QQ登录

只需一步,快速开始

搜索
查看: 3277|回复: 9

[杂志类] 木马技术揭秘与防御 PDF

[复制链接]

196

积分

37

主题

0

精华

版主

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
1097 点
声望
20 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2020-4-14
在线时间
73 小时

优秀版主勋章

发表于 2015-9-20 10:12:03 | 显示全部楼层 |阅读模式



内容简介
本书以Microsoft Visual C++ 6.0 为编程工具,全面介绍了C/C++语言网络编程和Socket编程的基本方法。重点剖析了目前流行木马的编程方法,揭露了黑客木马编程技术内幕。本书的特色在于从整体入手,先介绍木马程序的整体框架雏形,然后一步一步地深入分析木马常用的隐藏技术、管道技术、反弹技术、内核级rootkit技术、钩子(Hook)技术及远程注入技术等,全书结合众多生动案例,环环相扣,多种编程方法对比分析,深入浅出,使读者既能够从中领悟到一些编程技巧,而且还可以根据这些案例进行研究。书中提供的案例都经过作者编译通过,完整无误。


目录
第1章 特洛伊木马发展历史 1
1.1 什么是木马程序 1
1.2 木马一直在变异 2
1.3 国内木马进化史 6
第2章 基础知识 16
2.1 常见的木马编程技术 16
2.2 Socket 编程技术 18
2.2.1 基于TCP的Socket技术 19
2.2.2 基于UDP的Socket技术 20
2.2.3 Socket 实例分析 20
2.3 C++语言编程介绍 30
2.3.1 C++程序结构 30
2.3.2 Visual C++编程介绍 32
2.3.3 Visual C++使用小技巧 34
第3章 一个简单的木马程序分析 37
3.1 Mini木马的基本原理 37
3.2 搭建实验环境 37
3.2.1 配置虚拟机环境 41
3.2.2 测试Mini木马的功能 47
3.3 Mini木马程序剖析 54
3.4 Mini类木马的防御策略 57
第4章 木马隐藏技术分析 60
4.1 隐藏技术——注册表启动 64
4.1.1 测试注册表加载型木马door 69
4.1.2 door木马程序剖析 71
4.1.3 加载注册表木马的防御 77
4.2 隐藏技术——服务级木马 78
4.2.1 测试服务级木马svchost 78
4.2.2 svchost木马程序剖析 81
4.2.3 服务级木马程序防范 90
4.3 隐藏技术——进程注入木马 92
4.3.1 测试进程注入木马Inject 92
4.3.2 Inject注入木马程序剖析 94
4.3.3 Inject注入木马程序防范 100
4.4 隐藏技术——内核级rootkit 100
4.4.1 测试rootkit 木马 102
4.4.2 rootkit木马程序剖析 107
4.4.3 rootkit木马程序防范 118
第5章 木马控制技术分析 120
5.1 管道技术 120
5.1.1 双管道木马程序剖析 120
5.1.2 简化双管道木马程序剖析 126
5.2 反弹木马技术 128
5.2.1 反弹木马的原理 128
5.2.2 反弹木马程序剖析 129
5.2.3 反弹木马的防范策略 131
5.3 端口重用技术 132
5.3.1 端口重用技术实现 133
5.3.2 端口重用的防范 138
5.4 钩子(Hook)技术 138
5.4.1 钩子技术实现 139
5.4.2 钩子程序防范 148
第6章 经典木马程序大解析 149
6.1 下载者程序剖析 149
6.2 关机程序剖析 150
6.3 进程查杀程序剖析 151
6.4 获取主机详细信息的代码 153
6.5 获取主机IP地址 156
6.6 单线程TCP扫描器 157
6.7 多线程DOS攻击程序 160
第7章 综合木马程序剖析 166
7.1 正向连接木马程序剖析 166
7.2 反弹并隐藏木马程序剖析 170
7.3 WinShell木马程序剖析 180
第8章 木马的查杀 206
8.1 自启动木马的查杀 206
8.1.1 注册表的基本知识 206
8.1.2 开机自启动木马 208
8.1.3 触发式启动木马 209
8.1.4 自动播放启动木马 212
8.2 进程木马的查杀 212
8.2.1 Windows XP启动过程 212
8.2.2 进程的查看 217
8.2.3 进程的隐藏 222
8.3 文件木马的查杀 227
8.3.1 文件的基本知识 227
8.3.2 文件的隐藏、查找、保护与删除 228
8.3.3 利用系统本身的规则隐藏文件 230
游客,如果您要查看本帖隐藏内容请回复




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入

x
回复

使用道具 举报

10

积分

1

主题

0

精华

临时会员

违规
0 点
JmPoint
1364 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-27
最后登录
2018-6-1
在线时间
260 小时
发表于 2015-9-20 13:00:53 | 显示全部楼层
黑客防线最近有没有更新啊,好像2015的看不到。
回复 支持 反对

使用道具 举报

4

积分

1

主题

0

精华

临时会员

违规
0 点
JmPoint
268 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-9-4
最后登录
2019-9-7
在线时间
23 小时
发表于 2015-9-21 04:56:38 | 显示全部楼层
看下,如何防止木马
回复 支持 反对

使用道具 举报

16

积分

4

主题

0

精华

普通会员

违规
0 点
JmPoint
1034 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-14
最后登录
2020-3-8
在线时间
48 小时
发表于 2015-9-21 11:17:37 | 显示全部楼层
分析木马,好强大的说。
回复 支持 反对

使用道具 举报

头像被屏蔽

-4

积分

0

主题

0

精华

禁止发言

违规
1 点
JmPoint
60 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-24
最后登录
2016-9-20
在线时间
17 小时
发表于 2015-9-21 15:43:17 | 显示全部楼层

分析木马,好强大的说
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
2 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-16
最后登录
2017-6-1
在线时间
6 小时
发表于 2015-9-21 16:31:49 | 显示全部楼层
好强大的说
回复 支持 反对

使用道具 举报

51

积分

3

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
477 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-5-27
在线时间
32 小时
发表于 2015-9-21 23:03:46 | 显示全部楼层
好东西,收藏了.

回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 点击这里给我发消息

GMT+8, 2020-8-4 10:16 , Processed in 0.080148 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表