黑客防線2009

所属分类:計算機安全  
出版时间:2009-6   出版时间:人民郵電   作者:《黑客防線》編輯部 編   页数:392  

前言

  當今時代的計算機功能十分強大,已經改變了太多傳統的生活、工作方式,但是,沒有程序的計算機就等于一堆廢鐵,不會理會我們對它下達的“命令”。于是,我們要馴服它,只有通過一種方式編程,這也是我們目前和計算機溝通的唯一方式。在種類紛繁復雜的高級編程語言中,隨著技術的發展,經過時間的積澱,接近底層的高級語言VC脫穎而出,它不但易學易用,而且編程效率極高,這也是我們選擇VC作為本書編程平台的根本原因。現在的編程已經成為一種技能,很多人都會用一些基本的編程語言來實現自己需要的功能。但是高級的編程卻越來越重要,在現實社會中的價值也日漸提高,特別是基于各種系統核心函數的應用編程技術更是備受關注。實際上,系統核心函數的編程運用,最高級的就是包含黑客攻擊編程、網絡安全防護編程在內的黑客編程!時下,黑客編程已經成為衡量編程技術實力的標桿之一,但其本質卻並沒有那麼神秘!在各種編程思路、原理、框架類書籍眾多的情況下,本書獨闢蹊徑,專精于黑客編程實例,用流行的VC為編程平台,以各種實用的網絡安全、黑客工具編寫為主題,包含木馬後門類、掃描監控類、線程注入類、系統核心類、網絡協議類和殺毒類程序編寫,專注于它們的實例實現技術,並且書中所有代碼都經過嚴格測試,所有代碼均經過實際的編譯測試,保證讀者可以直接使用。為了將高級黑客編程技術系統地呈現給讀者,本書以功能主線為基礎,涵蓋7大類內容,共l20余個黑客編程的具體實例,每一個實例均配合有詳細的解說和源代碼分析。木馬後門類內容全面介紹了端口復用木馬、DLL木馬、反彈穿牆木馬、Activex啟動和注入IE木馬、Downloader下載器、3389後門、魔獸盜號木馬、經典NameLess後門等實例,並深入講解了最新的手機遠程控制電腦和高級Rootkit開發,為讀者呈獻一本木馬後門編程的實例寶典!  系統核心類內容包含SSDT掛鉤、HOOKAPI、ROOtkit深入分析、API攔截、內核文件隱藏和內核鍵盤記錄等內容,還包含最新的內核狀態下攔截注冊表操作防範木馬、內核方法實現進程保護等防護技術,以達到攻防一體的效果。本書將殺毒軟件、殺毒程序的編寫整理成集,讓以往大家覺得無比神秘的殺毒類軟件編程不再神秘。本書殺毒類內容包含病毒專殺工具、流氓軟件專殺工具、蠕蟲專殺工具等常見流行安全工具的編寫方法,同時還有完整的大型殺毒軟件的整體編程規劃,絕對物超所值!除此以外,掃描監控類、線程注入類、網絡協議類都包含有豐富的內容,具體的實例期待讀者通過閱讀本書自己發掘。

内容概要

  《黑客防線2009黑客編程VC專輯》獨闢蹊徑,專精于黑客編程實例,用流行的VC為編程平台,以各種實用的網絡安全、黑客工具編寫為主題,以功能主線為基礎,涵蓋7大類內容,包含木馬後門類、掃描監控類、線程注入類、系統核心類、網絡協議類、殺毒類和其他類程序編寫,專注于它們的具體實現技術。  《黑客防線2009黑客編程VC專輯》完全以實例為引導,有代碼都經過嚴格測試,並經過實際的編譯測試,保證讀者可以直接使用。《黑客防線2009黑客編程VC專輯》適合網絡安全愛好者、程序員、高級網絡管理員閱讀。

