书名:[黑客攻防实战编程] 作者:邓吉 出版:电子工业出版社
▍内容介绍
本书分为 7 章,具体内容如下:
第 1 章 Web 入侵脚本编程:介绍了 SQL 注入攻击研究,包括测试环境的搭建、注入型攻击原理,以及预防和防御跨站漏洞等内容。
第 2 章 病毒原理及代码解析:讲解计算机病毒基本知识、病毒原理及程序分析。
第 3 章 木马网马程序分析:对木马和网马程序的原理、编写方式及传播机制等进行深入剖析,帮助读者了解其运作方式和危害。
第 4 章 软件加密与解密:阐述软件加密与解密的技术和方法,让读者掌握如何对加密软件进行分析和解密。
第 5 章 ShellCode 原理及其编写:介绍 ShellCode 的原理,以及编写 ShellCode 的方法和技巧。
第 6 章 漏洞溢出程序分析与设计:涵盖缓冲区溢出漏洞产生的原理,如栈溢出、堆溢出;类 Unix 下本地溢出研究,包括 ret 定位、构造 ShellCode、本地利用方法及实例等;Windows 下本地溢出研究,包括 ret 定位、构造 ShellCode、本地利用实例等;Windows 下远程溢出研究,包括 Windows 下缓冲区溢出、远程溢出实例分析等;还介绍了自动化溢出测试工具 Metasploit 以及防范溢出漏洞的方法。
第 7 章 漏洞挖掘与 Fuzzing 程序设计:介绍漏洞概述、Fuzzing 技术简介、Fuzzing 漏洞挖掘实例分析、Fuzzing 工具以及 Fuzzing 程序设计等内容。
▍作者介绍
作者是邓吉,原国内著名黑客组织成员,《黑客攻防实战入门》与《黑客攻防实战详解》的策略策划发起人,负责全书中的统稿工作。2000 年 - 2004 年就读于大连理工大学电子系,2004 年放弃免试研究生资格,加盟世界 500 强之一的公司工作。2006 年 10 月创办大连启明科技有限公司,从事网络安全解决方案与嵌入式产品方面的开发工作。