本書(shū)全面介紹了在Windows環(huán)境下使用Socket API開(kāi)發(fā)各類(lèi)黑客軟件及系統(tǒng)安全防護(hù)工具軟件的編程實(shí)現(xiàn)方法��。
在講解細(xì)節(jié)上,本書(shū)循序漸進(jìn)地向讀者介紹了黑客攻擊程序��、安全防護(hù)工具����、遠(yuǎn)程控制軟件、網(wǎng)絡(luò)安全管理軟件的原理及具體編程實(shí)現(xiàn)方法����,從當(dāng)前熱門(mén)的黑客軟件和安全防護(hù)工具中選擇典型案例,深入分析�����。
基于網(wǎng)絡(luò)安全,登堂入室���,定制屬于自己的黑客攻防軟件�����。知己知彼����,完整再現(xiàn)主流的黑客攻擊實(shí)現(xiàn)方式和攻防案例����,提升讀者實(shí)戰(zhàn)技能。細(xì)致入門(mén)和實(shí)踐相輔相成���,為網(wǎng)管員典藏書(shū)架再添寶典����。
對(duì)專(zhuān)業(yè)人士來(lái)說(shuō)����,黑客并不神秘。黑客技術(shù)也只是計(jì)算機(jī)安全技術(shù)分支之一���,也是有章可循的����。有人利用黑客技術(shù)做小偷類(lèi)違法犯罪的事情,我們需要培養(yǎng)出技術(shù)更強(qiáng)���、訓(xùn)練有素的警察即可�。本書(shū)就是這樣一本希望通過(guò)揭秘網(wǎng)絡(luò)底層開(kāi)發(fā)技術(shù)��,培養(yǎng)出更多更優(yōu)秀的系統(tǒng)��、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)者�����。
能編寫(xiě)出屬于自己的黑客軟件一直是很多網(wǎng)絡(luò)安全愛(ài)好者夢(mèng)寐以求的�����。為了讓更多的網(wǎng)絡(luò)安全愛(ài)好者能夠迅速掌握黑客軟件����、安全工具的開(kāi)發(fā)技術(shù)����,也為了提高國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)的整體水平�,筆者精心編寫(xiě)了本書(shū)�����。
筆者根據(jù)自己多年的學(xué)習(xí)和工作經(jīng)驗(yàn)����,結(jié)合當(dāng)前網(wǎng)絡(luò)安全技術(shù)最新的發(fā)展態(tài)勢(shì),循序漸進(jìn)地為讀者講解如何在Visual C 環(huán)境下開(kāi)發(fā)各種黑客工具和安全軟件��。本書(shū)旨在技術(shù)上為讀者提供一個(gè)學(xué)習(xí)的方法和參考���,其中部分技術(shù)可能存在一定的破壞性��,需要讀者在學(xué)習(xí)時(shí)慎重使用并用于合適的測(cè)試環(huán)境���。本書(shū)以實(shí)例開(kāi)發(fā)了安全軟件的雛形,源代碼發(fā)布在出版社網(wǎng)站上���,請(qǐng)讀者移步下載�����,或者到QQ學(xué)習(xí)交流群82481994中下載���。
本書(shū)的內(nèi)容安排
本書(shū)共分為三篇�,共15章�,以網(wǎng)絡(luò)編程最基本的Windows Sockets API開(kāi)始,逐步介紹簡(jiǎn)單的網(wǎng)絡(luò)掃描器技術(shù)��,讓讀者輕松入門(mén)��。通過(guò)常見(jiàn)黑客工具及下載者程序的編寫(xiě)和防范����,讓讀者對(duì)編程技術(shù)有一個(gè)更大的提高。在讀者掌握了一定的黑客軟件開(kāi)發(fā)基礎(chǔ)后����,筆者開(kāi)始介紹Rootkit編程技術(shù)及遠(yuǎn)程控制技術(shù),讓讀者通過(guò)一個(gè)完整綜合的實(shí)例學(xué)習(xí)Visual C 開(kāi)發(fā)黑客軟件���。最后結(jié)合筆者的工作經(jīng)驗(yàn)介紹了網(wǎng)絡(luò)準(zhǔn)入技術(shù)和網(wǎng)絡(luò)蜘蛛等拓展技術(shù),供有興趣的讀者深入學(xué)習(xí)����。
