书名:木马攻防全攻略 作者:万立夫 出版:电脑报电子音像出版社
▍内容介绍
木马基础:介绍木马的起源、发展,对比病毒与木马、木马与后门的区别,讲解远程控制的概念、实现方式及木马在远程控制方面的特殊性,还阐述了木马通过网络下载、邮件附件等常见的入侵途径。
木马类型解析
C/S 型木马程序:以 “冰河” 木马为例介绍其功能与操作,分析 “灰鸽子” 木马的 “反弹连接” 技术、服务端和客户端配置及远程控制方法,以及 “红狼远控” 突破主动防御的相关技术。
B/S 型木马程序:介绍了 “网络精灵” 浏览器木马的由来和控制方式,“海阳顶端网 ASP 木马” 的运行环境、功能与配置,以及 “rmtsvc” 的命令行参数、配置文件和实际操作。
特殊类型木马揭秘:剖析了木马下载者的作用、操作及特殊技术,介绍 “一句话木马” 的概念与配置,讲解端口映射和网络跳板的原理及实现方法,还对 “黑洞” 远程控制的配置与操作进行了说明。
木马测试环境搭建:介绍如何优化配置杀毒软件,包括优化设置、隔离还原、系统防护和放行木马等操作;讲解虚拟机、影子系统、沙盘安全环境的安装配置方法,以及 ASP、PHP 脚本运行环境的搭建。
木马防杀技术:讲解杀毒软件的原理,介绍基于文件扫描的技术,剖析 PE 文件结构和汇编语言;详细介绍加壳及多重力加壳操作、花指令的添加和修改方法,还包括分析查找木马特征码、PE 文件头及输入表内容的分析修改。
另类木马防杀技术:探讨附加数据对木马的影响及修改方法,介绍修改木马关键字符串的技巧,分析木马突破主动防御的手段,还介绍了脚本木马的免杀方法。
木马伪装的多种方式:介绍木马为了在服务器端尽可能隐藏好,会采用的多种伪装手段,如修改图标、捆绑文件、定制端口、自我销毁等。
▍作者介绍
万立夫,是一位在网络安全领域有一定研究和实践经验的专业人士。从其编著的《木马攻防全攻略》可以看出,他对木马技术有深入的了解和研究,能够将木马配置、伪装、防杀、植入等复杂技术知识,以深入浅出的方式呈现给读者。通过融合自身多年的研究成果,真实再现了木马相关操作的全过程,详细讲解了 “反弹连接”“线程插入”“隧道技术” 等热点技术问题,为读者解决了木马研究中的诸多疑问。