| 商家名称 |
信用等级 |
购买信息 |
订购本书 |
|
|
 |
黑客防线2009:黑客编程VC专辑(附光盘1张) |
 |
|
|
黑客防线2009:黑客编程VC专辑(附光盘1张) |
|
基本信息·出版社:人民邮电出版社
·页码:392 页
·出版日期:2009年06月
·ISBN:711520554X/9787115205544
·条形码:9787115205544
·版本:第1版
·装帧:平装
·开本:16
·正文语种:中文
内容简介 《黑客防线2009黑客编程VC专辑》独辟蹊径,专精于黑客编程实例,用流行的VC为编程平台,以各种实用的网络安全、黑客工具编写为主题,以功能主线为基础,涵盖7大类内容,包含木马后门类、扫描监控类、线程注入类、系统核心类、网络协议类、杀毒类和其他类程序编写,专注于它们的具体实现技术。
《黑客防线2009黑客编程VC专辑》完全以实例为引导,有代码都经过严格测试,并经过实际的编译测试,保证读者可以直接使用。《黑客防线2009黑客编程VC专辑》适合网络安全爱好者、程序员、高级网络管理员阅读。
编辑推荐 《黑客防线2009黑客编程VC专辑》编程平台的根本原因。现在的编程已经成为一种技能,很多人都会用一些基本的编程语言来实现自己需要的功能。但是高级的编程却越来越重要,在现实社会中的价值也日渐提高,特别是基于各种系统核心函数的应用编程技术更是备受关注。
以VC为编程平台,以各种实用的网络安全,黑客工具编写为主题。
内容涵盖木马后门类、扫描监控类、线程注入类、系统核心类、网络协议类和杀毒工具类程序编写。
120余篇编程实例解析,将黑客VC编程技术系统地呈现给读者。
目录 木马后门类
VC实现端口复用木马2
巧用WM_CREATE消息隐藏DLL木马6
VC编写精小反弹穿墙木马8
编程实现木马的ActiveX启动和注入IE的启动方式13
利用C++让木马也能修改桌面背景16
木马编程DIY之系统服务17
木马编程DIY之单实例运行21
木马编程DIY之注册表管理23
木马编程DIY之线程守护27
木马编程DIY之服务启动技术29
编程实现手机远程控制电脑33
为反弹远控服务端减肥37
打造自己的VNC后门生成器40
B/S模式远程控制简单实现43
编写Downloader制造机47
自己编程抓“肉鸡”48
自己编程抓“肉鸡”——将捕获消息进行到底51
基于反向连接的木马编写思路53
3389后门自己造54
编程实现修改注册表完成程序自启动56
Windows2003下的进程隐藏58
服务级后门自己做61
利用远程线程技术制造隐身程序65
看我双兔傍地走——编程实现木马合并68
用原始套接字创建穿墙木马72
让木马藏得更深——线程注射技术新发展(上)76
让木马藏得更深——线程注射技术新发展(下)81
穿过防火墙的Shell后门83
捆绑任意可执行文件做木马85
魔兽盗号木马DIY88
经典重现之NameLess后门技术全面分析93
完整B/S后门开发实战96
VC编写获取服务端系统信息的C/S型木马104
扫描监控类
构造自己的ARP扫描和欺骗工具108
文件监控开发过程110
利用WinPcap编写驱动Sniffer114
直接访问键盘控制芯片获取键盘记录117
小波变换+线性预测+LZ77算法实现极速屏幕监控120
自己动手编写SQL注入漏洞扫描器126
用原始套接字实现网络入侵检测系统129
一个简易网络嗅探器的实现135
编写调用门键盘记录程序137
自己编写IP包监视工具141
四种方法实现VC枚举系统当前进程144
编写无驱动的Sniffer147
键盘监视器原理及反窥探技术149
如虎添翼——给嗅探器加上数据还原!154
打造自己的程序行为监视器160
线程注入类
基于EPROCESS结构中双向链表的进程检测方法166
卸载远程进程中的DLL168
进程的冻结与解冻170
植入执行文件穿越软件防火墙172
一种基于PspCidTable的进程检测方法174
进程隐藏技术解析——DLL远程线程插入主程序177
编程实现远程Shell的获取182
编程实现线程插入后门防范186
SQL注入步步高——打造自己的扫描+注入综合工具189
无进程式线程插入穿墙技术实现194
搞定远程进程注入DLL——以ShellCode之名199
系统核心类
利用HookAPI实现进程守护204
详解挂钩SSDT206
浅窥导入函数及输出导入表的内容209
Ring3下安全获取原始SSDT地址211
Ring0中HookSSDT防止进程被结束213
Ring0下恢复SSDTShadow216
让一切输入都难逃法眼——驱动级键盘过滤钩子的实现220
内核状态下拦截注册表操作防范木马224
妙不可言——挂接ExitWindowsEx227
NT操作系统下的Rootkit技术初探228
内核级编程实践之进程检测232
MessageHook攻与防234
API拦截——实现Ring3全局HOOK238
内核方法实现进程保护242
感染PE文件加载DLL249
在内核驱动中检测隐藏进程254
主动防御之注册表保护255
Ring3下终止江民KV2008259
RootKit文件隐藏技术实现262
编程打造自己的SSDT恢复工具265
基于线程的隐藏进程检测271
再谈内核及进程保护274
用开源反汇编引擎检测inlinehook277
Rootkit端口隐藏实现279
