内核漏洞的利用与防范

译者序序言前言致谢作者简介第一部分　内核态第1章　从用户态利用到内核态利用引言内核和内核漏洞利用的世界漏洞利用的艺术为什么用户态漏洞利用不再有效内核态漏洞利用和用户态漏洞利用一个漏洞利用者的内核观用户态进程和调度虚拟内存开源操作系统和闭源操作系统小结相关阅读尾注第2章　内核漏洞分类引言未初始化的/未验证的/已损坏的指针解引用内存破坏漏洞内核栈漏洞内核堆漏洞整数误用算术/整数溢出符号转换错误竞态条件逻辑引用计数器溢出物理设备输入验证内核生成的用户态漏洞小结尾注第3章　成功内核利用进阶引言架构级概览基本概念x86和x86-64执行阶段放置shellcode伪造shellcode触发阶段内存破坏竞态条件信息收集阶段环境告诉我们什么环境不想告诉我们的：信息泄露小结相关阅读第二部分　UNIX家族、Mac OS X和Windows第4章　UNIX家族引言UNIX家族成员LinuxSolaris/OpenSolarisBSD衍生操作系统执行步骤滥用Linux的权限模型实战UNIX1内核堆利用利用OpenSolaris的slab分配器利用Linux 2.6 SLAB^H^HUB 分配器Linux的栈溢出利用重拾 CVE-2009-3234小结尾注第5章　Mac OS 引言XNU概述MachBSDIOKit系统调用表内核调试内核扩展 （kext）IOKit内核扩展审计执行步骤利用注释随意的内存重写基于栈的缓冲区溢出内存分配符利用竞态条件Snow Leopard利用小结尾注第6章　Windows引言Windows内核概述内核信息收集 DVWD介绍内核内部组织攻略内核调试执行阶段Windows验证模型编写shellcodeWindows 漏洞利用实践重写任意内存栈缓冲区溢出小结尾注第三部分　远程内核漏洞利用第7章　远程内核漏洞利用面临的挑战引言利用远程漏洞缺少公开信息缺少对远程目标的控制执行第一条指令直接执行流程重定向内核内存的任意写远程payloadpayload迁移KEP上下文多级shellcode小结尾注第8章　一个Linux案例引言SCTP的转发块堆内存损坏SCTP简要概述漏洞路径远程漏洞利用：总体分析获得任意内存重写原语远程调整堆布局创建SCTP消息：从相对到绝对内存的重写安装shellcode从中断上下文直接跳到用户态执行shellcode检查当前进程，模拟gettimeofday()函数执行反向连接恢复Vsyscall小结相关阅读尾注第四部分　展望第9章　内核演变：未来内核攻防模式引言内核攻击保密性完整性可用性内核防御内核威胁的分析与建模内核防御机制内核保证机制超越内核bug：虚拟化虚拟层安全客户机内核安全小结

全面剖析内核漏洞利用的概念、方法和步骤，深入探讨UNIX、MacOSX和Windows等操作系统内核的利用代码编写方法，并详细阐述了内核漏洞的防御方法及措施。《内核漏洞的利用与防范》涵盖了开发可靠和有效的内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——UNIX衍生系统、MacOSX和Windows。本书分4个部分共9个章。第一部分介绍了漏洞利用的目标、内核以及理论基础；第二部分钻研了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍了未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。　　《内核漏洞的利用与防范》内容详实，实例丰富，操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。【作者简介】Enrico Perla，目前是Oracle公司的内核程序员。他于2007年获得Torino大学学士学位，并于2008年获得Trinity Dublin大学计算机科学硕士学位。他的兴趣范围从低层系统编程到低层系统攻击、利用和利用对策。　　Massimiliano Oldani，目前担任Emaze网络的安全顾问。他主要的研究课题包括操作系统安全和内核漏洞。"