0day安全：軟件漏洞分析技術(shù)

前言

關(guān)于“zero day attack”0 day是網(wǎng)絡(luò)安全技術(shù)中的一個(gè)術(shù)語，特指被攻擊者掌握卻未被軟件廠商修復(fù)的系統(tǒng)漏洞。0 day漏洞是攻擊者入侵系統(tǒng)的終極武器，資深的黑客手里總會(huì)掌握幾個(gè)功能強(qiáng)大的0 day漏洞。0 day漏洞是木馬、病毒、間諜軟件入侵系統(tǒng)的最有效途徑。由于沒有官方發(fā)布的安全補(bǔ)丁，攻擊者可以利用0 day對(duì)目標(biāo)主機(jī)為所欲為，甚至在Internet上散布蠕蟲。因此，0 day漏洞的技術(shù)資料通常非常敏感，往往被視為商業(yè)機(jī)密。對(duì)于軟件廠商和用戶來說，0 day攻擊是危害最大的一類攻擊。針對(duì)0 day漏洞的緩沖區(qū)溢出攻擊是對(duì)技術(shù)性要求最高的攻擊方式。世界安全技術(shù)峰會(huì)Black Hat上每年最熱門的議題之一就是“zero day attack/defense”。微軟等世界著名的軟件公司為了在其產(chǎn)品中防范“zero day attack”，投入了大量的人力、物力。全世界有無數(shù)的信息安全科研機(jī)構(gòu)在不遺余力地研究與0 day安全相關(guān)的課題。全世界也有無數(shù)技術(shù)精湛的攻擊者在不遺余力地挖掘軟件中的0 day漏洞。

內(nèi)容概要

　　分為4篇17章，系統(tǒng)全面地介紹了Windows平臺(tái)緩沖區(qū)溢出漏洞的分析、檢測(cè)與防護(hù)。第一篇為常用工具和基礎(chǔ)知識(shí)的介紹；第二篇從攻擊者的視角出發(fā)，揭秘了攻擊者利用漏洞的常用伎倆，了解這些知識(shí)對(duì)進(jìn)行計(jì)算機(jī)應(yīng)急響應(yīng)和提高軟件產(chǎn)品安全性至關(guān)重要；第三篇在第二篇的基礎(chǔ)上，從安全專家的角度介紹了漏洞分析和計(jì)算機(jī)應(yīng)急響應(yīng)方面的知識(shí)；第四篇?jiǎng)t站在軟件工程師的角度講述如何在開發(fā)、測(cè)試等軟件生命周期的各個(gè)環(huán)節(jié)中加入安全因素，以增強(qiáng)軟件產(chǎn)品的安全性。

作者簡介

　　王清，網(wǎng)絡(luò)ID：failwest，于西安交通大學(xué)先后獲得計(jì)算機(jī)科學(xué)與技術(shù)學(xué)士學(xué)位、系統(tǒng)工程專業(yè)碩士學(xué)位。曾工作于教育部下一代互聯(lián)網(wǎng)與網(wǎng)絡(luò)安全重點(diǎn)實(shí)驗(yàn)室，研究興趣涉及蠕蟲建模、高級(jí)IDS算法、網(wǎng)站安全、代碼審計(jì)、漏洞分析、病毒分析、逆向工程等領(lǐng)域。現(xiàn)就職于Symantec產(chǎn)品安全部，從事軟件攻擊測(cè)試，系統(tǒng)安全性審計(jì)，安全咨詢等工作。

