網頁木馬攻防實戰

第1章 網頁木馬綜述
1.1 概述
1.2 發展歷史
1.2.1 網頁木馬利用漏洞發展史
1.2.2 網頁木馬的衍生史
1.3 案例分析
1.3.1 郵件網頁木馬實例
1.3.2 CHM電子書木馬實例
1.3.3 Flash網頁木馬實例
1.4 小結
第2章 網頁木馬剖析
2.1 網頁木馬與網頁
2.2 網頁木馬與漏洞
2.2.1 邏輯型漏洞
2.2.2 溢出型漏洞
2.2.3 關於ActiveX
2.2.4 關於Shellcode
2.2.5 關於Heap Spray
2.3 小結
第3章 調試器與腳本語言
3.1 OllyDbg簡介
3.2 OllyDbg使用實例
3.3 IDA Pro簡介
3.4 IDA Pro使用實例
3.5 HTML與腳本語言
3.5.1 HTML語言簡介
3.5.2 JavaScript腳本
3.5.3 VBScript腳本
3.6 小結
第4章 緩沖區溢出
4.1 Win32緩沖區溢出原理
4.1.1 棧溢出
4.1.2 堆溢出
4.1.3 .data節中的溢出
4.1.4 TEB/PEB溢出
4.1.5 格式化字符串漏洞
4.1.6 整數溢出引發的緩沖區溢出
4.1.7 Off-by-one攻擊
4.1.8 緩沖區溢出和C++
4.2 Win32緩沖區溢出利用技術
4.2.1 利用跳轉地址定位Shellcode
4.2.2 結構化異常處理
4.2.3 Windows下本地溢出實例
4.3 溢出漏洞防范
4.3.1 編寫安全的代碼
4.3.2 /GS選項
4.3.3 使用外掛DLL檢測緩沖區溢出
4.3.4 堆棧不可執行
4.3.5 數組邊界檢查
4.3.6 數據段不可執行
4.3.7 硬件級別的保護
4.4 小結
第5章 Shellcode的編寫
5.1 Shellcode概述
5.2 Shellcode相關技術
5.2.1 獲取Kerne132基址
5.2.2 Shellcode的重定位
5.2.3 Shellcode的提取
5.2.4 獲取API函數地址
5.3 Shellcode的編碼
5.3.1 Shellcode的Xor編碼
5.3.2 純字母數字的Shellcode
5.3.3 Unicode編碼
5.4 繞過安全系統的Shellcode
5.5 內核模式下的Shellcode
5.6 小結
第6章 網頁木馬免殺技術分析
6.1 殺毒軟件是如何工作的
6.2 網頁木馬變形技術
6.2.1 網頁木馬特征碼定位技術
6.2.2 網頁木馬內容重組法
6.2.3 轉義字符法
6.2.4 插入特殊符號法
6.2.5 頁面編碼法
6.2.6 關聯數組法
6.2.7 變形還原技術
6.3 網頁木馬加密技術
6.3.1 利用escape、unescape函數加密解密
6.3.2 利用Script Encoder函數加密
6.3.3 自定義加解密函數
6.3.4 網頁木馬加密技術的內容免殺
6.3.5 解密還原技術
6.4 小結
第7章 網頁木馬實例分析
7.1 MS06-014
7.2 MS06-055
7.3 MS07-017
7.4 RealPlayer網頁木馬
7.5 MS07-004
7.6 小結
第8章 網頁木馬防范
8.1 系統安全配置
8.2 瀏覽器安全配置
8.2.1 Internet Explorer的設置
8.2.2 Firefox的位置
8.2.3 谷歌Chrome的設置
8.2.4 騰訊TT的設置
8.2.5 遨游Maxthon的設置
8.3 安全工具
8.3.1 360安全衛士的安裝與配置
8.3.2 KIS7.0的安裝與配置
8.3.3 瑞星卡卡
8.3.4 木馬克星
8.3.5 手把手編寫防網頁木馬工具
8.4 小結
參考文獻