huán)境 32
2.4 軟件漏洞發(fā)掘的基本步驟 33
2.4.1 提供源代碼的情況 33
2.4.2 沒有源代碼的情況 33
2.5 軟件漏洞發(fā)掘中需要注意的問題 34
2.5.1 漏洞成因的確定 34
2.5.2 漏洞危害的確定 34
2.5.3 多平臺下的測試 34
第3章 文字處理型軟件的漏洞剖析 35
3.1 何謂文字處理型軟件 35
3.2 文字處理型軟件漏洞的發(fā)掘思想 36
3.2.1 主動的功能測試 36
3.2.2 被動的輸入性測試 39
3.2.3 兩個漏洞發(fā)掘工作必備的軟件 44
3.3 發(fā)掘文字處理型軟件漏洞的難點(diǎn) 46
3.3.1 文件格式的不公開 46
3.3.2 手工測試任務(wù)量大 47
3.4 發(fā)掘漏洞軟件FileFuzz的出現(xiàn) 47
3.5 實(shí)戰(zhàn)課之一：使用FileFuzz發(fā)掘文字處理軟件漏洞 52
3.6 文字處理型軟件漏洞的危害與利用 57
3.6.1 ShellCode與木馬植入 58
3.6.2 本地權(quán)限與系統(tǒng)命令 63
3.6.3 郵件附件中的隱蔽殺手 64
3.7 實(shí)戰(zhàn)課之二：編寫屬于自己的發(fā)掘漏洞程序 64
3.8 媒體播放軟件的漏洞發(fā)掘 71
3.9 文件處理型軟件的漏洞發(fā)掘 73
3.10 FileFuzz程序的弊端 77
3.10.1 不善于發(fā)掘明文式漏洞 77
3.10.2 時間消耗大 78
3.10.3 誤報幾率高 78
3.10.4 盲目性大 79
3.11 FileFuzz程序的發(fā)展方向 79
3.11.1 自動判斷文件格式 79
3.11.2 框架式的組成 79
3.11.3 自動分析與回溯測試 80
3.12 防范漏洞攻擊的方法 80
3.12.1 及時升級軟件補(bǔ)丁 80
3.12.2 防范來路不明的文檔 81
3.13 小結(jié) 81
第4章 實(shí)戰(zhàn)遠(yuǎn)程服務(wù)型軟件的漏洞發(fā)掘 83
4.1 何謂遠(yuǎn)程服務(wù)型軟件 83
4.2 明文式的數(shù)據(jù)包測試方法 84
4.2.1 發(fā)掘Web服務(wù)軟件安全漏洞的方法 85
4.2.2 問答式遠(yuǎn)程服務(wù)軟件的漏洞發(fā)掘 88
4.3 非明文式的數(shù)據(jù)包測試方法 89
4.4 發(fā)掘遠(yuǎn)程服務(wù)型軟件漏洞的關(guān)鍵點(diǎn) 91
4.4.1 網(wǎng)絡(luò)服務(wù)的正確使用 91
4.4.2 測試數(shù)據(jù)的有效組織 92
4.5 發(fā)掘遠(yuǎn)程服務(wù)型軟件漏洞的難點(diǎn) 93
4.5.1 數(shù)據(jù)包格式的分析 93
4.5.2 測試數(shù)據(jù)量龐大 96
4.5.3 難以正確發(fā)送測試數(shù)據(jù) 97
4.6 網(wǎng)絡(luò)型Fuzz工具 97
4.6.1 Web服務(wù)安全測試軟件WebFuzz 98
4.6.2 FIP服務(wù)安全測試軟件FTPFuzz 101
4.7 實(shí)戰(zhàn)課之三：使用FTPFuzz發(fā)掘FTP服務(wù)器遠(yuǎn)程溢出漏洞 105
4.8 萬能型的遠(yuǎn)程服務(wù)軟件漏洞發(fā)掘工具——beSTORM 112
4.8.1 beSTORM功能簡介 112
4.8.2 beSTORM的基本使用 113
4.9 實(shí)戰(zhàn)課之四：另類的遠(yuǎn)程服務(wù)軟件漏洞——SQL注入漏洞攻防 123
4.10 防火墻與防范遠(yuǎn)程漏洞攻擊 128
4.11 小結(jié) 129
第5章 瀏覽器軟件的漏洞發(fā)掘 130
5.1 常見瀏覽器的異同比較 130
5.2 發(fā)掘特殊的瀏覽器軟件漏洞 132
5.2.1 黑白名單Bypass漏洞的發(fā)掘 132
5.2.2 跨域腳本訪問漏洞的發(fā)掘 136
5.2.3 內(nèi)容過濾機(jī)制不嚴(yán)漏洞的發(fā)掘攻防 142
5.3 利用基本的網(wǎng)頁腳本發(fā)掘?yàn)g覽器軟件漏洞 144
5.3.1 超文本標(biāo)記語言(HTML) 144
5.3.2 動態(tài)的HTML(DHTML) 146
5.3.3 對象模型(DOM) 146
5.3.4 層疊樣式表(CSS) 147
5.4 瀏覽器漏洞與網(wǎng)頁木馬攻防剖析 148
5.4.1 網(wǎng)頁木馬的概念 148
5.4.2 瀏覽器自身導(dǎo)致的原因 151
5.4.3 ActiveX控件導(dǎo)致的原因 151
5.5 實(shí)戰(zhàn)課之五：再現(xiàn)發(fā)掘?yàn)g覽器溢出漏洞全過程攻防剖析 152
