网页木马攻防实战

第1章网页木马综述1

1.1概述1

1.2发展历史5

1.2.1网页木马利用漏洞发展史6

1.2.2网页木马的衍生史8

1.3案例分析13

1.3.1邮件网页木马实例13

1.3.2CHM电子书木马实例14

1.3.3Flash网页木马实例16

1.4小结18

第2章网页木马剖析19

2.1网页木马与网页19

2.2网页木马与漏洞26

2.2.1逻辑型漏洞27

2.2.2溢出型漏洞28

2.2.3关于ActiveX28

2.2.4关于Shellcode29

2.2.5关于HeapSpray29

2.3小结33

第3章调试器与脚本语言35

3.1OllyDbg简介35

3.2OllyDbg使用实例40

3.3IDAPro简介48

3.4IDAPro使用实例53

3.5HTML与脚本语言64

3.5.1HTML语言简介64

3.5.2JavaScript脚本67

3.5.3VBScript脚本76

3.6小结83

第4章缓冲区溢出84

4.1Win32缓冲区溢出原理84

4.1.1栈溢出85

4.1.2堆溢出86

4.1.3.data节中的溢出88

4.1.4TEB/PEB溢出91

4.1.5格式化字符串漏洞91

4.1.6整数溢出引发的缓冲区

溢出94

4.1.7Off-by-one攻击98

4.1.8缓冲区溢出和C++102

4.2Win32缓冲区溢出利用技术104

4.2.1利用跳转地址定位Shellcode104

4.2.2结构化异常处理108

4.2.3Windows下本地溢出实例114

4.3溢出漏洞防范119

4.3.1编写安全的代码120

4.3.2/GS选项125

4.3.3使用外挂DLL检测缓冲区溢出131

4.3.4堆栈不可执行138

4.3.5数组边界检查138

4.3.6数据段不可执行138

4.3.7硬件级别的保护139

4.4小结139

第5章Shellcode的编写141

5.1Shellcode概述141

5.2Shellcode相关技术144

5.2.1获取Kernel32基址145

5.2.2Shellcode的重定位147

5.2.3Shellcode的提取148

5.2.4获得API函数地址148

5.3Shellcode的编码151

5.3.1Shellcode的Xor编码151

5.3.2纯字母数字的Shellcode169

5.3.3Unicode编码174

5.4绕过安全系统的Shellcode178

5.5内核模式下的Shellcode181

5.6小结189

第6章网页木马免杀技术分析190

6.1杀毒软件是如何工作的190

6.2网页木马变形技术193

6.2.1网页木马特征码定位技术193

6.2.2网页木马内容重组法197

6.2.3转义字符法199

6.2.4插入特殊符号法201

6.2.5页面编码法205

6.2.6关联数组法209

6.2.7变形还原技术211

6.3网页木马加密技术215

6.3.1利用escape、unescape函数加密解密216

6.3.2利用ScriptEncoder函数加密219

6.3.3自定义加解密函数221

6.3.4网页木马加密技术的内存免杀237

6.3.5解密还原技术238

6.4小结241

第7章网页木马实例分析242

7.1MS06-014242

7.2MS06-055244

7.3MS07-017253

7.4RealPlayer网页木马262

7.5MS07-004269

7.6小结277

第8章网页木马防范278

8.1系统安全配置278

8.2浏览器安全配置279

8.2.1InternetExplorer的设置279

8.2.2Firefox的设置284

8.2.3谷歌Chrome的设置285

8.2.4腾讯TT的设置290

8.2.5遨游Maxthon的设置296

8.3安全工具300

8.3.1360安全卫士的安装与配置301

8.3.2KIS7.0的安装与配置308

8.3.3瑞星卡卡311

8.3.4木马克星315

8.3.5手把手编写防网页木马工具319

8.4小结336

参考文献337

　　作为一本专门介绍网页木马的书籍，本书的立场是站在防御的角度，深入浅出地剖析网页木马的相关原理和技术，让读者更进一步了解和掌握网页木马的相关知识。　　如果你不懂调试和脚本语言，没关系，本书的第3章会帮你解决这个问题；如果你不懂溢出，没关系，本书的第4章会以生动的实例告诉你溢出的详细原理；如果你不懂Shellcode，没关系，相信读完本书的第5章后，你一定能编写出自己的Shellcode。　　作为一本专门介绍网页木马的书籍，本书从防御网页木马的角度，深入浅出地分析了网页木马的基本原理及相关核心技术，图文并茂地再现了多种网页木马制作及防御的全过程。在内容上将针对性、实践性与综合性加以有机的结合，并包含大量有价值代码，以满足广大读者学习代码分析技术的需求。　　本书共分为8章，对网页木马进行了全面透彻的解析。内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellcode的编写、网页木马免杀技术分析、网页木马实例分析和网页木马防范。通过本书的学习，读者能够对网页木马和溢出攻击有更加深入的理解；能够及时有效地对网页木马采取安全防范措施，从而减少网页木马给自身带来的损失。　　本书适合于网络技术爱好者、网络系统管理员、软件开发及信息安全技术人员阅读，并可作为大中专院校相关专业学生的学习资料和参考用书。