暗戰(zhàn)亮劍：軟件漏洞發(fā)掘與安全防范實(shí)戰(zhàn)

第1章 無(wú)法擺脫的漏洞 1
1.1 軟件漏洞的概念 1
1.2 軟件漏洞的分類 2
1.2.1 緩沖區(qū)溢出漏洞 2
1.2.2 整數(shù)溢出漏洞 9
1.2.3 格式化字符串漏洞 10
1.2.4 指針覆蓋漏洞 13
1.2.5 SQL注入漏洞 13
1.2.6 Bypass漏洞 16
1.2.7 信息泄露漏洞 17
1.2.8 越權(quán)型漏洞 18
1.3 軟件漏洞的危害 18
1.3.1 無(wú)法正常使用 18
1.3.2 引發(fā)惡性事件 19
1.3.3 關(guān)鍵數(shù)據(jù)丟失 19
1.3.4 秘密信息泄露 19
1.3.5 被安裝木馬病毒 19
1.4 安全漏洞出現(xiàn)的原因 20
1.4.1 小作坊式的軟件開發(fā) 20
1.4.2 趕進(jìn)度帶來(lái)的弊端 20
1.4.3 被輕視的軟件安全測(cè)試 20
1.4.4 淡薄的安全思想 20
1.4.5 不完善的安全維護(hù) 21
1.5 做一名軟件安全的維護(hù)者 21
第2章 建立軟件漏洞發(fā)掘環(huán)境 22
2.1 虛擬機(jī)的安裝 22
2.1.1 虛擬機(jī)的概念 22
2.1.2 為什么選擇虛擬機(jī) 23
2.1.3 VMware的基本使用 23
2.2 IIS的安裝 29
2.3 用XAMPP建立網(wǎng)站環(huán)境 32
2.4 軟件漏洞發(fā)掘的基本步驟 33
2.4.1 提供源代碼的情況 33
2.4.2 沒(méi)有源代碼的情況 33
2.5 軟件漏洞發(fā)掘中需要注意的問(wèn)題 34
2.5.1 漏洞成因的確定 34
2.5.2 漏洞危害的確定 34
2.5.3 多平臺(tái)下的測(cè)試 34
第3章 文字處理型軟件的漏洞剖析 35
3.1 何謂文字處理型軟件 35
3.2 文字處理型軟件漏洞的發(fā)掘思想 36
3.2.1 主動(dòng)的功能測(cè)試 36
3.2.2 被動(dòng)的輸入性測(cè)試 39
3.2.3 兩個(gè)漏洞發(fā)掘工作必備的軟件 44
3.3 發(fā)掘文字處理型軟件漏洞的難點(diǎn) 46
3.3.1 文件格式的不公開 46
3.3.2 手工測(cè)試任務(wù)量大 47
3.4 發(fā)掘漏洞軟件FileFuzz的出現(xiàn) 47
3.5 實(shí)戰(zhàn)課之一：使用FileFuzz發(fā)掘文字處理軟件漏洞 52
3.6 文字處理型軟件漏洞的危害與利用 57
3.6.1 ShellCode與木馬植入 58
3.6.2 本地權(quán)限與系統(tǒng)命令 63
3.6.3 郵件附件中的隱蔽殺手 64
3.7 實(shí)戰(zhàn)課之二：編寫屬于自己的發(fā)掘漏洞程序 64
3.8 媒體播放軟件的漏洞發(fā)掘 71
3.9 文件處理型軟件的漏洞發(fā)掘 73
3.10 FileFuzz程序的弊端 77
3.10.1 不善于發(fā)掘明文式漏洞 77
3.10.2 時(shí)間消耗大 78
3.10.3 誤報(bào)幾率高 78
3.10.4 盲目性大 79
3.11 FileFuzz程序的發(fā)展方向 79
3.11.1 自動(dòng)判斷文件格式 79
3.11.2 框架式的組成 79
3.11.3 自動(dòng)分析與回溯測(cè)試 80
3.12 防范漏洞攻擊的方法 80
3.12.1 及時(shí)升級(jí)軟件補(bǔ)丁 80
3.12.2 防范來(lái)路不明的文檔 81
3.13 小結(jié) 81
第4章 實(shí)戰(zhàn)遠(yuǎn)程服務(wù)型軟件的漏洞發(fā)掘 83
4.1 何謂遠(yuǎn)程服務(wù)型軟件 83
4.2 明文式的數(shù)據(jù)包測(cè)試方法 84
4.2.1 發(fā)掘Web服務(wù)軟件安全漏洞的方法 85
