黑客防线2006精华奉献本.上册

图书标准信息

• 作者 《黑客防线》编辑部 编
• 出版社 人民邮电出版社
• 出版时间 2005-12
• 版次 1
• ISBN 9787115141743
• 定价 35.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 560页
• 字数 3800千字

【内容简介】

　　《黑客防线2006精华奉献本》是《黑客防线》总第49期到第60期的精华文章摘要，杂志“在攻与防的对立统一中寻求突破”理念完美地体现在本书中。全书按攻防对立的关系，分为上、下两册，并附带2张包含1200MB安全技术录像的光盘。文章通俗易懂、图文并茂，在每个关键知识点和细节上还有详细的“小知识”和“小提示”等，以方便大家理解和阅读。在栏目划分上，选取了网络安全技术上最热门、读者最喜欢的各大栏目，比如脚本攻击/脚本攻击防范、漏洞攻击/漏洞攻击防范、黑器攻击/黑器攻击防范等，并增加了全新的专题文章，同时还选取了国内首创的“新手学溢出”栏目中的精品文章，以适合各层次读者学习的需要。

  本书适合在校学生、网络管理员、安全公司从业者和黑客技术爱好者阅读。

【目录】

目　录(上册)

最新奉献

充分利用Web日志分析入侵的案例　1

破解军刀——WinHex特异功能大曝光　4

用搜索引擎找自己想要的肉鸡(桃源网络硬盘漏洞利用)　11

专题企划

CCL创造菜鸟打造免杀黑器神话　13

你是鱼？还是钓者？——钓鱼式攻击中欺骗和伪造的艺术　20

唐山黑客攻击北京网站技术内幕　29

国产木马新秀PcShare　36

来自魔兽的怒吼——记一次反击盗号者的经历　39

漏洞攻击防范

2005年黑客聚焦——追踪垃圾邮件　42

充QQ币的疯狂——宽带下的安全　45

三招确定WWW服务类型　47

也谈《Dreamweaver引发网络危机》　48

初探MSSQL口令加密　49

反黑之路——入侵、分析加防护　50

去黑防钓鱼　52

从电信角度看宽带安全　54

QQmsgMyRun病毒分析　56

PPPoE验证的隐患与利用　59

防住Word中的恶意宏代码　61

一波N折的QQ报复纪实　63

用肉鸡和灰鸽子实现内网通　65

手动查杀顽固的desktop.ion　66

万元话费如何产生？——剖析手机黑客的技量　67

浅谈个人信息泄漏　68

巧用加密工具突破邮箱附件限制　69

黑防垂钓日记　70

教你实现TFTP协议　72

简单打造蠕虫病毒专杀工具　75

笨猫，你完蛋了！——ADSL终结者　77

脚本攻击防范

乔客漏洞击溃灰鸽子官方主站　78

模拟入侵20NT计算机网络安全小组　80

让ASP自动防护脚本注入　82

网站火了，黑客来了——对某IT资讯网站的安全测试　83

JSP论坛安全之旅　84

系统设置搞定脚本安全　88

程序员的反击——活用ASP语句实现页面访问保护　90

利用Session欺骗构造最隐蔽的WebShell　91

PHP代码安全点滴　93

通过ASP远程备份/恢复数据库　95

编写安全的ASP.NET代码　96

PHP漏洞中的战争　97

MySQL批量导入+执行　100

从某名牌大学网站被挂马说起……　102

关于Dvbbs6.0的设计缺陷　105

最短的ASP病毒　106

从PHP论坛漏洞管窥安全管理　107

让gov网站模板为己用　109

ASP.NET安全编程完美解决方案——《浅谈ASP.NET安全编程》再续　111

来自对青岛大学的安全检测　112

轻松追查攻击来源——Whois.Aspx查询系统　115

玩残注入狂　117

黒器攻击防范