書籍目錄

第1篇　基礎(chǔ)知識(shí)第1章　漏洞概述 21.1　bug與漏洞 21.2　幾個(gè)令人困惑的安全問題 21.3　漏洞挖掘、漏洞分析、漏洞利用 31.4　漏洞的公布與0 day響應(yīng) 5第2章　二進(jìn)制文件概述 62.1　PE文件格式 62.2　虛擬內(nèi)存 62.3　PE文件與虛擬內(nèi)存之間的映射 8第3章　必備工具 133.1　OllyDbg簡介 133.2　SoftICE簡介 143.3　WinDbg 簡介 193.4　IDA Pro簡介 223.5　二進(jìn)制編輯器 243.6　虛擬機(jī)簡介 263.7　Crack二進(jìn)制文件 27第2篇　漏洞利用第4章　棧溢出利用 384.1　系統(tǒng)棧的工作原理 384.1.1　內(nèi)存的不同用途 384.1.2　棧與系統(tǒng)棧 404.1.3　函數(shù)調(diào)用時(shí)發(fā)生了什么 414.1.4　寄存器與函數(shù)棧幀 444.1.5　函數(shù)調(diào)用約定與相關(guān)指令 454.2　修改鄰接變量 494.2.1　修改鄰接變量的原理 494.2.2　突破密碼驗(yàn)證程序 514.3　修改函數(shù)返回地址 574.3.1　返回地址與程序流程 574.3.2　控制程序的執(zhí)行流程 604.4　代碼植入 664.4.1　代碼植入的原理 664.4.2　向進(jìn)程中植入代碼 67第5章　開發(fā)shellcode的藝術(shù) 78第6章　堆溢出利用 139第7章　Windows異常處理機(jī)制深入淺出 177第8章　高級(jí)內(nèi)存攻擊技術(shù) 196第9章　揭秘Windows安全機(jī)制 210第10章　用MetaSploit開發(fā)Exploit 219第11章　其他漏洞利用技術(shù) 248第3篇　漏洞分析第12章　漏洞分析技術(shù)概述 268第13章　MS06-040分析：系統(tǒng)入侵與蠕蟲 280第14章　MS06-055分析：揭秘“網(wǎng)馬” 307第15章　MS07-060分析：Word文檔中的陰謀 318第4篇　漏洞挖掘與軟件安全性測(cè)試第16章　漏洞挖掘技術(shù)淺談 326第17章　安全的軟件生命周期 346參考文獻(xiàn)

章節(jié)摘錄

第6章　堆溢出利用在很長一段時(shí)間內(nèi)，Windows下的堆溢出被認(rèn)為是不可利用的，然而事實(shí)并非如此。第6章將用精辟的論述點(diǎn)破堆溢出利用的原理，讓您輕松領(lǐng)會(huì)堆溢出的精髓。此外，這章的一系列調(diào)試實(shí)驗(yàn)將加深您對(duì)概念和原理的理解。用通俗易懂的方式論述復(fù)雜的技術(shù)是本書始終堅(jiān)持的原則。第7章　Windows異常處理機(jī)制深入淺出對(duì)異常處理的利用是Windows平臺(tái)下緩沖區(qū)溢出漏洞利用的一大特點(diǎn)。第7章除了介紹如何在溢出發(fā)生時(shí)利用S.E.H外，還對(duì)Windows異常處理機(jī)制做了較深入的剖析，供有一定基礎(chǔ)的讀者參考。第8章　高級(jí)內(nèi)存攻擊技術(shù)集中介紹了一些曾發(fā)表于Black Hat上的著名論文中所提出的高級(jí)利用技術(shù)。對(duì)于安全專家，了解這些技巧和手法不至于在分析漏洞時(shí)錯(cuò)把可以利用的漏洞誤判為低風(fēng)險(xiǎn)類型；對(duì)于黑客技術(shù)愛好者，這些知識(shí)很可能成為激發(fā)技術(shù)靈感的火花。