4.2.2 問(wèn)答式遠(yuǎn)程服務(wù)軟件的漏洞發(fā)掘 88
4.3 非明文式的數(shù)據(jù)包測(cè)試方法 89
4.4 發(fā)掘遠(yuǎn)程服務(wù)型軟件漏洞的關(guān)鍵點(diǎn) 91
4.4.1 網(wǎng)絡(luò)服務(wù)的正確使用 91
4.4.2 測(cè)試數(shù)據(jù)的有效組織 92
4.5 發(fā)掘遠(yuǎn)程服務(wù)型軟件漏洞的難點(diǎn) 93
4.5.1 數(shù)據(jù)包格式的分析 93
4.5.2 測(cè)試數(shù)據(jù)量龐大 96
4.5.3 難以正確發(fā)送測(cè)試數(shù)據(jù) 97
4.6 網(wǎng)絡(luò)型Fuzz工具 97
4.6.1 Web服務(wù)安全測(cè)試軟件WebFuzz 98
4.6.2 FIP服務(wù)安全測(cè)試軟件FTPFuzz 101
4.7 實(shí)戰(zhàn)課之三：使用FTPFuzz發(fā)掘FTP服務(wù)器遠(yuǎn)程溢出漏洞 105
4.8 萬(wàn)能型的遠(yuǎn)程服務(wù)軟件漏洞發(fā)掘工具——beSTORM 112
4.8.1 beSTORM功能簡(jiǎn)介 112
4.8.2 beSTORM的基本使用 113
4.9 實(shí)戰(zhàn)課之四：另類的遠(yuǎn)程服務(wù)軟件漏洞——SQL注入漏洞攻防 123
4.10 防火墻與防范遠(yuǎn)程漏洞攻擊 128
4.11 小結(jié) 129
第5章 瀏覽器軟件的漏洞發(fā)掘 130
5.1 常見(jiàn)瀏覽器的異同比較 130
5.2 發(fā)掘特殊的瀏覽器軟件漏洞 132
5.2.1 黑白名單Bypass漏洞的發(fā)掘 132
5.2.2 跨域腳本訪問(wèn)漏洞的發(fā)掘 136
5.2.3 內(nèi)容過(guò)濾機(jī)制不嚴(yán)漏洞的發(fā)掘攻防 142
5.3 利用基本的網(wǎng)頁(yè)腳本發(fā)掘?yàn)g覽器軟件漏洞 144
5.3.1 超文本標(biāo)記語(yǔ)言(HTML) 144
5.3.2 動(dòng)態(tài)的HTML(DHTML) 146
5.3.3 對(duì)象模型(DOM) 146
5.3.4 層疊樣式表(CSS) 147
5.4 瀏覽器漏洞與網(wǎng)頁(yè)木馬攻防剖析 148
5.4.1 網(wǎng)頁(yè)木馬的概念 148
5.4.2 瀏覽器自身導(dǎo)致的原因 151
5.4.3 ActiveX控件導(dǎo)致的原因 151
5.5 實(shí)戰(zhàn)課之五：再現(xiàn)發(fā)掘?yàn)g覽器溢出漏洞全過(guò)程攻防剖析 152
5.6 防范來(lái)自瀏覽器的攻擊 154
5.7 小結(jié) 154
第6章 實(shí)戰(zhàn)ActiveX控件的安全漏洞發(fā)掘 156
6.1 ActiveX控件的概念 156
6.2 瀏覽器與ActiveX的關(guān)系 157
6.2.1 網(wǎng)頁(yè)程序與ActiveX控件 157
6.2.2 遠(yuǎn)程式ActiveX控件與本地式ActiveX控件 162
6.2.3 利用網(wǎng)頁(yè)模板發(fā)掘ActiveX控件漏洞 163
6.3 獲取ActiveX控件接口的方法 165
6.3.1 Visual C++編程查看ActiveX控件函數(shù)接口 165
6.3.2 使用OLEVIEW工具獲取指定ActiveX控件的函數(shù)接口 170
6.4 ActiveX控件漏洞發(fā)掘利器——COMRaider 173
6.4.1 COMRaider簡(jiǎn)介 174
6.5 實(shí)戰(zhàn)課之六：再現(xiàn)pdg2.dll控件緩沖區(qū)溢出漏洞全過(guò)程 177
6.6 ActiveX控件的危害剖析 187
6.6.1 網(wǎng)頁(yè)掛馬剖析 188
