《黑客防线》2010精华奉献本（上、下册）（附2张光盘）

内容简介

《黑客防线（2010精华奉献本）（套装上下册）》是国内创刊的网络安全技术媒体之一《黑客防线》总第97期至第108期的精华文章摘要。《黑客防线》一直秉承“在攻与防的对立统一中寻求突破”的核心理念，关注网络安全技术的相关发展并一直保持在国内网络安全技术发展前列，经过2001年创刊至今，已经成为国内网络安全技术的媒体。　　《黑客防线（2010精华奉献本）》上册选取了包括编程解析、工具与免杀、网络安全顾问以及密界寻踪等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者阅读、理解提供了便捷的途径。《黑客防线（2010精华奉献本）》下册选取了包括发漏洞、专题、漏洞攻防、脚本攻防、溢出研究以及渗透与提取等方面的精华文章，配合两张包含1200MB安全技术工具、代码和录像的光盘，为读者阅读、理解提供了便捷的途径。　　《黑客防线（2010精华奉献本）（套装上下册）》分为上、下两册，适合高校在校生、网络管理员、网络安全公司从业人员、黑客技术爱好者阅读。

目录

上册
编程解析
LKM方式下实现RootKit常见隐藏功能
基于进程行为的Linux反病毒软件
对抗微点的思路与实现
NDIS协议驱动发送原始以太帧
NDIS中间层过滤驱动修改封包
枚举CPU的全局描述符表
内核清零杀进程
内核模式简单实现进程监控
线程注入实现System权限
一种获取Shadow SSDT服务函数原始地址的思路
一种基于内存搜索的进程检测方法
基于NTFS文件系统的数据恢复程序设计
内核级驱动对抗Hook ZwSetInformationFile反删除技术
Ring3下Hook ZwQueryDirectoryFile实现文件隐藏
基于混合模型的远程控制软件客户端编写
Kerberos安全协议解析与编程实现
PE格式分析取得ICO图标
自主研发基于文件系统的计算机反取证软件
基于混合模型的远程控制软件服务端编写
Linux下拦截系统调用实现Root权限的新思路
Hook全局描述符表GDT实现进程隐藏
Ring0中Inline Hook Shadow SSDT实现窗体保护
Ring3下全局Inline Hook实现HIPS和Rootkit功能
Ring0下注册表键值的枚举与隐藏
使用通告例程监控驱动及DLL加载
Ring3下实现恶意代码注入Linux内核
拦截Linux内核缺页异常实现System权限

工具与免杀
VBS玩“进程相互守护”
打造404自定义增强后台扫描工具
编写删除BHO插件的程序
打造手机通话记录获取木马
编写插件管理程序之注册表快速定位
对几种驱动防火墙的简单绕过测试
禁止360安全卫士v5.0运行
获取Windows XP登录密码
编写批量在线破解MD5程序
通过还原Hive文件分析木马功能
Ring0下结束KV
进程嵌入式木马的分析及查杀
另类下载者轻松突破瑞星2010主动防御及ESET高启发
计算机病毒行为特征分析

网络安全顾问
利用ext2文件属性和Linux内核能力约束加固系统
循序渐进巧解IFEO映像劫持
就“一些网民喜欢广告插件”谈IEBHO的双刃性
TCP/IP堆栈指纹识别技术浅析
轻松玩转Samba服务器安全维护
点面结合轻松阻止Linux非法进程
Linux桌面安全应用一点通
IPv6 过渡技术浅析
Linux系统远程管理攻略
利用“爬虫”技术进行网络漏洞安全检测
Linux内核编译一点通
中小型企业Web后台安全的实现

密界寻踪
Windows Vista下动态开启Local kernel Debug的实现与分析
破解分析蝗虫军团病毒
用Debug API踩点正确注册码
网络验证的Keygen编写探讨
BT3+Spoonwep2+卡王破解WEP密码
深入剖析百度空间互踩漫游大师2008的加密体系
破解BB FlashBack2.
Easy Screensaver Maker算法分析及注册机的编写
逆向Mail PassView编写自己的Outlook密码恢复工具
从单一到通用，内存补丁的开发过程
利用动态调试器绕过网维大师还原保护


下册
发漏洞
动易SiteWeaver6.6漏洞分析与利用
Notepad++之CSS文件无效指针缺陷
搜狗拼音皮肤文件本地溢出漏洞分析及利用
Mozilla核心浏览器URL编码缺陷
搜狗浏览器特殊URI欺骗漏洞
国内OA安全现状初探——破解华天、金和OA系统
360安全浏览器本地XSS跨域0Day分析及其利用
腾讯TT浏览器任意代码注入执行漏洞
曲折入侵网站智能管理MyWeb系统
腾讯浏览器任意COM文件加载漏洞
揭示Safari3.2.3多个拒绝服务漏洞
飞天总动员——飞天论坛、飞天下载系统ASP、PHP版漏洞分析

专题
VOIP安全之微软LCS服务器攻防
突破腾讯Tencent Traveler浏览器网址黑名单限制
Windows驱动漏洞的发现与利用
破解分析犇牛病毒
淘宝用户登录缺陷分析
指纹识别在办公环境下的安全及渗透

摘要与插图

看了黑防2008年10期（《即时Patch Lil3UX内核——脱离L K M的实现方法》一文，让我有了学习Linux内核编程的想法。无奈限于水平，劫持Linux还是没有脱离LKM.只完成了Rootkit常见的隐藏文件、进程和模块信息的功能。　我的开发环境为Fedora 8 i386版操作系统，默认安装了大部分的开发工具和开发库，内核也是默认的2.6.23.1DE是KDevelop.2GB内存，单核P4 3.0G。
　　这里之所以提到内存和CPU是有原因的。因为我的CPU是单核的，没有考虑内核抢占的问题.所以如果代码在SMP上运行不稳定.就需要在关键步骤，如替换系统调用的地方加锁{个人觉得替换过程中修改了CRO寄存器，如果内核此时被抢占.恐怕会因为修改了CRO的值出问题）。至于内存大小的影响，体现在是否注意到了用户空间和内核空间的差别。如果直接使用用户空间的指针，可能因为指针指向的用户页面已被换出而导致指针失效。
　　……