第一篇(第1~3章):初入門(mén)徑
講述了使用Visual C 開(kāi)發(fā)黑客軟件��,尤其是基于網(wǎng)絡(luò)的黑客軟件必須具備的理論基礎(chǔ)及入門(mén)級(jí)的編程實(shí)例����。通過(guò)本章學(xué)習(xí)���,讀者可以掌握Windows Sockets API編程開(kāi)發(fā)的技術(shù)����、網(wǎng)絡(luò)掃描程序及認(rèn)證程序破解的編程實(shí)現(xiàn)�,從而為進(jìn)一步提高編程水平打下基礎(chǔ)。
第二篇(第4~7章):做一個(gè)專(zhuān)業(yè)的黑客
講述了拒絕服務(wù)攻擊技術(shù)的原理及實(shí)現(xiàn)�,感染型下載者程序的功能、原理及編程實(shí)現(xiàn)�����,Rootkit技術(shù)的編程實(shí)現(xiàn)��。通過(guò)本章學(xué)習(xí)�����,讀者的黑客編程技術(shù)將得到很大提高。本章介紹的3類(lèi)典型程序是當(dāng)前互聯(lián)網(wǎng)最為流行的黑客攻擊技術(shù)或?qū)崿F(xiàn)方式�����。同時(shí)針對(duì)下載者程序���,筆者還講解了如何有針對(duì)地防范��,并通過(guò)U盤(pán)病毒防火墻的形式予以實(shí)現(xiàn)��。
第三篇(第8~15章):成為大師的修煉
本篇通過(guò)一個(gè)完整的黑客軟件遠(yuǎn)程控制軟件的功能��、原理����、設(shè)計(jì)�����、實(shí)現(xiàn)及優(yōu)化等方面���,為讀者深入剖析了一個(gè)完整黑客軟件的開(kāi)發(fā)流程�����。本篇是前幾章編程技術(shù)的綜合����,是各種技術(shù)的綜合運(yùn)用��。筆者在本篇詳細(xì)地介紹了編程中的各個(gè)細(xì)節(jié)�,同時(shí)首次公開(kāi)了部分遠(yuǎn)程控制軟件的關(guān)鍵代碼。并且結(jié)合筆者的工作和學(xué)習(xí)經(jīng)驗(yàn)�,介紹了網(wǎng)絡(luò)準(zhǔn)入技術(shù)、網(wǎng)絡(luò)蜘蛛���、SSDT恢復(fù)等技術(shù)的原理及實(shí)現(xiàn)方式�����。對(duì)于希望進(jìn)一步提高自己黑客軟件開(kāi)發(fā)技術(shù)的讀者無(wú)疑是一個(gè)拓展機(jī)會(huì)�。通過(guò)學(xué)習(xí)本篇�,為讀者將來(lái)開(kāi)發(fā)出自己的網(wǎng)絡(luò)安全工具或軟件提供了必要的鋪墊作用。
本書(shū)的特點(diǎn)
從Windows Sockets API編程基礎(chǔ)到最基本的網(wǎng)絡(luò)掃描器編程�����,從基本黑客攻擊程序到基于認(rèn)證的網(wǎng)絡(luò)程序破解���,從流行下載者程序的編程實(shí)現(xiàn)到U盤(pán)防火墻等安全工具���,從Windows底層的Rootkit編程到遠(yuǎn)程控制軟件開(kāi)發(fā)�����,從網(wǎng)絡(luò)準(zhǔn)入控制結(jié)束到網(wǎng)絡(luò)蜘蛛等���,本書(shū)逐個(gè)講解各類(lèi)黑客軟件的實(shí)現(xiàn)原理,并通過(guò)代碼編程實(shí)現(xiàn)���,其中很多代碼尚屬首次公開(kāi)�。
本書(shū)的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面:
? 本書(shū)的編排采用循序漸進(jìn)的方式�,適合對(duì)Visual C 程序開(kāi)發(fā)有一定了解,并對(duì)黑客程序開(kāi)發(fā)抱有極大興趣的網(wǎng)絡(luò)安全愛(ài)好者��。
? 本書(shū)結(jié)合筆者多年的工作和學(xué)習(xí)經(jīng)驗(yàn)積累���,通過(guò)對(duì)流行網(wǎng)絡(luò)安全技術(shù)中典型案例的編程實(shí)現(xiàn)����,為讀者提供了快速學(xué)習(xí)和進(jìn)步的參考��。