后記

雖然溢出技術(shù)經(jīng)常涉及匯編語言，但本書并不要求讀者一定具備匯編語言的開發(fā)能力。所用到的指令和寄存器在相關(guān)的章節(jié)都有額外介紹，只要您有C語言基礎(chǔ)就能消化本書的絕大部分內(nèi)容。我并不推薦在閱讀本書之前先去系統(tǒng)的學(xué)習(xí)匯編知識(shí)和逆向知識(shí)，枯燥的尋址方式和指令介紹很容易讓人失去學(xué)習(xí)的興趣。本書將帶您迅速跨過漏洞分析與利用技術(shù)的進(jìn)入門檻。即使您并不懂匯編與二進(jìn)制也能完成書中的調(diào)試實(shí)驗(yàn)，并獲得一定的樂趣。當(dāng)然，在您達(dá)到一定水平想進(jìn)一步提高時(shí)，補(bǔ)習(xí)逆向知識(shí)和匯編語言將是絕對(duì)必要的。本書適合的讀者群體包括：安全技術(shù)工作者　本書比較全面、系統(tǒng)地收錄了Windows平臺(tái)下緩沖區(qū)溢出攻擊所涉及的各種方法，將會(huì)是一本不錯(cuò)的技術(shù)字典。信息安全理論研究者　本書中紕漏的許多漏洞利用、檢測(cè)方法在學(xué)術(shù)上具有一定的前沿性，在一定程度上反映了目前國內(nèi)外安全技術(shù)所關(guān)注的焦點(diǎn)問題。QA工程師、軟件測(cè)試人員　本書第4篇中集中介紹了產(chǎn)品安全性測(cè)試方面的知識(shí)，這些方法可以指導(dǎo)QA人員審計(jì)軟件中的安全漏洞，增強(qiáng)軟件的安全性，提高軟件質(zhì)量。軟件開發(fā)人員　知道漏洞利用原理將有利于編寫出安全的代碼。高校信息安全專業(yè)的學(xué)生　本書將在一定程度上彌補(bǔ)高校教育與信息安全公司人才需求脫節(jié)的現(xiàn)象。用一套過硬的調(diào)試技術(shù)和逆向技術(shù)來武裝自己可以讓您在未來的求職道路上利于不敗之地。精通exploit的人才可以輕松征服任何一家殺毒軟件公司或安全資訊公司的求職門檻，獲得高薪工作。 本科二年級(jí)以上計(jì)算機(jī)系學(xué)生　通過調(diào)試實(shí)驗(yàn)，你們將更加深入地了解計(jì)算機(jī)體系架構(gòu)和操作系統(tǒng)。這些知識(shí)一樣將成為您未來求職時(shí)過硬的敲門磚。所有黑客技術(shù)愛好者　如果您厭倦了網(wǎng)絡(luò)嗅探、端口掃描之類的掃盲讀物，您將在本書中學(xué)到實(shí)施有效攻擊所必備的知識(shí)和技巧。

編輯推薦

《oday安全：軟件漏洞分析技術(shù)》為我們系統(tǒng)介紹了漏洞分析的原理和技術(shù)細(xì)節(jié)，并深入淺出地引用了不少在安全界非常經(jīng)典的漏洞實(shí)例。然而，更重要的是failwest并沒有流水賬式的羅列知識(shí)與技術(shù)，而是花了大量的篇幅介紹了漏洞檢測(cè)的步驟及其背后的思維方式。這些完全不同的思維方式，加上分析員必備的技能以及必需的工具，為讀者展現(xiàn)了一套非常完整的軟件漏洞分析方法。

名人推薦

從軟件開發(fā)者的角度著書闡述漏洞分析與檢測(cè)技術(shù)的專業(yè)軟件工程師。作者非常恰當(dāng)?shù)匕阎埸c(diǎn)放在一個(gè)軟件開發(fā)者的角度去做漏洞檢測(cè)，使得《0 day安全：軟件漏洞分析技術(shù)》對(duì)大多數(shù)讀者來說更加實(shí)用。 《0 day安全：軟件漏洞分析技術(shù)》為我們系統(tǒng)介紹了漏洞分析的原理和技術(shù)細(xì)節(jié)，并深入淺出地引用了不少在安全界非常經(jīng)典的漏洞實(shí)例。然而，更重要的是failwest并沒有流水賬式的羅列知識(shí)與技術(shù)，而是花了大量的篇幅介紹了漏洞檢測(cè)的步驟及其背后的思維方式。這些完全不同的思維方式，加上分析員必備的技能以及必需的工具，為讀者展現(xiàn)了一套非常完整的軟件漏洞分析方法。許　明

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    0day安全：軟件漏洞分析技術(shù) PDF格式下載

---