5.6 防范來自瀏覽器的攻擊 154
5.7 小結(jié) 154
第6章 實(shí)戰(zhàn)ActiveX控件的安全漏洞發(fā)掘 156
6.1 ActiveX控件的概念 156
6.2 瀏覽器與ActiveX的關(guān)系 157
6.2.1 網(wǎng)頁程序與ActiveX控件 157
6.2.2 遠(yuǎn)程式ActiveX控件與本地式ActiveX控件 162
6.2.3 利用網(wǎng)頁模板發(fā)掘ActiveX控件漏洞 163
6.3 獲取ActiveX控件接口的方法 165
6.3.1 Visual C++編程查看ActiveX控件函數(shù)接口 165
6.3.2 使用OLEVIEW工具獲取指定ActiveX控件的函數(shù)接口 170
6.4 ActiveX控件漏洞發(fā)掘利器——COMRaider 173
6.4.1 COMRaider簡介 174
6.5 實(shí)戰(zhàn)課之六：再現(xiàn)pdg2.dll控件緩沖區(qū)溢出漏洞全過程 177
6.6 ActiveX控件的危害剖析 187
6.6.1 網(wǎng)頁掛馬剖析 188
6.6.2 遠(yuǎn)程木馬病毒攻防剖析 190
6.7 另類的ActiveX控件信息泄露漏洞剖析 191
6.8 阻止ActiveX控件漏洞攻擊 194
6.8.1 安裝瀏覽器防護(hù)軟件 194
6.8.2 手工修改注冊表 195
6.8.3 對開發(fā)者的忠告 196
6.9 小結(jié) 197
第7章 實(shí)戰(zhàn)開源軟件的安全漏洞發(fā)掘 198
7.1 開源軟件的概念 198
7.2 程序?qū)徲嫾夹g(shù)簡介 199
7.3 實(shí)戰(zhàn)課之七：發(fā)掘開源程序中的遠(yuǎn)程溢出漏洞 202
7.4 實(shí)戰(zhàn)課之八：發(fā)掘開源程序中的整數(shù)溢出漏洞 207
7.5 自動化程序?qū)徲?207
7.5.1 代碼安全審計軟件RATS的使用 208
7.5.2 靜態(tài)安全漏洞掃描軟件ITS4的使用 213
7.5.3 使用代碼編譯器自帶的檢查功能 218
7.6 小結(jié) 220
第8章 安全防護(hù)軟件漏洞攻防 221
8.1 安全防護(hù)軟件的范疇 221
8.1.1 殺毒軟件 221
8.1.2 防火墻軟件 221
8.1.3 入侵檢測軟件 221
8.2 安全防護(hù)軟件漏洞剖析 222
8.2.1 從文件處理入手 222
8.2.2 從數(shù)據(jù)處理入手 223
8.2.3 從驅(qū)動程序入手 224
8.2.4 從軟件組件入手 224
8.3 矛盾的安全防護(hù)軟件 227
8.4 實(shí)戰(zhàn)課之九：雙劍合璧發(fā)掘殺毒軟件遠(yuǎn)程刪除文件漏洞 229
8.5 實(shí)戰(zhàn)課之十：繞過殺毒軟件的安全檢測攻防剖析 234
8.6 實(shí)戰(zhàn)課之十一：發(fā)掘防火墻規(guī)則文件溢出漏洞 236
8.7 加固安全防護(hù)軟件 239
8.8 小結(jié) 240
第9章 系統(tǒng)內(nèi)核里發(fā)掘漏洞 241
9.1 Ring0的世界 241
9.2 內(nèi)核漏洞的成因 241
9.2.1 系統(tǒng)驅(qū)動程序的漏洞 241
9.2.2 第三方驅(qū)動程序漏洞 242
9.2.3 內(nèi)核函數(shù)的漏洞 242
9.3 驅(qū)動程序出現(xiàn)漏洞的類型 242
9.3.1 溢出型漏洞 242
9.3.2 函數(shù)指針覆蓋漏洞 242
9.4 發(fā)掘驅(qū)動程序漏洞的方法 243
9.4.1 驅(qū)動程序加載的過程 243
9.4.2 被利用的IRP(輸入輸出請求包) 248
9.4.3 發(fā)掘漏洞的基本思路 251
9.5 實(shí)戰(zhàn)課之十二：深入剖析Win32驅(qū)動程序本地提權(quán)漏洞 253
9.6 獲取IRP的方法 274
9.6.1 IDA的反匯編分析法 274
9.6.2 動態(tài)監(jiān)視IRP 278
9.7 內(nèi)核漏洞利用攻防剖析 281
9.8 小結(jié) 282
第10章 全面防范軟件漏洞 283
10.1 安全編程的思想 283
10.2 必要的安全測試 286
10.3 及時公布安全補(bǔ)丁 286
10.4 正版軟件的使用 287
10.5 在線升級與補(bǔ)丁安裝 288
10.6 殺毒和防火墻軟件的安裝 290
10.7 良好的軟件使用習(xí)慣 290
10.8 小結(jié) 290
附錄A 一個發(fā)送自定義TCP數(shù)據(jù)包的Visual C++程序 291
附錄B 一個驅(qū)動程序的完整實(shí)現(xiàn)程序 296
參考文獻(xiàn) 300