黑客防線2011合訂本（上半年）

安全技術大系

黑客防線2011合訂本（上半年）《黑客防線》編輯部 編著

本書為《黑客防線》雜誌2011年第1期至第6期雜誌所刊登文章的合集，內容涉及當前作業系統與套用軟體最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究，以及網路安全軟體的編寫、網管工具的使用等。本書涉獵範圍廣，涵蓋目前網路安全領域的各個方面，其中不乏代表著國區域網路絡安全的頂級技術研究，0Day漏洞的發布，以及最新的安全技術研究趨勢，具有極高的收藏與閱讀價值。

本書適用於網路安全業者、網路管理員、軟體測試人員，以及在校大學生等諸多網路安全愛好者閱讀。

關於《黑客防線》

《黑客防線》是一本涉及網路信息安全的純技術月刊，創刊於2001年，至今已經歷時10年。10年來，《黑客防線》堅持“在攻與防的對立統一中尋求技術突破”的理念、積極倡導技術創新和突破，成為國區域網路絡信息安全技術人員和相關專業在校學生不可缺少的技術月刊。

隨著時代的發展，為了使讀者更加及時、便捷地閱讀這本技術月刊，從2010年7月開始，月刊採用了電子版網路傳播形式、不再出版紙張版的月刊。但是考慮到廣大讀者在得到快捷的電子版月刊的同時，還是希望將紙質版月刊作為技術資料收藏，為了滿足這一要求，我們每半年將會出版這樣一本合訂本。合訂本將全面收錄半年的文章，偶爾也會刪除極少部分技術含量不足的文章，總體還是體現技術創新和突破。

關於《黑客防線》半年合訂本的出版周期

我們一般會在每年的8月出版上半年的合訂本，每年的2月出版前一年下半年的合訂本。由於編、印、發涉及諸多環節，希望讀者能夠容忍這個延時。如果希望及時閱讀其中的文章，還是建議到《黑客防線》官網訂閱電子版月刊。

關於文章中涉及代碼的下載

由於強調純粹技術性的研究，很多文章涉及的技術闡述需要用代碼實現，本來應該收錄在光碟中隨書配贈。但是，目前光碟審讀一般依賴防毒軟體掃描結果，對於本技術領域很多代碼都會誤報，而一一澄清又需要拖延出版周期。所以，我們只能在《黑客防線》官網提供相關代碼的下載。由此帶來的不便希望得到讀者的理解和諒解。

關於購買合訂本的途徑

電子工業出版社所有的銷售終端都是極好的購買途徑，包括但不限於各大新華書店、科技書店、計算機書店以及網路書城。同時《黑客防線》編輯部的淘寶店也會有便捷服務。

關於《黑客防線》的內容定位

《黑客防線》一直倡導技術創新和突破。這個倡導具體到網路信息安全相關，旨在強調底層編碼技術研究、底層協定、系統核心、程式缺陷等方面技術對抗，反對套用級別的攻擊實驗性質的描述文章，真正實現底層技術層面的攻與防的對立統一，這是我們10年來一直倡導的，也是今後要堅持方向。所以，歡迎後來者居上的新人也勇於嘗試技術研究和創新，相信在這個技術領域只有創新、沒有權威，積極投稿。

作者將會獲得《黑客防線》技術團隊頭銜並且有機會獲得課題和科研項目經費資助。

關於感謝的話

10年間，《黑客防線》的技術探索之路其實也是一條不平坦的道路。由於眾所周知的原因，我們一直尋求在法律允許的範圍內研究這個邊緣性、交叉性學科所涉及的純粹技術，其目的就是為本土網路信息安全建立一個技術家園、培養出稀缺門類的技術專才。在此過程中，始終得到了各大安全公司和相關行業的認可，特別是有的公司在錄用員工時客觀參考在《黑客防線》上發表的文章，還有的公司在員工技術考核中把在本刊發表的文章也列入指標；有些高校相關專業給予我們作者以獎學金或者學分獎勵，這種認可，是我們首先要感謝的。還要感謝10年來堅持技術研究並且投稿支持我們分享技術成果的作者們，其實這個技術團隊已經成為相關行業的技術中堅力量。同時，更要感謝堅持閱讀分享並且參與技術研究的廣大讀者，以及很多機構的圖書館、資料室，讀者的需要使我們感到了工作的價值。最後要感謝的是電子工業出版社將本書作為一個序列持續出版下去的計畫，此中盡職盡責的畢寧編輯卓有成效的工作也受到我們的尊敬和感謝。

