更新时间:2019-03-02 00:05:11
封面
版权信息
前言
开篇 国内网络安全的现状与危机
Chapter 01 对四大门户网站的网络安全性检测与分析
1.1 入侵测试目标——新浪网站
1.2 从注入新浪分站到新浪主站的渗透测试
1.3 对其他一些门户网站的入侵测试
Chapter 02 网络安全行业中的误区与纠正
2.1 网络安全的木桶理论与整体观
2.2 90%攻击来源于10%安全防护的偏失
2.3 “学”与“术”之辨——不可轻视黑客入侵技术
2.4 堵住已知的漏洞,网络安全就成功了一大半
上篇 大中型网络中的特洛伊木马入侵攻击
Chapter 03 案例——木马篡改数据,福彩3305万元惊天诈骗案
3.1 案例类型及背景介绍
3.2 3305万元福彩诈骗案事件还原
Chapter 04 案例分析——各种网络环境中的木马攻击
4.1 福彩诈骗案中的木马入侵攻击流程分析
4.2 “木马”之名的来源及其危害
Chapter 05 远控千里之外——远程木马后门攻击
5.1 从灰鸽子看木马远程控制危害
5.2 四款远程控制木马的配置与使用
Chapter 06 打通网络阻碍,各种木马上线方式
6.1 木马难识途,动态IP、内网与木马控制连接的关系
6.2 锁定变化IP,动态域名木马连接
6.3 动态IP使用FTP更新上线
6.4 端口映射突破内网IP限制
6.5 参考案例:内网动态域名完全解决Bifrost木马内网上线问题
6.6 不让肉鸡丢失,永久免费内网域名服务
6.7 完全免费的内网域名解析服务
Chapter 07 马行天下,特洛伊之计
7.1 李代桃僵,正常程序中捆绑木马
7.2 注入式木马捆绑,将木马分解隐藏至多个文件
7.3 克隆文件信息,木马捆绑终极形态
7.4 利用图标伪装与溢出,制作图片文本木马
7.5 共享资源藏玄机,伪装成电子书与软件的木马
7.6 声色诱惑,Flash动画木马阴谋
7.7 WMV/RM/MOV视频短片难逃木马陷阱
7.8 丝竹乱耳,音乐之中藏木马
7.9 针对办公型计算机的木马传播与攻击
7.10 木马后门变蠕虫,自我感染传播
Chapter 08 躲过查杀,木马的免杀伎俩
8.1 免杀的原理与常见手段
8.2 文件与内存特征码定位,找到木马被杀之源
8.3 从黑名单中除名,修改特征码的6种方法
8.4 压缩整容,加壳免杀
8.5 层层加壳免杀,给木马披上多层彩衣
8.6 修改加壳的特征码,免杀成功率100%
8.7 修改入口点和加入花指令免杀
8.8 参考案例:Gh0st远程控制木马服务端程序加花指令免杀
8.9 打乱结构,PE文件头免杀法
8.10 输入表免杀法
8.11 将免杀进行到底,导出资源的免杀
8.12 如何彻底免杀木马——关于木马免杀操作方法的总结
Chapter 09 正常远控软件沦为木马后门
9.1 曾经的4899漏洞,Radmin沦为免杀木马
9.2 变脸——TeamViewer打造完全免杀的内网木马
Chapter 10 木马与主动防御的较量
10.1 攻防之间,主动防御技术与木马的突破
10.2 自动恢复SSDT表——最古老的过主动防御木马ByShell
10.3 杀毒软件智能主动防御的软肋——无驱恢复系统SSDT表
10.4 完全过主动防御的木马——Poison Ivy
10.5 强悍的过主动防御木马ZXShell
10.6 寻找杀毒软件主动防御的应用层漏洞
Chapter 11 捉迷藏的安全游戏——木马后门的隐藏与追踪
11.1 木马后门隐藏技术的发展
11.2 深入线程,揭密DLL注入木马
11.3 系统X光,揪出Rootkit木马后门
11.4 无所遁形——清除木马后门的通用方案
Chapter 12 电子取证,木马后门的追踪分析
12.1 网关嗅探,定位攻击者踪迹
12.2 分析木马服务端程序进行取证
12.3 典型案例:远控木马SRAT的电子取证
Chapter 13 “一夫当关”不可取,多管齐下保安全——大型网络的网关防毒方案
13.1 网关防毒技术在企业网络中的应用
13.2 网关防毒墙在企业防毒整体解决方案中的应用
13.3 参考案例:天津石化网络安全体系中的网关防毒墙应用案例
中 篇 大中型网络中的Web入侵挂马攻击
Chapter 14 开篇案例——多家网站被挂“温柔马”,涉案3000余万元的全国特大制售木马案
14.1 案例类型及背景信息
14.2 “温柔”木马案还原
Chapter 15 案例分析——“温柔”木马案与“一夜暴富”的木马黑市
15.1 集团化木马攻击网络及暴利的地下信息黑市
15.2 不只被嫁祸陷害,网站面临更大的危机
Chapter 16 嫁祸网站,网页挂马藏危机
16.1 缘何暗藏危机——网页木马揭秘
16.2 浏览器之罪——IE与FireFox等浏览器网马攻击
16.3 影音媒体,多灾多难——影音软件漏洞型网马
16.4 借助IE,插件与下载网马
16.5 漏洞大户,Office系列软件
16.6 无处不在——其他常见软件网马溢出攻击
Chapter 17 网马与杀毒软件的较量——网页木马免杀技术
17.1 定位修改网页木马特征码
17.2 工具加密网页,杀软看不见
17.3 escape与进制转换加密综合网马
17.4 Encode加密免杀网马
17.5 加空字符与乱码混淆加密法
Chapter 18 不留痕迹的入侵挂马方式——跨站脚本攻击原理及分析
18.1 被远程写入的跨站攻击代码