我写CC的思路及防范方法　118

利用Trap Server诱骗黑客　119

用Spybot抗衡钓鱼式攻击　121

其实我也很强大——IIS另类后门　122

修改特征码打造免杀后门之灰鸽子篇——DLL释放型后门的特征码修改　125

防泄密，从Word开始　128

Citrix安全性分析　131

让卡巴斯基的怪癖不再烦你　132

国人的骄傲——数据恢复大师测试手记　133

对付HackerDefender新招RootkitRevealer　135

快速切换网络配置的好工具——IP Changer　136

巧用代理猎手揪出局域网中的二级代理　137

巧用Windows优化大师捉拿木马　138

移花接木之巧借“CNNIC中文上网”保护木马　139

明察秋毫的局域网监控软件PMS　140

多面刺客Spy4Win试用手记　142

我的电脑我掌握——KPNLog记录者　144

用FlashFXP修改目录权限　145

5万月薪，我离你还有多远？　146

新手学溢出

菜鸟版Exploit编写指南之八:采众家之长分析及改进Cmail漏洞　149

编写变形的ShellCode实战篇　152

菜鸟版Exploit编写指南之九:从MS03-049漏洞利用看调试系统进程　154

菜鸟版Exploit编写指南之十:分析和利用W32Dasm溢出漏洞　156

菜鸟版Expliot编写指南之十一:玩转Winamp漏洞　160

菜鸟版Expliot编写指南之十二:RealPlayer溢出分析+利用　163

菜鸟版Expliot编写指南之十三:我来写ShellCode生成器　166

打造Down&Exec的ShellCode　168

菜鸟版Expliot编写指南之十四:Windows整数溢出初步　170

菜鸟版Expliot编写指南之十五:Realplay.smil文件溢出漏洞分析(续)　173

菜鸟版Expliot编写指南之十六:突破溢出数据包长度限制——编写分段传送的ShellCode(上)　174

菜鸟版Expliot编写指南之十七:突破溢出数据包长度限制——编写分段传送的ShellCode(下)　176

菜鸟版Expliot编写指南之十八:PNP溢出漏洞分析+利用　179

网管之家

解决Windows XP SP2常见系统故障　182

量身定制网管软件　185

在VPN网络中实现互访网上邻居　187

域内批量分发注册表设置　189

阻断基于PcAnyWhere的攻击方法　191

在防火墙后禁用MSN　193

配置安全服务器抵御流行攻击　195

为网上邻居配个垃圾桶　199

曲径通幽:珠联璧合的Firewall与Router　200

用ISA2004配置标谁的Web/FTP服务器　203

与魔鬼共舞——利用Devil-Linux打造安全SOHO服务器　207

Webmin:让Linux远程管理也轻松　210

用天网揪出电子书中的木马　211

玩转Linux防火墙　212

Tomcat集群实现负载均衡　215

Webmin:方便的Linux安全管理工具　222

TCPDump让Linux网管更轻松　225

改善VPN网络速度的新方法　228

开源系统入侵检测指南　231

Windows 2000构建单网卡网络防火墙　232

突破交换机IOS恢复速度　234

将CNNIC中文上网插件连根拔起　235

解剖QQ蠕虫　237

让Windows和最新MAC系统共存　240

巧妙收集入侵Windows系统的证据　242

网吧常掉线故障的解决　244

挖掘通往VNC的安全隧道　246

Windows 2003也玩传真共享　249

目　录(下册)

