图片:《0day安全:软件漏洞分析技术》.jpg

《0day安全:软件漏洞分析技术》
【书籍作者】failwest
【书籍介绍】
通常情况下,利用缓冲区溢出漏洞需要深入了解计算机系统,精通汇编语言乃至二进制的机器代码,这足以使大多数技术爱好者望而却步。
随着时间的推移,缓冲区溢出攻击在漏洞的挖掘、分析、调试、利用等环节上已经形成了一套完整的体系。伴随着调试技术和逆向工程的发展,Windows平台下涌现出的众多功能强大的debug工具和反汇编分析软件逐渐让二进制世界和操作系统变得不再神秘,这有力的推动了windows平台下缓冲区溢出的研究。 除此以外,近年来甚至出现了基于架构(Frame Work)的漏洞利用程序开发平台,让这项技术的进入门槛大大降低,使得原本高不可攀的黑客技术变得不再遥不可及。
遗憾的是,与国外飞速发展的高级黑客技术相比,目前国内还没有系统介绍windows平台下缓冲区溢出漏洞利用技术的专业书籍,而且相关的中文文献资料也非常匮乏。
本书将系统全面的介绍windows平台软件缓冲区溢出漏洞的发现,检测,分析,以及利用等方面的知识。
为了保证这些技术能够被读者轻松理解并掌握,本书在叙述中尽量避免枯燥乏味的大段理论阐述和代码粘贴。概念只有在实践中运用后才能真正被掌握,这是我多年来求学生涯的深刻体会。书中所有概念和方法都会在紧随其后的调试实验中被再次解释,实验和案例是本书的精髓所在。从为了阐述概念而精心自制的漏洞程序调试实验到现实中已经造成很大影响的著名漏洞分析,每一个调试实验都有着不同的技术侧重点,每一个漏洞利用都有自己的独到之处。
我将带领您一步一步地完成调试的每一步,并在这个过程中逐步解释漏洞分析思路。不管您是网络安全从业人员、黑客技术发烧友、网络安全专业的研究生或本科生,如果您能够完成这些分析实验,相信您的软件调试技术、对操作系统底层的理解等计算机能力一定会得到一次质的飞跃,并能够对安全技术有一个比较深入的认识。
【书籍目录】
第一篇 基础知识 18
第1章 漏洞概述 19
第2章 二进制文件概述 19
第3章 必备工具 20
第二篇 漏洞利用 21
第4章 栈溢出利用 22
第5章 开发shellcode的艺术 24
第6章 堆溢出利用 27
第7章 windows异常处理机制深入浅出 30
第8章 高级内存攻击技术 32
第9章 揭秘windows安全机制 34
第10章 用MetaSploit开发Exploit 36
第11章 其他漏洞利用技术 38
第三篇 漏洞分析 40
第12章 漏洞分析技术概述 41
第13章 MS06-040分析:系统入侵与蠕虫 42
第14章 MS06-055分析:揭秘“网马” 43
第15章MS07-060分析:Word文档中的阴谋 44
第四篇 漏洞挖掘与软件安全性测试 46
第16章 漏洞挖掘技术浅谈 47
第17章 安全的软件生命周期 48
【链接下载】
链接: https://pan.baidu.com/s/10qavOjXWalrItuo1Oq9GbA
本部分内容设定了隐藏,需要回复后才能看到
免责声明:
来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。
本文标题:书籍推荐《0day安全:软件漏洞分析技术》
本文作者:kaluosifa
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2881-1.html