黑客防線2011合訂本

出版社：電子工業出版社

出版時間：2012-03

版次：01-01

作者：《黑客防線》編輯部

正文語言：簡體中文

開 本：16(203*280)

頁數：412頁

千字數：683千字

I S B N ：9787121161209

條形碼：9787121161209

圖書分類：計算機

定價：59.00

本書為《黑客防線》雜誌2011年第7期至第12期雜誌所刊登文章的合集，內容涉及當前作業系統與套用軟體最新漏洞的攻擊原理與防護、腳本攻防、滲透與提權、溢出研究，以及網路安全軟體的編寫、網管工具的使用等。本書涉獵範圍廣，涵蓋目前網路安全領域的各個方面，其中不乏代表著國區域網路絡安全的頂級技術研究，0day漏洞的發布，以及最新的安全技術研究趨勢，具有極高的收藏與閱讀價值。

關於《黑客防線》

《黑客防線》是一本涉及網路信息安全的純技術月刊，創刊於2001年，至今已經歷時10年。10年來，《黑客防線》堅持“在攻與防的對立統一中尋求技術突破”的理念、積極倡導技術創新和突破，成為國區域網路絡信息安全技術人員和相關專業在校學生不可缺少的技術月刊。

隨著時代的發展，為了使讀者更加及時、便捷地閱讀這本技術月刊，從2010年7月開始，月刊採用了電子版網路傳播形式、不再出版紙張版的月刊。但是考慮到廣大讀者在得到快捷的電子版月刊的同時，還是希望將紙質版月刊作為技術資料收藏，為了滿足這一要求，我們每半年將會出版這樣一本合訂本。合訂本將全面收錄半年的文章，偶爾也會刪除極少部分技術含量不足的文章，總體還是體現技術創新和突破。

關於《黑客防線》半年合訂本的出版周期

我們一般會在每年的8月出版上半年的合訂本，每年的2月出版前一年下半年的合訂本。由於編、印、發涉及諸多環節，希望讀者能夠容忍這個延時。由於強調純粹技術性的研究，很多文章涉及的技術闡述需要用代碼實現，本來應該收錄在光碟中隨書配贈。但是，目前光碟審讀一般依賴防毒軟體掃描結果，對於本技術領域很多代碼都會誤報，而一一澄清又需要拖延出版周期。所以，我們只能在《黑客防線》官網提供相關代碼的下載。由此帶來的不便希望得到讀者的理解和諒解。

關於購買合訂本的途徑

電子工業出版社所有的銷售終端都是極好的購買途徑，包括但不限於各大新華書店、科技書店、計算機書店以及網路書城。同時《黑客防線》編輯部的淘寶店也會有便捷服務。

關於《黑客防線》的內容定位

《黑客防線》一直倡導技術創新和突破。這個倡導具體到網路信息安全相關，旨在強調底層編碼技術研究、底層協定、系統核心、程式缺陷等方面技術對抗，反對套用級別的攻擊實驗性質的描述文章，真正實現底層技術層面的攻與防的對立統一，這是我們10年來一直倡導的，也是今後要堅持的方向。所以，歡迎後來者居上的新人也勇於嘗試技術研究和創新，相信在這個技術領域只有創新、沒有權威，積極投稿。作者將會獲得《黑客防線》技術團隊頭銜並且有機會獲得課題和科研項目經費資助。

關於感謝的話

10年間，《黑客防線》的技術探索之路其實也是一條不平坦的道路。由於眾所周知的原因，我們一直尋求在法律允許的範圍內研究這個邊緣性、交叉性學科所涉及的純粹技術，其目的就是為本土網路信息安全建立一個技術家園、培養出稀缺門類的技術專才。在此過程中，始終得到了各大安全公司和相關行業的認可，特別是有的公司在錄用員工時客觀參考在《黑客防線》上發表的文章，還有的公司在員工技術考核中把在本刊發表的文章也列入指標；有些高校相關專業給予我們作者以獎學金或者學分獎勵，這種認可，是我們首先要感謝的。還要感謝10年來堅持技術研究並且投稿支持我們分享技術成果的作者們，其實這個技術團隊已經成為相關行業的技術中堅力量。同時，更要感謝堅持閱讀分享並且參與技術研究的廣大讀者，以及很多機構的圖書館、資料室，讀者的需要使我們感到了工作的價值。最後要感謝的是電子工業出版社將本書作為一個序列持續出版下去的計畫，此中盡職盡責的畢寧編輯卓有成效的工作也受到我們的尊敬和感謝。