6.6.2 遠(yuǎn)程木馬病毒攻防剖析 190
6.7 另類的ActiveX控件信息泄露漏洞剖析 191
6.8 阻止ActiveX控件漏洞攻擊 194
6.8.1 安裝瀏覽器防護(hù)軟件 194
6.8.2 手工修改注冊(cè)表 195
6.8.3 對(duì)開發(fā)者的忠告 196
6.9 小結(jié) 197
第7章 實(shí)戰(zhàn)開源軟件的安全漏洞發(fā)掘 198
7.1 開源軟件的概念 198
7.2 程序?qū)徲?jì)技術(shù)簡(jiǎn)介 199
7.3 實(shí)戰(zhàn)課之七：發(fā)掘開源程序中的遠(yuǎn)程溢出漏洞 202
7.4 實(shí)戰(zhàn)課之八：發(fā)掘開源程序中的整數(shù)溢出漏洞 207
7.5 自動(dòng)化程序?qū)徲?jì) 207
7.5.1 代碼安全審計(jì)軟件RATS的使用 208
7.5.2 靜態(tài)安全漏洞掃描軟件ITS4的使用 213
7.5.3 使用代碼編譯器自帶的檢查功能 218
7.6 小結(jié) 220
第8章 安全防護(hù)軟件漏洞攻防 221
8.1 安全防護(hù)軟件的范疇 221
8.1.1 殺毒軟件 221
8.1.2 防火墻軟件 221
8.1.3 入侵檢測(cè)軟件 221
8.2 安全防護(hù)軟件漏洞剖析 222
8.2.1 從文件處理入手 222
8.2.2 從數(shù)據(jù)處理入手 223
8.2.3 從驅(qū)動(dòng)程序入手 224
8.2.4 從軟件組件入手 224
8.3 矛盾的安全防護(hù)軟件 227
8.4 實(shí)戰(zhàn)課之九：雙劍合璧發(fā)掘殺毒軟件遠(yuǎn)程刪除文件漏洞 229
8.5 實(shí)戰(zhàn)課之十：繞過(guò)殺毒軟件的安全檢測(cè)攻防剖析 234
8.6 實(shí)戰(zhàn)課之十一：發(fā)掘防火墻規(guī)則文件溢出漏洞 236
8.7 加固安全防護(hù)軟件 239
8.8 小結(jié) 240
第9章 系統(tǒng)內(nèi)核里發(fā)掘漏洞 241
9.1 Ring0的世界 241
9.2 內(nèi)核漏洞的成因 241
9.2.1 系統(tǒng)驅(qū)動(dòng)程序的漏洞 241
9.2.2 第三方驅(qū)動(dòng)程序漏洞 242
9.2.3 內(nèi)核函數(shù)的漏洞 242
9.3 驅(qū)動(dòng)程序出現(xiàn)漏洞的類型 242
9.3.1 溢出型漏洞 242
9.3.2 函數(shù)指針覆蓋漏洞 242
9.4 發(fā)掘驅(qū)動(dòng)程序漏洞的方法 243
9.4.1 驅(qū)動(dòng)程序加載的過(guò)程 243
9.4.2 被利用的IRP(輸入輸出請(qǐng)求包) 248
9.4.3 發(fā)掘漏洞的基本思路 251
9.5 實(shí)戰(zhàn)課之十二：深入剖析Win32驅(qū)動(dòng)程序本地提權(quán)漏洞 253
9.6 獲取IRP的方法 274
9.6.1 IDA的反匯編分析法 274
9.6.2 動(dòng)態(tài)監(jiān)視IRP 278
9.7 內(nèi)核漏洞利用攻防剖析 281
9.8 小結(jié) 282
第10章 全面防范軟件漏洞 283
10.1 安全編程的思想 283
10.2 必要的安全測(cè)試 286
10.3 及時(shí)公布安全補(bǔ)丁 286
10.4 正版軟件的使用 287
10.5 在線升級(jí)與補(bǔ)丁安裝 288
10.6 殺毒和防火墻軟件的安裝 290
10.7 良好的軟件使用習(xí)慣 290
10.8 小結(jié) 290
附錄A 一個(gè)發(fā)送自定義TCP數(shù)據(jù)包的Visual C++程序 291
附錄B 一個(gè)驅(qū)動(dòng)程序的完整實(shí)現(xiàn)程序 296
參考文獻(xiàn) 300