网页木马攻防实战目录:
第1章 网页木马综述1.1 概述
1.2 发展历史
1.2.1 网页木马利用漏洞发展史
1.2.2 网页木马的衍生史
1.3 案例分析
1.3.1 邮件网页木马实例
1.3.2 CHM电子书木马实例
1.3.3 Flash网页木马实例
1.4 小结
第2章 网页木马剖析
2.1 网页木马与网页
2.2 网页木马与漏洞
2.2.1 逻辑型漏洞
2.2.2 溢出型漏洞
2.2.3 关于ActiveX
2.2.4 关于Shellcode
2.2.5 关于Heap Spray
2.3 小结
第3章 调试器与脚本语言
3.1 OllyDbg简介
3.2 OllyDbg使用实例
3.3 IDA Pro简介
3.4 IDA Pro使用实例
3.5 HTML与脚本语言
3.5.1 HTML语言简介
3.5.2 JavaScript脚本
3.5.3 VBScript脚本
3.6 小结
第4章 缓冲区溢出
4.1 Win32缓冲区溢出原理
4.1.1 栈溢出
4.1.2 堆溢出
4.1.3 .data节中的溢出
4.1.4 TEB/PEB溢出
4.1.5 格式化字符串漏洞
4.1.6 整数溢出引发的缓冲区溢出
4.1.7 Off-by-one攻击
4.1.8 缓冲区溢出和C++
4.2 Win32缓冲区溢出利用技术
4.2.1 利用跳转地址定位Shellcode
4.2.2 结构化异常处理
4.2.3 Windows下本地溢出实例
4.3 溢出漏洞防范
4.3.1 编写安全的代码
4.3.2 /GS选项
4.3.3 使用外挂DLL检测缓冲区溢出
4.3.4 堆栈不可执行
4.3.5 数组边界检查
4.3.6 数据段不可执行
4.3.7 硬件级别的保护
4.4 小结
第5章 Shellcode的编写
第6章 网页木马免杀技术分析
第7章 网页木马实例分析
第8章 网页木马防范
参考文献
免责声明:
来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。禁用于商业用途!如果您喜欢《网页木马攻防实战》,请购买正版,谢谢合作。
爱学习,请到知识兔查找资源自行下载!
精彩文摘:
......第1章 网页木马综述
1.1 概述
从本质上来说,网页木马就是一个Web页面,可以是一个静态的HTML页面,也可以是ASP、PHP、JSP等动态页面。从表面上看,它和一个普通的页面并没有太大的区别,但是包含在HTML源代码中的恶意脚本可以使IE浏览器在后台、在用户不知情的情况下下载,并执行恶意的木马。但是大家也不必“谈马色变”,弄清了它的原理之后,防范其实也是能够做到的。
为什么浏览器会自动下载,并执行木马呢?现在大部分的网页木马都是针对Windows系统自带的IE浏览器的,针对其他第三方浏览器的网页木马很少;但像Maxthon、腾讯TT等这种基于IE核心的浏览器也和m浏览器一样,会受到网页木马的影响。那么,使用Firefox等非IE浏览器上网的用户是不是就不会中网页木马了呢?答案是否定的。现在有许多应用软件,例如RealPlayer等影音播放软件、RSS阅读器以及迅雷这些程序都是借助于IE核心来显示HTML页的第三方软件的,因此同样存在着中网页木马的风险,也就是说,网页木马是防不胜防的。
……
下载说明:
方法一:1、下载并解压,得出pdf文件
2、如果打不开本文件,别着急,这时候请务必在知识兔选择一款阅读器下载哦
3、安装后,再打开解压得出的pdf文件
4、以上都完成后,接下来双击进行阅读就可以啦,朋友们开启你们的阅读之旅吧。
方法二:
1、可以在手机里下载知识兔中的阅读器和百度网盘
2、接下来直接将pdf传输到百度网盘
3、用阅读器打开即可阅读
下载体验