黑客防线：2010合订本(上半年)

内容简介

《黑客防线》是国内创刊的网络安全技术媒体之一，一直秉承“在攻与防的对立统一中寻求突破”的核心理念，关注网络安全技术的发展，并且在国内一直处于网络安全技术的前沿。从2001年创刊至今，《黑客防线》已经成为国内网络安全技术的媒体。《2010合订本（上半年）》是《黑客防线》2010年上半年（总第109期至第114期）的合订本，将6期杂志的文章整合入“编程解析”“工具测试”“脚本攻防”“漏洞攻防”“密界追踪”“渗透与提权”“网管之家”“溢出研究”几个栏目中。文章涉及的代码，读者可到《黑客防线》的官方网站上载。
本书适合高校在校生、网络管理人员、网络安全公司从业人员、黑客技术爱好者阅读。

目录

编程解析
模拟实现NT系统通用PspTerminateProcess 1
绕过360驱动防火墙加载驱动结束360 3
浅析手机来电防火墙的实现原理 5
SSDT及SSDTShadow解析（二） 8
AV对抗技术之数据编码 14
VC实现木马服务端自动更新 16
VC实现用户克隆和登录信息擦除 18
端口转发3389数据 22
打造Linux下无线PPPoE攻击工具 24
Linux下基于日志文件的Ext3数据恢复程序设计 28
强制类型转换之谜 32
添加Section全攻略补遗 33
使用GRETA正则表达式扫描网马 36
编程实现定制系统安装盘 37
Ring 3下阻止ARK启动 40
API Hook反屏幕截图 42
论BIOS感染的持久化之道 45
基于.NET框架的驱动加载模块的设计与实现 55
Windows内核bugcheck和shutdown回调的检测 58
WinIo驱动级模拟按键的实现 61
基于进程行为的检测技术 62
利用CPU序列号保护自己的软件 63
江民2010 KiFastCall Entry hook保护原理分析 65
函数CALL地址替换实现深度钩子 67
基于SPI的网络行为监视器 70
浅谈枚举DPC定时器的思路 73
新思路打造Loader程序——编写木马加载程序 76
编写简单代理程序 77
Linux下利用调式寄存器Hook系统调用 79
Inline Hook IoCallDriver保护文件 83
机密文件的图片隐藏法 85
巧用ASP.NET实现验证码安全登录 87
简单代码打造内存清零和过NP内存读写 89
利用fltmgr加载驱动绕过瑞星 91
后门程序的“安全”之路 92
钩子的另类用法 95
WS方法结束线程 100
另类思路解决自动连接VPN问题 102
浅谈Kernel EAT Hook的检测与绕过 104
浅谈HTTP代理环境下的两种通信方式 107
一个简单dump工具的实现 109
支付宝转接安全应用全接触 111
利用BHO获取当前光标信息 115
编程解析数字证书 118
TDL3 Rootkit深入分析 121
Windows Vista/2008网络编程接口的应用及挂钩（一） 127
Windows Vista/2008网络编程接口的应用及挂钩（二） 134
JMP大法对抗Call Hook 144
防止直接切换CR3读写进程内存 145
利用Hook IRP隐藏磁盘分区 150
绕过Head Inline Hook 152
服务的编程实现 155
清理AT命令使用痕迹 157
无模块DLL的进程注入 158
自己实现插APC结束线程 160
VB识别简单规则验证码 165
验证VB破解宽带账号的两种思路 167
Ring3下模拟NtSystemDebugControl实现驱动功能 172
Ring0级Rootkit进程隐藏与检测技术 177
利用FSD HOOK IRP分发例程保护文件 183
基于BlueZ接口开发蓝牙扫描程序 185
VC实现远程关机 187
游戏木马面面观 189
简单获取所有内核对象类型 191
浅谈64位环境下的编程 193
浅谈用户空间内存管理 197
浅议Windows Session ID 199
图片验证码的随机实现详解 201
FSD HOOK实现文件行为取证 204
保护文件不被360文件粉碎机删除 208
利用GINA实现U盘开机锁 210
在WM手机中实现来电防火墙 212
无驱动隐藏DLL 215
检测虚拟机 220
突破UAC获取System权限 222
SSDT Hook与DKOM实现反杀 223
基于分层的键盘监听驱动程序的编写 226
利用LSB位信息实现隐藏与隐写 237
远程文件捆绑器的原理与实现 240
Delphi实现邮件SMTP与POP3 242
Hook NDIS实现MAC过滤 244
编写Nessus扫描插件 247
禁用Copy-On-Write机制实现全局Hook 249
冰刃下实现无驱动隐藏自身 252
修改QQ群发器 254
打造绕过XueTr的注册表项隐藏 255
底层函数的文件防删除 259
恢复Inline Hook结束冰刃进程 261
内核编写CMOS维护工具 263
让句柄可写——修改正在被使用文件的