黑客防线-2012合订本

内容简介

本书为《黑客防线》杂志2012年杂志所刊登文章的合集，内容涉及当前系统与软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面。其中不乏代表着国内网络安全的技术研究。

目录

《黑客防线》2012合订本
目 录
本月焦点
一次艰难的渗透纪实 1
漏洞攻防
解密百度阅读器远程执行任意文件漏洞 14
危机四伏的iWeb Mall多用户商城系统 16
DeDeCMS v5.7漏洞分析 18
如履薄冰的新为在线0Day漏洞分析 29
解密56ican远程执行任意程序漏洞 43
计算机网络安全之DLL劫持漏洞详解 45
潜伏在办公室里的攻击 48
优看PDF在线阅读控件远程代码执行漏洞 50
Web Office控件漏洞大曝光 53
巧妙破解YesLab联网认证视频 56
基于组件对象模型（COM）的劫持攻击技术 58
手机支付宝密码存储机制分析 62
UUSee2012漏洞六连发 71
IE浏览器数组越界漏洞利用方法 75
NOTES邮件系统漏洞发掘 77
RPC漏洞挖掘 79
Struts2远程执行漏洞分析 之CVE-2012-0392篇 83
HTML5十大威胁：隐秘攻击与漏洞潜伏 86
A-PDF All to MP3基于SEH的漏洞利用 91
危机重重的OfficeAnywhere 96
UUSee网络电视2012远程溢出漏洞 98
关于DarkCometRAT531的逆向分析 100
AXMAN工具原理解析 103
利用pvefindaddr编写飞秋漏洞利用程序 107
挖掘AcReport报表远程植入命令漏洞 110
Android运程监控技术
击溃360手机卫士的三大防护 112
Android下访问Web服务器上传文件 125
Android系统shellcode编写 127
Android应用程序的补丁方法 131
安卓WiFi密码破解工具编写初探 141
Android 环境窃听器的实现 151
Android蓝牙安全通信 153
Android手机一键Root原理分析 160
伸向Android的核心解析NDK 165
Android Gamex木马分析报告 169
Android平台下ARP欺骗的分析与实现 174
Android木马分析与编写 180
Android API Hook之LD_PRELOAD 182
Android下APK及DEX文件解析 185
移植Linux源码到Android系统环境搭建 187
工具与免杀
自己动手打造APK安装器 190
搜索Kernel32.dll：TEB与PEB之旅 197
Windows内核调试命令利器分析 199
渗透与提权
Burp Suite---SQLINJECTION 203
老树开花：一个js函数引发的命案 210
Linux下的MySQL提权 212
PHPDISK header bypass ＆ getShell 215
Linux环境下的防火墙绕过技巧 217
浅谈Linux下ARP入侵 220
MetInfo 全局变量覆盖另类突破防注入 224
XSS黑盒入侵实例 227
暴力破解一个ASP加密算法 228
另类思路检测webshell 230
由Tencent://Message协议联想到的“协议劫持” 233
外文精粹
Stealth Rootkits攻击技术发展趋势分析 236
基于Linux内核2.6.x/3.0.x可加载内核模块的注射技术 240
网络安全顾问
来自移动终端的新一代 245
信息威胁技术探讨 245
Hardware Hack 之NFC系列——门禁卡攻击 248
电子渠道身份认证系统安全性分析 251
摩托罗拉XOOM 提权和安装backtrack5 254
企业内网ISA安全认证环境搭建详解 258
浅谈Windows和Linux下的嗅探攻击及防范 267
揭示主流内网管控系统的脆弱性 273
Linux LKM注入攻击 275
编程实现Linux环境的二进制文件反调试 281
编程解析
编程实现突破Win64内核保护机制 285
Linux下内核漏洞利用的几种方式 290
在Win64上实现SSDT HOOK 294
初步探索PE32+格式文件 298
深入跟踪Hello World执行 303
PHP Hashtable collisions简要算法分析 310
远程同步CMD SHELL 程序的实现 312
实现Win64上的内核级 Inline Hook引擎 316
恢复在Win64上的SSDT钩子 318
Windows 7注册表之SAM文件取证分析 321
安博士V3 Lite 的一些问题 324
编程实现使安博士无法访问被保护文件 328
Retu

摘要与插图

关于《黑客防线》
　　《黑客防线》是一本涉及网络信息安全的纯技术月刊，创刊于2001年，至今已经历时12年。12年来，坚持在攻与防的对立统一中寻求技术突破的理念，积极倡导技术创新和突破，成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。
　　随着时代的发展，为了使读者更加及时、便捷地阅读这本技术月刊，从2010年7月开始，月刊采用电子版网络传播形式发行，不再出版纸张版的月刊。但是由于广大读者在得到快捷电子版的同时，还是希望作为技术资料收藏纸张版，为了满足这一要求，我们每年将会出版这样一本合订本。合订本将全面收录全年的文章，偶尔也会删除极少部分技术含量不足的文章，总体还是体现技术创新和突破。
　　关于《黑客防线》合订本的出版周期
　　我们一般会在每年的4月出版上一年的合订本。由于编印发涉及诸多环节，希望读者能够容忍这个延时。如果想及时阅读，还是建议到黑客防线官网订阅电子版月刊。
　　关于文章中涉及代码的下载
　　由于强调纯粹技术性的研究，很多文章涉及的技术阐述需要代码实现，本来应该收录在光盘中随书配赠，但是，光盘审读一般依赖杀毒软件扫描结果，对于本技术领域很多代码都会误报，澄清需要拖延出版周期。所以，我们只能在黑客防线官网提供相关代码的下载，由此带来的不便，希望得到读者的理解和谅解。
　　关于购买合订本的途径
　　电子工业出版社所有的销售终端都是极好的购买途径，包括但不限于各大新华书店、科技书店、计算机书店及网络书城。
　　关于《黑客防线》的内容定位
　　《黑客防线》一直倡导技术创新和突破。这个倡导具体到与网络信息安全相关，旨在强调底层编码技术研究、底层协议、系统内核、程序缺陷等方面技术对抗，反对应用级别的攻击实验性质的描述文章，真正实现底层技术层面的攻与防的对立统一，这是我们12年来一直倡导的，也是今后要坚持的方向。所以，欢迎后来者居上的新人积极投稿，勇于尝试技术研究和创新，相信在这个技术领域只有创新、没有，投稿邮箱：du_xing_zhe@yahoo.com.cn。
　　致谢
　　12年的黑客防线技术探索之路其实也是一条不平坦的道路。由于众所周知的原因，我们一直寻求在法律允许的范围内研究这个边缘性交叉性学科所涉及的纯粹技术，其目的就是为本土网络信息安全建立一个技术家园，培养出稀缺门类的技术专才。在此过程中，始终得到了各大安全公司和相关行业的认可，是有的公司在录用员工时客观参考在《黑客防线》上发表的文章，还有的公司在员工技术考核中把在本刊发表的文章也列入指标；有些高校相关专业给予我们作者以奖学金或者学分奖励，这种认可，是我们先要感谢的。还要感谢12年来坚持技术研究并且投稿支持我们分享技术成果的作者们，其实这个技术团队已经成为相关行业的技术中坚力量。同时，更要感谢坚持阅读分享并且参与技术研究的广大读者，以及很多机构的图书馆、资料室，读者的需要使我们感到了工作的价值。
　　《黑客防线》编辑部 binsun20000@gmail