Ring0中强行结束进程283
直接调用NTFS文件驱动检测隐藏文件285
用文件系统过滤驱动实现文件隐藏289
InlinehookKeyboardClassServiceCallback实现键盘记录291
恢复Ring0下的IAT与EAThook295
网络协议类
套接字编程实现网页内容的获取301
编程实现DRDoS攻击302
邮件群发器的分析与实现304
DNS放大攻击原理、实现与防御306
再谈邮件服务器的编写307
基于SMTP/POP3协议的新型僵尸网络实现311
IRCBOT,由协议分析到编程实现315
Windows环境下实现原始UDP数据包发送319
教你实现TFTP协议322
基于Winpcap的原始数据包发送325
NAT穿透之NAT类型检测327
网络数据包捕获与发送的多重实现330
ARPSpoof&DoS攻击编程实战334
杀毒类
病毒专杀工具编写DIY339
编写自己的流氓软件专杀工具342
菜鸟也会编写杀毒软件344
浅谈蠕虫病毒的特性346
自己编写ANI蠕虫专杀工具347
仿制“熊猫烧香”,编程实现病毒特性349
手把手教你编写威金病毒清除工具350
打造专版的还原精灵密码读取工具353
检测PE文件的有效性354
枚举注册表搜索病毒痕迹的实现思路356
简单打造蠕虫病毒专杀工具358
其他类
编写自己的搜索引擎查找用户QQ群362
VC轻松打造Spy++364
OfficeSpyDIY370
盗号研究怎能缺少新浪UC372
编程PK迅雷QQ暴力广告374
也谈VC打造U盘防火墙376
利用WinInet和多线程实现实时显示下载进度条378
使用过滤驱动打造防火墙381
图标大挪移——资源更新法更新程序图标383
DES加密软件的实现385
……
序言 当今时代的计算机功能十分强大,已经改变了太多传统的生活、工作方式,但是,没有程序的计算机就等于一堆废铁,不会理会我们对它下达的“命令”。于是,我们要驯服它,只有通过一种方式编程,这也是我们目前和计算机沟通的唯一方式。在种类纷繁复杂的高级编程语言中,随着技术的发展,经过时间的积淀,接近底层的高级语言VC脱颖而出,它不但易学易用,而且编程效率极高,这也是我们选择VC作为本书编程平台的根本原因。现在的编程已经成为一种技能,很多人都会用一些基本的编程语言来实现自己需要的功能。但是高级的编程却越来越重要,在现实社会中的价值也日渐提高,特别是基于各种系统核心函数的应用编程技术更是备受关注。实际上,系统核心函数的编程运用,最高级的就是包含黑客攻击编程、网络安全防护编程在内的黑客编程!时下,黑客编程已经成为衡量编程技术实力的标杆之一,但其本质却并没有那么神秘!在各种编程思路、原理、框架类书籍众多的情况下,本书独辟蹊径,专精于黑客编程实例,用流行的VC为编程平台,以各种实用的网络安全、黑客工具编写为主题,包含木马后门类、扫描监控类、线程注入类、系统核心类、网络协议类和杀毒类程序编写,专注于它们的实例实现技术,并且书中所有代码都经过严格测试,所有代码均经过实际的编译测试,保证读者可以直接使用。为了将高级黑客编程技术系统地呈现给读者,本书以功能主线为基础,涵盖7大类内容,共l20余个黑客编程的具体实例,每一个实例均配合有详细的解说和源代码分析。木马后门类内容全面介绍了端口复用木马、DLL木马、反弹穿墙木马、Activex启动和注入IE木马、Downloader下载器、3389后门、魔兽盗号木马、经典NameLess后门等实例,并深入讲解了最新的手机远程控制电脑和高级Rootkit开发,为读者呈献一本木马后门编程的实例宝典!
系统核心类内容包含SSDT挂钩、HOOKAPI、ROOtkit深入分析、API拦截、内核文件隐藏和内核键盘记录等内容,还包含最新的内核状态下拦截注册表操作防范木马、内核方法实现进程保护等防护技术,以达到攻防一体的效果。本书将杀毒软件、杀毒程序的编写整理成集,让以往大家觉得无比神秘的杀毒类软件编程不再神秘。本书杀毒类内容包含病毒专杀工具、流氓软件专杀工具、蠕虫专杀工具等常见流行安全工具的编写方法,同时还有完整的大型杀毒软件的整体编程规划,绝对物超所值!除此以外,扫描监控类、线程注入类、网络协议类都包含有丰富的内容,具体的实例期待读者通过阅读本书自己发掘。
文摘 插图:
木马后门类
VC实现端口复用木马
不知大家是否还记得《黑客防线》杂志上曾发表过的《编程打造cmdshell客户端》这篇文章7那篇文章主要是讲一个命令行下网络通信的模型。我起初是为编写自己的端口复用木马服务的,下面我就把这个不影响原服务的端口复用木马继续完成吧!
其实想实现端口复用很容易,在创建了一个SOCket之后。用setsockOPt设置SOcket的S0-REUSEADDR属性就可以了。当然,要防止别人复用你的端口也很简单,用setsockOPt指定S0-EXCLUSIVEADDRUSE就可以独占端口地址了。
我在开始编写前下载了一个wxhshell。它是加了端口复用功能的WinShell。我自己试了一下它的功能,发现在WindowsXP+SP2+IIS5.1下可成功,在Windows2003+11S6,0下没有成功。而在WindowsXP下正常工作时,IIS就不能正常工作了,这要是放在“肉鸡”上,别人的网页都访问不了了,那管理员就会轻易发现问题。因此,这篇文章的重点就在这里——正确区分木马访问和正常的Ils访问,然后再分别加以处理。