《黑客防線》編輯部

焦點關注

從IRP中挖掘鍵盤記錄 1

用Windows核心編程來實現註冊表還原保護 5

自動檢測卡巴虛擬機虛擬系統檔案列表 10

ATAPI層禁止特定扇區的讀寫 11

分析360在Win64上的進程自保護並突破 14

漏洞攻防

危機四伏的優郵 WebMail 0day漏洞 17

危險的Kangle Web Server伺服器任意檔案下載漏洞 19

“快樂報表”不快樂的0day漏洞 20

百度i貼吧0day跨站漏洞 22

一聽音樂盒本地m3u檔案溢出0day 24

極光網路電視遠程溢出0day 26

揭秘阿里旺旺ActiveX控制項遠程溢出0day 28

首發超星閱覽器特殊URI遠程溢出漏洞 29

揭秘廣東省數字證書客戶端遠程網馬0day 32

友評互動瀏覽器遠程攻擊漏洞 34

AA Mail Server電子郵件跨站漏洞 36

對金笛郵件系統和遙志郵件系統的跨站腳本漏洞測試 37

首發北京飛天誠信科技有限公司終端用戶控制項遠程溢出0day 40

挖掘易用Web檔案伺服器目錄訪問漏洞 42

腳本攻防

基於BeEF的人人網XSS運用 44

有關session與cookies的安全性分析48

SiteServer V3.4.2的一些漏洞 50

使用Google V8打造自己的腳本引擎——在腳本中動態執行API52

Phpcms2008 sp4管理員提權0day 55

Blogbus XSS Worm 57

DotNetTextBox編輯器的一些拿Shell方法 59

工具測試

非源碼後期處理免殺啟發式 62

為Linux 2.6.3x添加檔案加密系統調用 63

淺談病毒特徵碼定位 66

打亂陣腳的花指令 68

免殺之製作“隨機編譯器”的思路69

滲透與提權

對某Linux網站的一次滲透72

一次注入Oracle資料庫的經歷 75

Public許可權滲透某asp.n e t網站 79

某國外大學伺服器 83

溢出研究

實戰SafeSEH 86

Shellcode分段執行技術原理 88

棧溢出攻擊原理及編寫Shellcode 92

探究SCMPX 1.5.1本地堆溢出漏洞 95

MP3-Nator漏洞挖掘 97

MP3-Nator漏洞挖掘（續bypass DEP） 99

CoolPlayer 2.18緩衝區溢出漏洞利用分析102

MS10-081漏洞從補丁比對到生成POC 108

ROP——一種非傳統棧上攻擊方法分析與防禦方法介紹 113

皮皮播放器溢出漏洞挖掘 115

Win2003活動目錄堆溢出漏洞分析手記 117

一步步分析最新Flash Player 0day漏洞溢出 121

網路安全顧問

Kerberos協定登錄服務的漏洞攻擊與防禦123

攻擊下一代Web開發標準HTML5 126

打造RTX登錄安全審計系統 129

Windows伺服器安全加固之組策略篇 132

Google Android平台下編寫核心級Rootkit 133

防禦瀏覽器遭受跨源CSS攻擊策略 138

Offensive Security Exploit Weekend賽題詳解 143

Windows伺服器安全加固之賬戶設定和服務管理篇 148

謀殺時間——NTP攻擊技術淺析 149

UPnP Hacking攻防技術初探 155

針對智慧型手機和路由器的Tapjacking與物理定位攻擊 159

SAP Web應用程式攻擊技術 163

GPRS/EDGE/UMTS/HSPA移動數據通信攻擊技術 167

無須注入Shellcode實現對ROP程式的攻擊 170

Adobe Reader 'CoolType.dll' TTF字型溢出漏洞分析175

Exim"string_vforat()"溢出漏洞分析 177

Win32k.sys鍵盤布局檔案提權漏洞分析 180

某校園網站的安全性分析 183

談談區域傳送的威脅和防禦 185

SQL Server資料庫系統日誌安全體系 187

隱藏實現交換網路的QQ號191

連線字元串參數污染攻擊技術 194

應用程式級拒絕服務攻擊與防禦 197