书籍目录

木马后门类VC实现端口复用木马2巧用WM_CREATE消息隐藏DLL木马6VC编写精小反弹穿墙木马8编程实现木马的ActiveX启动和注入IE的启动方式13利用C++让木马也能修改桌面背景16木马编程DIY之系统服务17木马编程DIY之单实例运行21木马编程DIY之注册表管理23木马编程DIY之线程守护27木马编程DIY之服务启动技术29编程实现手机远程控制电脑33为反弹远控服务端减肥37打造自己的VNC后门生成器40B/S模式远程控制简单实现43编写Downloader制造机47自己编程抓“肉鸡”48自己编程抓“肉鸡”——将捕获消息进行到底51基于反向连接的木马编写思路533389后门自己造54编程实现修改注册表完成程序自启动56Windows2003下的进程隐藏58服务级后门自己做61利用远程线程技术制造隐身程序65看我双兔傍地走——编程实现木马合并68用原始套接字创建穿墙木马72让木马藏得更深——线程注射技术新发展(上)76让木马藏得更深——线程注射技术新发展(下)81穿过防火墙的Shell后门83捆绑任意可执行文件做木马85魔兽盗号木马DIY88经典重现之NameLess后门技术全面分析93完整B/S后门开发实战96VC编写获取服务端系统信息的C/S型木马104扫描监控类构造自己的ARP扫描和欺骗工具108文件监控开发过程110利用WinPcap编写驱动Sniffer114直接访问键盘控制芯片获取键盘记录117小波变换+线性预测+LZ77算法实现极速屏幕监控120自己动手编写SQL注入漏洞扫描器126用原始套接字实现网络入侵检测系统129一个简易网络嗅探器的实现135编写调用门键盘记录程序137自己编写IP包监视工具141四种方法实现VC枚举系统当前进程144编写无驱动的Sniffer147键盘监视器原理及反窥探技术149如虎添翼——给嗅探器加上数据还原!154打造自己的程序行为监视器160线程注入类基于EPROCESS结构中双向链表的进程检测方法166卸载远程进程中的DLL168进程的冻结与解冻170植入执行文件穿越软件防火墙172一种基于PspCidTable的进程检测方法174进程隐藏技术解析——DLL远程线程插入主程序177编程实现远程Shell的获取182编程实现线程插入后门防范186SQL注入步步高——打造自己的扫描+注入综合工具189无进程式线程插入穿墙技术实现194搞定远程进程注入DLL——以ShellCode之名199系统核心类利用HookAPI实现进程守护204详解挂钩SSDT206浅窥导入函数及输出导入表的内容209Ring3下安全获取原始SSDT地址211Ring0中HookSSDT防止进程被结束213Ring0下恢复SSDTShadow216让一切输入都难逃法眼——驱动级键盘过滤钩子的实现220内核状态下拦截注册表操作防范木马224妙不可言——挂接ExitWindowsEx227NT操作系统下的Rootkit技术初探228内核级编程实践之进程检测232MessageHook攻与防234API拦截——实现Ring3全局HOOK238内核方法实现进程保护242感染PE文件加载DLL249在内核驱动中检测隐藏进程254主动防御之注册表保护255Ring3下终止江民KV2008259RootKit文件隐藏技术实现262编程打造自己的SSDT恢复工具265基于线程的隐藏进程检测271再谈内核及进程保护274用开源反汇编引擎检测inlinehook277Rootkit端口隐藏实现279Ring0中强行结束进程283直接调用NTFS文件驱动检测隐藏文件285用文件系统过滤驱动实现文件隐藏289InlinehookKeyboardClassServiceCallback实现键盘记录291恢复Ring0下的IAT与EAThook295网络协议类套接字编程实现网页内容的获取301编程实现DRDoS攻击302邮件群发器的分析与实现304DNS放大攻击原理、实现与防御306再谈邮件服务器的编写307基于SMTP/POP3协议的新型僵尸网络实现311IRCBOT,由协议分析到编程实现315Windows环境下实现原始UDP数据包发送319教你实现TFTP协议322基于Winpcap的原始数据包发送325NAT穿透之NAT类型检测327网络数据包捕获与发送的多重实现330ARPSpoof&DoS攻击编程实战334杀毒类病毒专杀工具编写DIY339编写自己的流氓软件专杀工具342菜鸟也会编写杀毒软件344浅谈蠕虫病毒的特性346自己编写ANI蠕虫专杀工具347仿制“熊猫烧香”,编程实现病毒特性349手把手教你编写威金病毒清除工具350打造专版的还原精灵密码读取工具353检测PE文件的有效性354枚举注册表搜索病毒痕迹的实现思路356简单打造蠕虫病毒专杀工具358其他类编写自己的搜索引擎查找用户QQ群362VC轻松打造Spy++364OfficeSpyDIY370盗号研究怎能缺少新浪UC372编程PK迅雷QQ暴力广告374也谈VC打造U盘防火墙376利用WinInet和多线程实现实时显示下载进度条378使用过滤驱动打造防火墙381图标大挪移——资源更新法更新程序图标383DES加密软件的实现385

章节摘录

  木马后门类  VC实现端口复用木马  不知大家是否还记得《黑客防线》杂志上曾发表过的《编程打造cmdshell客户端》这篇文章7那篇文章主要是讲一个命令行下网络通信的模型。我起初是为编写自己的端口复用木马服务的,下面我就把这个不影响原服务的端口复用木马继续完成吧!   其实想实现端口复用很容易,在创建了一个SOCket之后。用setsockOPt设置SOcket的S0—REUSEADDR属性就可以了。当然,要防止别人复用你的端口也很简单,用setsockOPt指定S0—EXCLUSIVEADDRUSE就可以独占端口地址了。  我在开始编写前下载了一个wxhshell。它是加了端口复用功能的WinShell。我自己试了一下它的功能,发现在Windows XP+SP2+IIS5.1下可成功,在Windows 2003+1 1S6,0下没有成功。而在Windows XP下正常工作时,IIS就不能正常工作了,这要是放在“肉鸡”上,别人的网页都访问不了了,那管理员就会轻易发现问题。因此,这篇文章的重点就在这里——正确区分木马访问和正常的Ils访问,然后再分别加以处理。

编辑推荐

  《黑客防線2009黑客編程VC專輯》編程平台的根本原因。現在的編程已經成為一種技能,很多人都會用一些基本的編程語言來實現自己需要的功能。但是高級的編程卻越來越重要,在現實社會中的價值也日漸提高,特別是基于各種系統核心函數的應用編程技術更是備受關注。  以VC為編程平台,以各種實用的網絡安全,黑客工具編寫為主題。  內容涵蓋木馬後門類、掃描監控類、線程注入類、系統核心類、網絡協議類和殺毒工具類程序編寫。  120余篇編程實例解析,將黑客VC編程技術系統地呈現給讀者。

图书封面




    黑客防線2009下載



用户评论 (总计0条)

 
 

 

計算機與互聯網 PDF免费下载,計算機安全PDF免费下载。 计算机教程网 

计算机教程网 @ 2018