? 本書(shū)在介紹大量網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)原理時(shí),都提供了典型的案例和參考的圖例�。讀者通過(guò)對(duì)原理的學(xué)習(xí),能夠掌握Visual C 開(kāi)發(fā)黑客工具的具體技術(shù)�,同時(shí)也能更加深入地理解網(wǎng)絡(luò)安全技術(shù)的具體細(xì)節(jié)�,從而提高自身的技術(shù)水平。
? 本書(shū)除了介紹主流的安全技術(shù)及編程方法����,還涉及Rootkit、SSDT恢復(fù)等系統(tǒng)底層編程技術(shù)�,對(duì)于希望提高黑客軟件開(kāi)發(fā)技術(shù)的讀者無(wú)疑是一個(gè)很大的幫助。
? 本書(shū)突破常規(guī)����,對(duì)重要的編程技術(shù)和細(xì)節(jié)沒(méi)有遮遮掩掩,其中部分功能實(shí)現(xiàn)的代碼尚屬首次公開(kāi)���。當(dāng)然��,為了防止一些具有破壞性的程序被錯(cuò)誤使用造成不必要的破壞����,筆者對(duì)光盤(pán)中的部分代碼做了技術(shù)處理�����,相信有一定編程基礎(chǔ)的讀者能夠自行解決。
? 本書(shū)雖然以黑客軟件開(kāi)發(fā)為基本出發(fā)點(diǎn)�����,但是又不僅限于黑客技術(shù)����;筆者更多的是從技術(shù)角度探討技術(shù)原理及實(shí)現(xiàn)方法,同時(shí)將網(wǎng)絡(luò)安全思想時(shí)刻灌注其中�。書(shū)中涉及的U盤(pán)防火墻、網(wǎng)絡(luò)準(zhǔn)入技術(shù)等都是筆者對(duì)當(dāng)前互聯(lián)網(wǎng)黑客攻擊泛濫的思考和防范方法的具體實(shí)現(xiàn)�����。
適合閱讀本書(shū)的讀者
本書(shū)由河南城建學(xué)院的趙笑聲編寫(xiě)�。全書(shū)由淺入深,由理論到實(shí)踐����,尤其適合對(duì)Visual C 環(huán)境有一定了解,同時(shí)對(duì)黑客軟件開(kāi)發(fā)抱有極大興趣的初級(jí)讀者學(xué)習(xí)并逐步完善自己的知識(shí)結(jié)構(gòu)���。具體來(lái)說(shuō)����,以下讀者應(yīng)該仔細(xì)研讀本書(shū):
? 希望進(jìn)入應(yīng)用軟件開(kāi)發(fā)行業(yè)的新手。
? 迫切希望提高個(gè)人開(kāi)發(fā)測(cè)試技能和水平的初級(jí)程序測(cè)試人員�。
? 具備一定的研發(fā)理論知識(shí)但是缺乏實(shí)踐的軟件研發(fā)工程師。
? 希望了解國(guó)內(nèi)外黑客軟件開(kāi)發(fā)的動(dòng)向以及最新反黑客軟件的開(kāi)發(fā)人員���。
第1章 黑客入門(mén)�����,Socket
API開(kāi)發(fā)必知 1
1.1
Windows API和Socket 1
1.1.1
Windows API編程的優(yōu)點(diǎn) 1
1.1.2
Socket通信流程 2
1.2 服務(wù)器端Socket的操作 3
1.2.1
在初始化階段調(diào)用WSAStartup 3
1.2.2
建立Socket 4
1.2.3
綁定端口 4
實(shí)例1.1 bind函數(shù)調(diào)用示例 5
1.2.4
監(jiān)聽(tīng)端口 6
1.2.5
accept函數(shù) 6
實(shí)例1.2 accept函數(shù)示例 7
1.2.6
WSAAsyncSelect函數(shù) 7
實(shí)例1.3 響應(yīng)Socket事件的結(jié)構(gòu)代碼 8
1.2.7
結(jié)束服務(wù)器端與客戶(hù)端Socket連接 8
1.3 客戶(hù)端Socket的操作 9
1.3.1
建立客戶(hù)端的Socket 9
