黑客防线:2009精华奉献本

内容简介

《黑客防线2009精华奉献本》是国内创刊的网络安全技术媒体之一《黑客防线》总第85期至第96期的精华文章摘要。　　《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念，关注网络安全技术的相关发展，并一直保持在国内网络安全技术发展前列。从2001年创刊至今，已经成为国内网络安全技术的媒体。《黑客防线2009精华奉献本》选取了包括黑客攻防、安全编程、漏洞发掘、入侵渗透、安全防护等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者方便阅读、理解提供了便捷的途径。　　本书分为上、下两册（本册为上册），适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。

目录

上册目录：
编程解析
植入执行文件穿越软件防火墙
穿透还原卡原理以及实现
NAT穿透之NAT类型检测
内核方法实现进程保护
无进程式线程插入穿墙技术实现
感染PE文件加载DLL
霸王卸甲之击溃nProtect保护体系
在内核驱动中检测隐藏进程
利用BMP图片水印技术写入加密信息
RootKit文件隐藏技术实现
RingO钩子防网页挂马
编程打造自己的SSDT恢复工具
基于NTFS的数据流创建与检测
LSP的遍历与修复
Ring3下实现进程之间的跳转
基于线程的隐藏进程检测
使用过滤驱动打造防火墙
用户模式下突破ICESword进程保护
东方微点注册表保护绕过及反绕过实现
打造自己的程序行为监视器
映像劫持Vs启动杀软
Ring3下强行删除文件的攻与防
再谈内核及进程保护
用开源反汇编引擎检测_nline hook
B／dS结构远程控制的构想与实现
“摧毁”还原精灵保护系统
Rootkit端口隐藏实现
RingO中强行结束进程
直接调用NTFS文件驱动检测隐藏文件
Ringo中Hook SSDT防止进程被结束
RingO突破360自我保护
探秘系统内核表SSDT Shadow
RingO下恢复SSDT Shadow
另类绕过Ring3下inline hook
Inline hook KeyboardClassServiceCallback实现键盘记录
恢复RingO下的fAT与EAT hook
RingO中hook SSDT实现注册表监控
托管注入深入研究
修改函数一个字节实现新型hook

黑器攻防
逆向工程打造木马过360监控
sYs与DLL文件的大范围免杀——黑防系列远控工具免杀全集
让二代远控轻松对抗主动防御
实战突破微点主动防御
Spljl函数黑客化.轻松免杀ASP木马
“拿来主义”对抗微点主动防御
对PHP免杀的思考
数字化脚本免杀法
网吧冰点还原破解
Au3干掉360实时保护
使用代码混淆技术免杀脚本后门

网管之家
也谈PHP程序SQL.注入防范
用Linux下的代理服务器保护主干网
Linux下绕过多网卡实现双网络
基于符号链接的防盗链功能实现
一个隔离网络的安全加固方案
初探Ubuntu内置防火墙之netfilter/iptables

密界寻踪
破除Hide The IP的网络验证
FIash也玩破解——去除FIash文件网络验证
修改OllyDBG插件成为ImmDBG插件
百度QQ号码搜索算法分析
Therrtida脚本编写详解
Armadillo5.00标准保护的简单脱法
初探国内某个人杀毒软件内部原理
利用Decornpi ler辅助分析IceSword端口枚举功能.
狙剑文件与磁盘过滤驱动遍历和删除功能全逆向
软件代码“窃取”技术一一逆向你想要的代码
打造文曲星NC3000模拟器白金存档补丁
Ring3下逆向TCPView端口枚举机制
攻破DomLinux邮件服务系统

下册目录：
发漏洞
零点爆破——零点站点管理系统3.2 1版漏洞分析
虚拟机也不安全——VMWare critical Bug浅析
捷派风波——捷派网站管理系统.net V2.0漏洞分析
Dedecms V5又一个任意代码执行漏洞
双字节编码：PHP的隐形杀手
拿下DVBBS PHP官网
发掘CMS001程序漏洞

专题
浅析Microsoft Jet Engine MDB File溢出漏洞
手机入侵与入侵手机
MS08-011 Office WPS文件转换栈溢出漏洞分析与利用
NDIs过滤驱动在广域网络会话劫持防范技术中的应用研究
PHP的后注入时代——DeDe、PHPCMS，PHPl 68三款PHP系统漏洞分析..

漏洞攻防
迅雷PPLAYER.DLL ActiveX控件溢出漏洞剖析及利用
免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞
Linux内核vmspl ice提权漏洞利用与分析
VolP安全体系下的全面BreakThrough
Linux xfs服务漏洞利用与分析
蓝牙攻击——

摘要与插图

若采用LBA方式寻址，则没有磁头和磁道的转换操作，当进行连续的多扇区读写时，速度比CHS方式要快。硬盘的这两种工作方式可由用户在BIOS中设置，但一般都采用LBA方式。
　　有了以上知识，我们就很容易编写出一个通过IDE控制器访问磁盘的驱动程序了，相关代码如下。