ZeroAccess：核心模式下的一個高級rootkit分析 199

銀行支付網關協定安全性分析 202

簡單構建Linux操作審計系統 205

攻擊WDM驅動 208

NTP反射型DDoS攻擊 214

Android套用的破解初探 217

誰在遙控我的電視（上）——中興機頂盒引發的IPTV安全問題219

編程解析

編程打造IME輸入法啟動程式 229

讀取本地已登錄的QQ號及套用230

在Win64上實現Ring3 Inline Hook 231

在Win64上實現檔案保護 236

編程實現簡易winobj 238

編寫自身帶病毒警告的程式 240

Windows Mobile手機病毒研究系列之“牛刀小試” 241

用戶態突破QQ密碼保護機制 244

編程打造隱私監視器 250

Window 7中在Ring3下結束瑞星2011 253

使用gzip編碼方式提升網頁下載速度 255

病毒技術之一：獲取病毒函式的起始地址 256

病毒技術之二：在exe檔案中添加代碼 258

Win64上Ring3 Inline Hook的繞過及反制261

SSDT Hook之MmMapIoSpace方法 263

在64位VC程式里內嵌彙編 266

修改Security方法保護進程268

系統範圍內的進程創建監控實現 270

VB識別動網中文字元驗證碼 273

初探Win64系統服務 276

另類方法截取網頁賬號密碼 279

DNF雙開輔助 281

VB編寫路由器Web管理的密碼破解工具285

對掌上百度gbza檔案的研究及套用——套用掌百特權實現無驗證碼登錄賬號 287

在Win64上反藍屏 290

談TCP/IP粘包與不完整包的解決思路 293

一個VB程式的從爆破到算法 294

掛鈎ValidateHwnd實現視窗保護 299

CUDA編程初探 301

一個微型的虛擬機代碼保護引擎的設計與實現 305

手機安全防護系列之“解析惡意關機”307

QQ2009尾巴的攻與防309

病毒技術之四：自我複製 312

再談視窗站與桌面 313

HIPS研究之學習360的SSDT Hook 315

針對入侵站點後過程分析引起的編程習慣思考 316

心海系統cookie偽造 319

使用winsock搜尋藍牙設備321

手機中的核心對象初探 323

關於《編程實現簡易Winobj》的一點思考 326

彙編語言看數據結構之數組 327

Dispatch Hook實現檔案防刪 331

讀取NTFS檔案系統中的檔案數據 333

彙編語言看數據之與佇列 335

手機安全防護系列之“解析惡意閃屏”339

在Win64上實現Ring3級HIPS 340

Windows程式的手術刀——DynC 343

編寫Linux PAM模組實現“智慧卡”登錄 344

魔獸爭霸DotA外掛淺析 349

另類Ring3 hook實現進程監控 357

淺析QQ密碼保護原理359

Ring0級多角度分析檔案隱藏與檢測技術361

系統核心漏洞利用遷移技術 366

逆向外掛程式解析QQ顯IP的功能 370

逆向實現QQ聊天監控372

限制單個進程的CPU占用率 374

再談64位程式內嵌彙編 376

驅動校驗調用者防止被惡意利用 378

通過磁碟類驅動的ObjectHook來保護MBR 382

詳解句柄與對象 383

自己動手，打造TcpView 386

Win64上底層方式的模擬按鍵 389

Win64上用WMI實現進程啟動監控 391

使用GoogleUrl方便安全地解析URL393

Atapi的深度HOOK 395

彙編加密重定位代碼免殺DLL檔案 396

動態獲取API入口地址 398

某Crackme的分析及註冊機寫法 400

Android作業系統安全研究系列——鍵盤記錄 403

強刪檔案攻防 405

VB多進程實現極速Web暴力破解 409

密界尋蹤

Themida帶殼破解技術淺析412

探析記憶體斷點的原理與檢測方法 416

INT3+pushfd/popfd反調試的前世今生 417

獲取執行緒上下文的技術 418

揭秘Safari密碼存儲的秘密420