1.3.2
發(fā)起連接申請(qǐng) 9
實(shí)例1.4 connect函數(shù)示例 9
1.4
Socket數(shù)據(jù)的傳送 9
1.4.1
TCP Socket 與UDP Socket 10
1.4.2
發(fā)送和接收數(shù)據(jù)的函數(shù) 10
1.5 自定義CMyTcpTran通信類(lèi) 12
1.5.1
為什么要使用類(lèi) 13
1.5.2
Visual C 中創(chuàng)建通信類(lèi) 13
實(shí)例1.5 CMyTcpTran類(lèi)頭文件 15
1.5.3
CMyTcpTran類(lèi)的代碼實(shí)現(xiàn) 17
實(shí)例1.6 CMyTcpTran類(lèi)方法的函數(shù)實(shí)現(xiàn) 17
實(shí)例1.7 Socket通信庫(kù)初始化實(shí)現(xiàn)方法 18
實(shí)例1.8 初始化套接字資源 18
實(shí)例1.9 創(chuàng)建連接通信函數(shù)的實(shí)現(xiàn)
20
實(shí)例1.10 初始化Socket資源的接收函數(shù) 21
實(shí)例1.11 發(fā)送套接字?jǐn)?shù)據(jù)的函數(shù)實(shí)現(xiàn)
23
1.6 小結(jié) 25
第2章 專(zhuān)業(yè)風(fēng)范,網(wǎng)絡(luò)掃描器的開(kāi)發(fā)實(shí)現(xiàn) 26
2.1 掃描器的產(chǎn)生及原理 26
2.1.1
掃描器的產(chǎn)生 26
2.1.2
不同掃描方式掃描器原理及性能簡(jiǎn)介 27
2.2 主機(jī)掃描技術(shù) 29
2.2.1
ICMP Echo掃描 29
2.2.2
ARP掃描 30
2.3 端口掃描技術(shù) 31
2.3.1
常用端口簡(jiǎn)介 31
2.3.2
TCP connect掃描 32
2.3.3
TCP SYN 掃描 33
2.4 操作系統(tǒng)識(shí)別技術(shù) 33
2.4.1
根據(jù)ICMP協(xié)議的應(yīng)用得到TTL值 33
2.4.2
獲取應(yīng)用程序標(biāo)識(shí) 35
2.4.3
利用TCP/IP協(xié)議棧指紋鑒別 35
2.4.4
操作系統(tǒng)指紋識(shí)別依據(jù) 36
2.4.5
操作系統(tǒng)指紋識(shí)別代碼實(shí)現(xiàn) 39
2.4.6
Web站點(diǎn)猜測(cè) 48
2.4.7
綜合分析 49
實(shí)例2.1 一段端口檢測(cè)程序代碼 50
2.5 掃描器程序?qū)崿F(xiàn) 52
2.5.1
ICMP echo掃描原理 52
2.5.2
ICMP echo掃描的實(shí)現(xiàn)方法 53
實(shí)例2.2 ICMP掃描程序類(lèi)定義 54
實(shí)例2.3 ICMP掃描的代碼實(shí)現(xiàn) 55
實(shí)例2.4 ICMP掃描判斷主機(jī)存活 58
2.5.3
ARP掃描的原理 59
2.5.4
ARP掃描的實(shí)現(xiàn)方法 60
實(shí)例2.5 ARP設(shè)備掃描的實(shí)現(xiàn)方式 60
實(shí)例2.6 ARP掃描程序?qū)嵗?64
2.5.5
TCP SYN掃描的原理 66
2.5.6
TCP SYN掃描的實(shí)現(xiàn)方法 66
實(shí)例2.7 TCP SYN掃描實(shí)例 66
2.5.7
綜合應(yīng)用實(shí)例ARP欺騙程序 70
2.5.8
ARP欺騙的原理 70
2.5.9
Winpcap環(huán)境初始化 70
實(shí)例2.8 Winpcap驅(qū)動(dòng)程序初始化 70
2.5.10
欺騙主程序 77
實(shí)例2.9 ARP欺騙程序的實(shí)現(xiàn)方法 77
2.6 資產(chǎn)信息掃描器開(kāi)發(fā) 83
2.6.1
資產(chǎn)信息掃描器的應(yīng)用范圍 83
2.6.2
snmp協(xié)議掃描的原理 84
2.6.3
