0 day安全:软件漏洞分析技术(含光盘1张)

0 day安全:软件漏洞分析技术(含光盘1张) 内容提要

    《0 day安全:软件漏洞分析技术(含光盘1张)》分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。

0 day安全:软件漏洞分析技术(含光盘1张) 目录

第1篇　基础知识
 第1章　漏洞概述 2
1.1　bug与漏洞 2
1.2　几个令人困惑的安全问题 2
1.3　漏洞挖掘、漏洞分析、漏洞利用 3
1.4　漏洞的公布与0 day响应 5
第2章　二进制文件概述 6
2.1　PE文件格式 6
2.2　虚拟内存 6
2.3　PE文件与虚拟内存之间的映射 8
第3章　必备工具 13
3.1　OllyDbg简介 13
3.2　SoftICE简介 14
3.3　WinDbg 简介 19
3.4　IDA Pro简介 22
3.5　二进制编辑器 24
3.6　虚拟机简介 26
3.7　Crack二进制文件 27
 第2篇　漏洞利用
 第4章　栈溢出利用 38
4.1　系统栈的工作原理 38
4.1.1　内存的不同用途 38
4.1.2　栈与系统栈 40
4.1.3　函数调用时发生了什么 41
4.1.4　寄存器与函数栈帧 44
4.1.5　函数调用约定与相关指令 45
4.2　修改邻接变量 49
4.2.1　修改邻接变量的原理 49
4.2.2　突破密码验证程序 51
4.3　修改函数返回地址 57
4.3.1　返回地址与程序流程 57
4.3.2　控制程序的执行流程 60
4.4　代码植入 66
4.4.1　代码植入的原理 66
4.4.2　向进程中植入代码 67
第5章　开发shel

0 day安全:软件漏洞分析技术(含光盘1张) 前言

    序
关于“zero day attack”
0 day是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0 day漏洞是攻击者入侵系统的终极武器，资深的黑客手里总会掌握几个功能强大的0 day漏洞。
0 day漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁，攻击者可以利用0 day对目标主机为所欲为，甚至在Internet上散布蠕虫。因此，0 day漏洞的技术资料通常非常敏感，往往被视为商业机密。
对于软件厂商和用户来说，0 day攻击是危害最大的一类攻击。
针对0 day漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会Black Hat上每年最热门的议题之一就是“zero day attack/defense”。微软等世界著名的软件公司为了在其产品中防范“zero day attack”，投入了大量的人力、物力。
全世界有无数的信息安全科研机构在不遗余力地研究与0 day安全相关的课题。
全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的0 day漏洞。
 

自　　序
不请长

· 0 day安全:软件漏洞分析技术(含光盘1张)