內容簡介
木馬在網絡安全中扮演極其重要的角色,對其進行深入透徹的分析是網絡攻防中的重要內容。孫欽東編的《木馬核心技術剖析》從Windows係統啓動、存儲、文件管理、模塊管理、通信管理等核心機製入手,深度分析木馬核心技術所依托的係統底層基礎,詳細剖析木馬隱藏、驅動加載與啓動、Windows係統的安全機製繞過、防火牆穿透通信、反病毒軟件免殺、反分析、Windows64位係統兼容等核心技術的原理與實現機製,給齣瞭一個綜閤運用各項核心技術、高度可配置的木馬框架。 本書是木馬技術分析與檢測方麵的參考書,可作為從事網絡安全等研究領域科研人員的參考書,也可作為高等院校網絡安全專業本科生與研究牛的參考教材。
目錄
第1章 緒論1.1 木馬的基本概念1.2 木馬的發展曆程1.3 木馬的類型1.4 本書組織結構第2章 木馬的隱藏2.1 木馬自身文件的隱藏2.1.1 基於文件枚舉函數Hook的隱藏2.1.2 基於FSDHook的文件隱藏2.1.3 基於自定義文件係統的隱藏2.2 木馬模塊的隱藏2.2.1 “摘鏈”隱藏2.2.2 基於PELoader的隱藏2.3 網絡端口的隱藏2.3.1 WindowsXP係統下的端口隱藏2.3.2 Vista之後的端口隱藏2.3.3 端口復用2.4 小結第3章 木馬驅動加載與啓動3.1 Windows存儲與啓動過程3.1.1 Windows係統硬盤與分區3.1.2 基於BIOS的係統啓動過程3.1.3 基於UEFI的啓動過程3.2 基於MBR的Bootkit3.2.1 MBR結構解析3.2.2 MBR的修改3.3 基於VBR的Bootkit3.3.1 VBR結構解析3.3.2 VBR的修改3.4 Bootkit控製係統啓動與加載驅動3.4.1 掛鈎中斷3.4.2 監控係統啓動3.4.3 加載驅動3.5 小結第4章 木馬的免殺4.1 免殺原理4.2 針對靜態查殺的免殺4.2.1 特徵字符串變形4.2.2 木馬組件加密和存儲4.2.3 基於泛型的API動態調用4.3 針對動態查殺的免殺4.3.1 時間延遲方式4.3.2 資源耗盡方式4.3.3 上下文差異4.3.4 多次啓動4.3.5 虛擬環境中的WindowsAPI差異4.3.6 已知特定目標機器信息4.4 其他免殺方法4.4.1 代碼注入4.4.2 傀儡進程4.4.3 DLL劫持4.5 腳本化木馬4.6 小結第5章 木馬反分析技術5.1 反調試5.1.1 調試器的工作機製5.1.2 反調試5.2 反反匯編5.3 反虛擬機5.4 反沙盒5.4.1 沙盒原理5.4.2 沙盒檢測5.5 反內存掃描5.6 小結第6章 Windows 64位係統下的木馬技術6.1 Windows 64位係統6.2 Wow64子係統6.3 Wow64中執行64位代碼6.3.1 32位進程中執行64位的指令6.3.2 32位進程中調用64位API6.4 小結第7章 木馬通信與防火牆穿透7.1 基於TCP的木馬控製通信7.1.1 粘包和分包處理7.1.2 鏈接保活7.2 基於UDP的木馬控製通信7.3 基於HTTP/HTTPS的木馬通信7.4 邊界防火牆穿透7.5 Forefront TMG穿透解析7.5.1 ForefrontTMG實驗網絡拓撲7.5.2 穿透思路與實現7.6 小結第8章 木馬實例解析8.1 模塊化的木馬係統架構8.2 生成器8.3 被控端8.3.1 木馬釋放組件8.3.2 常駐模塊8.4 控製端8.4.1 控製端的架構8.4.2 控製端的通信8.5 小結第9章 木馬技術的發展趨勢9.1 通信更加隱蔽化9.1.1 基於Tor的通信9.1.2 基於公共服務的中轉通信9.1.3 基於內核的網絡通信9.2 實現呈現硬件化9.3 植入平颱多樣化9.4 小結參考文獻
木馬核心技術剖析 下載 mobi epub pdf txt 電子書 格式