snmp協(xié)議掃描的實(shí)現(xiàn)方法 84
實(shí)例2.10 snmp協(xié)議掃描的實(shí)現(xiàn)方法 84
2.7 小結(jié) 87
第3章 提升���,暴力破解和防范 88
3.1 針對(duì)應(yīng)用程序通信認(rèn)證的暴力破解 88
3.1.1
FTP協(xié)議暴力破解原理 88
3.1.2
FTP協(xié)議暴力破解實(shí)現(xiàn)方法 88
實(shí)例3.1 FTP暴力破解程序代碼 89
3.1.3
IMAP協(xié)議破解原理 92
3.1.4
IMAP協(xié)議破解方法 92
實(shí)例3.2 IMAP協(xié)議破解 92
3.1.5
POP3協(xié)議暴力破解原理 94
3.1.6
POP3協(xié)議暴力破解實(shí)現(xiàn)方法 95
實(shí)例3.3 POP3協(xié)議暴力破解 95
3.1.7
Telnet協(xié)議暴力破解原理 98
3.1.8
Telnet協(xié)議暴力破解實(shí)現(xiàn)方法 98
實(shí)例3.4 Telnet協(xié)議暴力破解 98
3.2 防范惡意掃描及代碼實(shí)現(xiàn)
101
3.2.1
防范惡意掃描的原理 101
3.2.2
防范惡意掃描的實(shí)現(xiàn)方法 102
實(shí)例3.5 防范惡意掃描程序的框架
102
3.3 小結(jié) 106
第4章 用代碼說(shuō)話(huà)��,拒絕服務(wù)攻擊與防范 107
4.1 拒絕服務(wù)原理及概述 107
4.1.1
拒絕服務(wù)攻擊技術(shù)類(lèi)別 107
4.1.2
拒絕服務(wù)攻擊形式 108
4.2 拒絕服務(wù)攻擊原理及概述
109
4.2.1
DoS攻擊 109
4.2.2
DDoS攻擊 110
4.2.3
DRDoS攻擊 110
4.2.4
CC攻擊 111
4.3 拒絕服務(wù)攻擊代碼實(shí)現(xiàn)
112
4.3.1
DoS實(shí)現(xiàn)代碼的原理 112
實(shí)例4.1 典型UDP Flood攻擊 117
實(shí)例4.2 SYN Flood攻擊代碼示例 120
實(shí)例4.3 典型TCP多連接攻擊程序示例 123
實(shí)例4.4 ICMP Flood攻擊數(shù)據(jù)包構(gòu)造 127
實(shí)例4.5 ICMP Flood攻擊 130
4.3.2
DRDoS攻擊的代碼實(shí)現(xiàn) 132
實(shí)例4.6 InitSynPacket函數(shù)實(shí)現(xiàn)過(guò)程 134
實(shí)例4.7 InitIcmpPacket函數(shù)實(shí)現(xiàn)過(guò)程 136
實(shí)例4.8 SYN反射線(xiàn)程實(shí)現(xiàn)方式 136
實(shí)例4.9 ICMP反射攻擊線(xiàn)程實(shí)現(xiàn) 138
實(shí)例4.10 開(kāi)啟反射攻擊線(xiàn)程 140
實(shí)例4.11 反射攻擊線(xiàn)程 140
4.3.3
CC攻擊的代碼實(shí)現(xiàn) 143
實(shí)例4.12 CC攻擊代碼實(shí)現(xiàn) 143
4.3.4
修改TCP并發(fā)連接數(shù)限制 146
實(shí)例4.13 修改TCP并發(fā)連接線(xiàn)程 146
4.4 拒絕服務(wù)攻擊防范 151
4.4.1
拒絕服務(wù)攻擊現(xiàn)象及影響 151
4.4.2
DoS攻擊的防范 151
4.4.3
DRDoS攻擊的防范 152
4.4.4
CC攻擊的防范 152
實(shí)例4.14 ASP程序Session認(rèn)證 153
實(shí)例4.15 ASP程序判斷真實(shí)IP地址 153
4.5 小結(jié) 154
第5章 你也能開(kāi)發(fā)病毒 155
5.1 感染功能描述 155
5.1.1
話(huà)說(shuō)熊貓燒香 155
5.1.2
何為下載者 156
5.1.3
感染功能描述 157
5.2 感染型下載者工作流程
165
5.3 感染所有磁盤(pán) 166