焦點關注

破解360密盤的加密之謎 1

徹底廢除Win64上360的進程自我保護 4

詳解Win64上的SSDT 6

完美突破Win7 UAC 10

CVE-2011-2140 Flash漏洞分析 13

Ring3下穿透磁碟還原技術的揭秘 15

Stuxnet蠕蟲攻擊原理分析 21

漏洞攻防

揭秘ChinaExcel Chart 圖表控制項遠程溢出0day 25

另類的珊瑚瀏覽器XSS 0day漏洞 27

The Bat！遠程命令注入執行漏洞 30

再論CVE-2011-0073 Firefox漏洞 32

不得不說的QQ瀏覽器 36

無處不在的Dllhijack漏洞 38

首發超速瀏覽器XSS 0day漏洞 40

百密一疏的寶貝兒拍賣系統 42

樂彼網店系統致命的SQL注入漏洞 45

百度遊戲用戶登錄漏洞 48

隱藏在超級連結下的罪惡 50

H3C iMC Portal ARP欺騙及資料庫後門hash驗證漏洞 53

Kangle Error Message XSS代碼注入漏洞 55

危險的網趣網上購物系統 57

支付寶密碼安全控制項明文漏洞 60

來自金山毒霸的欺騙 61

揭秘Remote Files Server檔案信息泄露漏洞 64

首發微軟IIS 7.5 Express拒絕服務漏洞 66

腳本攻防

利用msvcr71.dll與monapy實現通用繞過DEP/ASLR 68

打造程式自身MemoryWatcher 70

Format String攻擊再談 72

部落格園部落格跨站漏洞及利用 78

Discuz!6.0管理員許可權外掛程式導入獲取Webshell 79

工具測試

利用堆空間突破啟發式 81

協定包構造工具——scapy 82

SSL DOS攻擊測試 84

滲透與提權

對國外某站點的一次安全檢測 88

利用Art2008cms系統管理員獲取Webshell 91

Microsoft SQL Server 2005提權 94

Mysql資料庫提權 97

Serv-U提權 99

Access注入獲取Webshell 101

密碼繞過獲取某國外站點Webshell 103

3389攻擊與防範實用技巧 107

為VPN而滲透學校校園網 112

Pr提權滲透國外某高速伺服器 114

Windows 2008中Magic Winmail Server提權 118

使用Discuz!NT3.5.2檔案編輯0day獲取Webshell 121

JBoss Application Server獲取Webshell 123

JBoss信息查看獲取Webshell 127

Discuz!6.0管理員編輯模板檔案獲取Webshell 129

Discuz!7.2管理員許可權外掛程式導入獲取Webshell 131

滲透資料庫之某欺騙的絕妙套用 133

溢出研究

MS11-046本地許可權提升漏洞分析 137

VMware UDF檔案緩衝區溢出 139

網路安全顧問

利用OSSEC構建自己的入侵檢測系統 142

Android手機上來電防火牆的設計與實現 148

ARP欺騙攻擊及其檢測與防禦 152

一種防禦殭屍網路攻擊的編碼方式 156

一種新的Linux核心劫持方法分析 160

誰在遙控我的電視（下）——中興機頂盒引發的IPTV安全問題 163

Serv-U密碼破解 168

利用NDIS中間層驅動實施通信攔截與自阻塞 170

深度剖析Windows句柄分配 175

程式動態分析與軟體漏洞利用 180

利用INT 2D檢測調試器和代碼混淆 188

Android作業系統安全研究系列——通話錄音 190

遠程終端攻防技術完全攻略專題——遠程終端的安裝使用 192

Metasploit下的高級武器——Armitage 196

Android作業系統安全研究系列——手機變竊聽器 199

垃圾的安全——碎紙機安全剖析 201

利用Windows用戶模式回調機制實施核心攻擊 206

物理記憶體取證之檔案與快取分析 213

Radmin網路攻防全面接觸 217

Android作業系統安全研究系列——檔案下載 230

手機動態口令檔案保護系統 231

Hardware Hack之NFC系列IC卡數據讀取 235

一種使PatchGuard失效的簡單方法 237

編程解析

HAL層直接連線埠I/O 239

繞過IceSword1.22來隱藏檔案 241

在Ring 3調用核心函式 246

VB識別傾斜驗證碼方法討論 252

在x86程式里混合x64代碼 256

利用缺頁異常中斷主動攔截Api Hook 260

編寫NdisRegisterProtocol 262

針對Pyhon bytecode混淆技術的記憶體級反彙編 267

一個魔獸爭霸外掛的實現 271

掛鈎xxxKeyEvent實現安全鍵盤輸入 275

由HOOK引發同步安全之談 278

使用kprobes進行核心修改 281

另類過檔案主動防禦 287

VB伸縮圖像之插值算法 289

Win64上實現攝像頭開啟防護 292

對某Crackme的分析及其註冊機的寫法 296

過濾IRP突破冰刃檔案檢測 299

Android作業系統安全研究系列——簡訊竊聽器 303

再談在Win64上反藍屏 308

在Win64上動態枚舉SSDT 311

掛鈎KeUsermodeCallback函式來實現自己的“財產保鏢” 316

利用MmCheckSystemImage攔截驅動載入 321

indy組件idhttp 500 錯誤時獲取網頁內容 324

Android遠程監控技術之——Android系統概述 326

破壞PE與拆分功能突破啟發式 335

通過手機簡訊控制電腦 336

在Win64上實現核心級Inline Hook 340

雜談兼容模式與WOW64 342

在Win64上實現強制讀/寫進程記憶體 347

在Win64上實現代碼注入 351

在Win64上核心模組的枚舉和隱藏 356

摸清中文輸入原理截漢字 359

調研Handwritten Password 361

DLL劫持檢測 363

高效使用和管理程式記憶體 368

Android程式開發之Whereyouare 370

進程防火牆開發的再次挖掘 374

無驅動記錄QQ2011密碼 379

清空CMOS的幾種方法 383

密界尋蹤

對一個鍵盤過濾驅動的逆向 388

一款遊戲資源解包工具的開發始末 390

反程式破解的一種方法 396

記一個有趣的CrackMe 397

慧炬虛擬作業系統探秘（一） 400