作者张爱华 编;任飞;章炜
出版社电子工业出版社
出版时间2009-05
版次1
装帧平装
上书时间2024-06-18
商品详情
- 品相描述:八五品
图书标准信息
-
作者
张爱华 编;任飞;章炜
-
出版社
电子工业出版社
-
出版时间
2009-05
-
版次
1
-
ISBN
9787121085567
-
定价
48.00元
-
装帧
平装
-
开本
16开
-
纸张
胶版纸
-
页数
341页
-
字数
386千字
- 【内容简介】
-
作为一本专门介绍网页木马的书籍,本书从防御网页木马的角度,深入浅出地分析了网页木马的基本原理及相关核心技术,图文并茂地再现了多种网页木马制作及防御的全过程。在内容上将针对性、实践性与综合性加以有机的结合,并包含大量有价值代码,以满足广大读者学习代码分析技术的需求。
本书共分为8章,对网页木马进行了全面透彻的解析。内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellcode的编写、网页木马免杀技术分析、网页木马实例分析和网页木马防范。通过本书的学习,读者能够对网页木马和溢出攻击有更加深入的理解;能够及时有效地对网页木马采取安全防范措施,从而减少网页木马给自身带来的损失。
本书适合于网络技术爱好者、网络系统管理员、软件开发及信息安全技术人员阅读,并可作为大中专院校相关专业学生的学习资料和参考用书。
- 【目录】
-
第1章 网页木马综述
1.1 概述
1.2 发展历史
1.2.1 网页木马利用漏洞发展史
1.2.2 网页木马的衍生史
1.3 案例分析
1.3.1 邮件网页木马实例
1.3.2 CHM电子书木马实例
1.3.3 Flash网页木马实例
1.4 小结
第2章 网页木马剖析
2.1 网页木马与网页
2.2 网页木马与漏洞
2.2.1 逻辑型漏洞
2.2.2 溢出型漏洞
2.2.3 关于ActiveX
2.2.4 关于Shellcode
2.2.5 关于Heap Spray
2.3 小结
第3章 调试器与脚本语言
3.1 OllyDbg简介
3.2 OllyDbg使用实例
3.3 IDA Pro简介
3.4 IDA Pro使用实例
3.5 HTML与脚本语言
3.5.1 HTML语言简介
3.5.2 JavaScript脚本
3.5.3 VBScript脚本
3.6 小结
第4章 缓冲区溢出
4.1 Win32缓冲区溢出原理
4.1.1 栈溢出
4.1.2 堆溢出
4.1.3 .data节中的溢出
4.1.4 TEB/PEB溢出
4.1.5 格式化字符串漏洞
4.1.6 整数溢出引发的缓冲区溢出
4.1.7 Off-by-one攻击
4.1.8 缓冲区溢出和C++
4.2 Win32缓冲区溢出利用技术
4.2.1 利用跳转地址定位Shellcode
4.2.2 结构化异常处理
4.2.3 Windows下本地溢出实例
4.3 溢出漏洞防范
4.3.1 编写安全的代码
4.3.2 /GS选项
4.3.3 使用外挂DLL检测缓冲区溢出
4.3.4 堆栈不可执行
4.3.5 数组边界检查
4.3.6 数据段不可执行
4.3.7 硬件级别的保护
4.4 小结
第5章 Shellcode的编写
第6章 网页木马免杀技术分析
第7章 网页木马实例分析
第8章 网页木马防范
参考文献
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价