5.3.1
感染所有磁盤(pán)原理 167
5.3.2
感染所有磁盤(pán)的實(shí)現(xiàn)方法 167
實(shí)例5.1 感染所有磁盤(pán)的代碼 167
5.4 感染U盤(pán)�、移動(dòng)硬盤(pán) 167
5.4.1
U盤(pán)�����、移動(dòng)硬盤(pán)感染的原理 167
5.4.2
U盤(pán)����、移動(dòng)硬盤(pán)感染的實(shí)現(xiàn)方法 168
實(shí)例5.2 U盤(pán)感染實(shí)現(xiàn)代碼 171
5.5 關(guān)閉殺毒軟件和文件下載的實(shí)現(xiàn) 171
5.5.1
關(guān)閉殺毒軟件的原理 171
5.5.2
關(guān)閉殺毒軟件和文件下載的實(shí)現(xiàn)方法 172
實(shí)例5.3 關(guān)閉殺毒軟件和文件下載
172
5.6 結(jié)束指定進(jìn)程 176
5.6.1
結(jié)束指定進(jìn)程的原理 177
5.6.2
結(jié)束指定進(jìn)程的實(shí)現(xiàn)方法 177
實(shí)例5.4 結(jié)束指定進(jìn)程 177
5.6.3
暴力結(jié)束進(jìn)程 178
實(shí)例5.5 暴力結(jié)束進(jìn)程 178
實(shí)例5.6 下載執(zhí)行程序 186
5.7 局域網(wǎng)感染 187
5.7.1
局域網(wǎng)感染原理 187
5.7.2
局域網(wǎng)感染的實(shí)現(xiàn)方法 187
實(shí)例5.7 局域網(wǎng)同網(wǎng)段掃描并感染的代碼實(shí)現(xiàn) 187
實(shí)例5.8 IPC連接操作 190
5.8 隱藏進(jìn)程 191
5.8.1
隱藏進(jìn)程的原理 192
5.8.2
隱藏進(jìn)程的實(shí)現(xiàn)方法 192
5.9 感染可執(zhí)行文件 193
5.9.1
感染可執(zhí)行文件的原理 193
5.9.2
感染可執(zhí)行文件的實(shí)現(xiàn)方法 193
實(shí)例5.9 匯編查找kernel.dll的地址 193
實(shí)例5.10 遍歷文件目錄查找.exe文件路徑 196
實(shí)例5.11 全盤(pán)搜索.exe文件 197
5.10
感染網(wǎng)頁(yè)文件 197
5.10.1
感染網(wǎng)頁(yè)文件的原理 197
5.10.2
感染網(wǎng)頁(yè)文件的實(shí)現(xiàn)方法 197
實(shí)例5.12 向指定文件尾部寫(xiě)入代碼
197
實(shí)例5.13 搜索網(wǎng)頁(yè)文件并調(diào)用感染函數(shù)
198
實(shí)例5.14 設(shè)置文件隱藏屬性 199
5.11
多文件下載 200
5.11.1
多文件下載的原理 200
5.11.2
多文件下載的實(shí)現(xiàn)方法 200
5.12
自刪除功能 202
5.12.1
自刪除功能的原理 202
5.12.2
自刪除功能的實(shí)現(xiàn)方法 202
實(shí)例5.15 程序自刪除功能 202
5.13
下載者調(diào)用外部程序 203
5.13.1
下載者調(diào)用外部程序的原理 203
5.13.2
下載者調(diào)用外部程序的實(shí)現(xiàn)方法 203
實(shí)例5.16 zxarps.exe程序幫助信息 203
實(shí)例5.17 釋放資源調(diào)用ARP攻擊程序 206
實(shí)例5.18 調(diào)用ARP攻擊程序循環(huán)攻擊C段IP地址 207
5.14
機(jī)器狗程序 208
5.14.1
機(jī)器狗程序原理 208
5.14.2
機(jī)器狗代碼實(shí)現(xiàn) 209
實(shí)例5.19 機(jī)器狗釋放驅(qū)動(dòng)并安裝執(zhí)行的代碼實(shí)現(xiàn) 209
實(shí)例5.20 驅(qū)動(dòng)感染userinit.exe
213
5.15
利用第三方程序漏洞 216