最新奉献

骑着一句话木马走进数码港　1

打造最好的donwload　3

用搜索引擎找自己想要的资料　5

首发漏洞

Oblog3.0漏洞曝光　7

冷眼Wins远程溢出漏洞　10

BBSXP所有版本漏洞曝光　12

WinRAR解压缩解出大危险　14

QQ Mail漏洞曝光　17

BBSXP官方论坛的灾难　20

绝处逢生——Windwos 2003下的权限提升　28

从MySQL到系统权限　29

夏日动网“洞”不断　35

戏耍版主follow me　38

我发现的Magic WinMail漏洞　42

特别专题

ShellCode编写实例——突破防火墙的ShellCode　44

Byshell后门:无进程无DLL无硬盘文件无启动项　48

攻破华夏黑客联盟　53

1分钟获得8万QQ用户密码——记第二次入侵腾讯公司手机网站　60

谁是你的卧底——体验灰鸽子企业版　61

漏洞攻击

投向Linux肉鸡的怀抱　65

2005新年大礼：Dreamweaver引发网络危机　67

漏洞大户Serv-U再爆6.0版本地权限提升漏洞　68

记一次艰苦的入侵　72

深思:轻松入侵某知名认证机构总部　73

论坛杀手：MSIE DHTML Edit跨站脚本漏洞　75

Linux下由论坛到SSH的入侵　77

Serv-U.php:黑暗中的光芒　79

入侵中国音乐网　80

在中国最大的图书音像商城钓鱼Word、Excel：内鬼窃密的天堂　82

轻取泉州学生网　83

通杀国内防火墙　86

注入天空软件站　87

Serv_U FTP再暴本地权限提升漏洞　88

用QQ漏洞攻破Windows 2003堡垒　91

提权，以MySQL之名　94

提升管理员权限第九法　95

《内鬼》——喋血内网　96

ADS流打造免杀后门　104

挑战NB文章系统——FCKeditor的上传漏洞　106

用中华网Bug拿下所有个人空间　108

脚本攻击

文本论坛就安全？——CTB文本论坛新漏洞曝光　109

老树新花溯雪在SQL Injection中的应用　110

完全控制不让注册的PHPwind论坛　111

黑私服卖装备挂马技术速成　114

阿黑和大黑Web入侵的故　117

Adsutil.vbs在脚本入侵中的妙用　118

游戏橘子上的测试：Db_owner权限直接挂马　121

手机也玩WML跨站攻击　123

Serv-U 6.0提权新招　124

搜索型注入成功搞定跨国电子公司　125

突破IIS6.0上传限制:ASP文件合并器　126

取代NBSI2：Opendatasource And Openrowset　127

简单分析B8事件　130

重返动网7总部　131

动网7.1漏洞惊现江湖　132

Cookies欺骗控制Leadbbs论坛　135

入侵中国杀毒网　138

对华南X大学的七连环入侵　140

COCOON Counter统计程序暴库必杀技　144

无法阻挡的IE炸弹　144

COCOON Counter之注入分析　145

误入学校内网——突破学校流量计费系统　146

轻松入侵北大哲学系网站　150

Co Net MIB Ver 1.0漏洞再探究　151

利用网络硬盘漏洞轻取桃源官方站点　155

以盗制盗入侵新闻采集系统　156

入侵动网7.1SP1：靠博客得WebShell  157

从挖掘“站长之家”注入点到搞定WebShell一路狂奔　159

桃源网络硬盘漏洞导致整站被删　160

黑器攻击

驱动级的特征码修改——终级免杀之PcShare　163

懒人的溢出工具包：Metasploit　166

黑客之门的魅力：感染与加载　168

小心MSN侦察兵窃取你的秘密　172

网站猎手带你全自动入侵脚本系统　172

让黑器在内存中翱翔——内存特征码的定位与修改　174

打破SSS的技术封锁　177

对《打破SSS的技术封锁》一文的勘误和补充　180

Alexa工具条：权威互联网排名站点提供的木马载体　181

制作万能免杀木马　184

Word 2003也玩上传　188

王者归来——禽兽复活版　189

利用Office夹带可执行程序　192

黑洞2005之中转服务讲解　194

编程解析

从零开始学编程之五：编写自己的屏幕捕获木马　197

带你迈上专业软件开发第一步 远程屏幕监视软件的设计与实现　199

AngelShell:让所有正向程序实现反向连接(编程实现篇)　203

Windows 2003下的进程隐藏　206

养在深闺人未识：FU_Rootkit　208

从零开始学编程之六：不会写后门就不是黑客　211

VBS打造病毒专杀工具　214

用CORBA开发安全的电子商务体系　216

从零开始学编程之七：不会写后门就不是黑客(续)　220

闪盘数据强盗——U盘窥探者　223

PSTOOLS系列工具分析——对PSEXEC的逆向解析　226

安全删除你的文件　228

利用远程线程技术制造隐身程序　230

临时制作JavaScript TCP扫描器　232

从零开始学编程之八:劫持WSAAccept()实现无端口后门　234

DIYEXE2BAT　237

编程实现线程插入后门防范　239

VBS脚本也盗U盘数据　242

编程实现修改后门时间　242

Strengthen你的优秀马儿　243

SQL注入步步高——打造自己的扫描+注入综合工具　246

全面解析PortShell后门编程技术　250

在学校机房掀起一场盗QQ的风暴　253

QQ远程控制任我行　255

字符串间的对抗　259

编程实现Serv-U账号密码读取器　261

猫和老鼠的游戏——利用“消息”隐藏窗口　262

密界寻踪

菜鸟玩转Flash游戏修改　265

不脱壳直接破解软件　267

不懂汇编也做Foxmail口令捕获器　269

简单Crack＋Hacker思维打造灵巧后门　272

打造杀不死的OllyDbg　274

遭遇猛壳幻影——脑筋急转弯大全破解流程分析　276

让软件自己注册　278

改造完美CCProxy 6.2　282

谁说女子不如男：我要破祖玛　284

单步异常检测为Cracker布下迷阵　285

巧用WinHex征服FinalData　287

牛刀小试:VFP程序的破解　290

让猛壳见鬼去——用WinHex破解变速精灵1.60　292

巧破风云谷鼠标键盘精灵　293

手脱北斗程序压缩壳　295

我用真情唤你——超级网管大师2005 beta 1.0 破解分析　297

有谁比我更疯狂——疯狂火箭分析及辅助程序编写　300

强有力的算法，不堪一击的保护——奥特网络管理专家V1.6注册算法分析　305