實(shí)例5.21 迅雷溢出漏洞利用文件Thunder.js
217
5.16
程序其他需要注意的地方 219
5.16.1
窗口程序的創(chuàng)建 219
實(shí)例5.22 創(chuàng)建窗口程序的代碼實(shí)現(xiàn)
219
5.16.2
應(yīng)用程序互斥處理 220
實(shí)例5.23 應(yīng)用程序互斥處理 220
5.16.3
禁止關(guān)閉窗口 221
5.17
小結(jié) 221
第6章 你當(dāng)然也能開(kāi)發(fā)殺毒程序
222
6.1 下載者的防范措施 222
6.1.1
U盤(pán)感染的防范 222
6.1.2
驅(qū)動(dòng)級(jí)病毒的防范 224
6.1.3
阻止第三方程序引起的漏洞 226
6.1.4
本地計(jì)算機(jī)防范ARP程序運(yùn)行 227
6.1.5
其他需要注意的地方 228
6.2
U盤(pán)病毒防火墻的開(kāi)發(fā) 228
6.2.1
U盤(pán)病毒防火墻的功能及實(shí)現(xiàn)技術(shù) 228
6.2.2
U盤(pán)病毒防火墻的代碼實(shí)現(xiàn) 229
實(shí)例6.1 全盤(pán)檢測(cè)AutoRun.inf文件 229
實(shí)例6.2 單個(gè)磁盤(pán)的掃描檢測(cè)程序
229
實(shí)例6.3 刪除病毒文件 231
實(shí)例6.4 格式化磁盤(pán) 231
實(shí)例6.5 調(diào)用System函數(shù)格式化磁盤(pán) 232
實(shí)例6.6 備份文件 232
實(shí)例6.7 增加注冊(cè)表啟動(dòng)項(xiàng) 235
實(shí)例6.8 禁止系統(tǒng)自動(dòng)播放功能
235
6.3 小結(jié) 237
第7章 攻防的高難度的動(dòng)作 238
7.1
Rootkit與系統(tǒng)內(nèi)核功能 238
7.1.1
Rootkit簡(jiǎn)介 238
7.1.2
Rootkit相關(guān)的系統(tǒng)功能 238
7.1.3
Rootkit的分類(lèi)及實(shí)現(xiàn) 239
實(shí)例7.1 IRPS形式的Rootkit編碼實(shí)現(xiàn) 241
7.2
Rootkit對(duì)抗殺毒軟件 243
7.2.1
增加空節(jié)來(lái)感染PE文件 244
實(shí)例7.2 給程序增加空字節(jié) 244
7.2.2
通過(guò)Rootkit來(lái)繞過(guò)KIS 7.0 的網(wǎng)絡(luò)監(jiān)控程序 251
實(shí)例7.3 編程繞過(guò)KIS 252
7.2.3
HIV繞過(guò)卡巴斯基主動(dòng)防御的方法 253
實(shí)例7.4 HIV繞過(guò)卡巴斯基 253
7.2.4
關(guān)于進(jìn)程PEB結(jié)構(gòu)的修改實(shí)現(xiàn) 255
實(shí)例7.5 進(jìn)程PEB結(jié)構(gòu)的修改實(shí)現(xiàn) 255
實(shí)例7.6 修改PEB信息 258
7.2.5
結(jié)束AVP的批處理 259
實(shí)例7.7 結(jié)束AVP的批處理程序 259
7.3
Rootkit程序?qū)嵗?262
實(shí)例7.8 RootKit程序保護(hù)文件功能 262
實(shí)例7.9 上層應(yīng)用程序調(diào)用sys驅(qū)動(dòng) 268
7.4 小結(jié) 270
第8章 沒(méi)開(kāi)發(fā)過(guò)自己的軟件����,怎么成大師 271
8.1 遠(yuǎn)程控制軟件簡(jiǎn)介 271
8.1.1
遠(yuǎn)程控制軟件的形式 271
8.1.2
遠(yuǎn)程控制軟件的特點(diǎn) 272
8.2 遠(yuǎn)程控制軟件的功能 273
8.2.1
反彈連接功能 273
8.2.2
動(dòng)態(tài)更新IP功能 273
8.2.3
詳細(xì)的計(jì)算機(jī)配置信息的獲取 274
8.2.4
進(jìn)
書(shū)單推薦
