Exploiting Software : How to Break Code (Paperback)
暫譯: 利用軟體:如何破解程式碼 (平裝本)
Greg Hoglund, Gary McGraw
- 出版商: Addison Wesley
- 出版日期: 2004-02-17
- 售價: $2,275
- 貴賓價: 9.5 折 $2,161
- 語言: 英文
- 頁數: 512
- 裝訂: Paperback
- ISBN: 0201786958
- ISBN-13: 9780201786958
-
相關分類:
資訊安全、軟體工程
立即出貨 (庫存=1)
買這商品的人也買了...
-
計算機組織與設計--軟硬體界面第二版 (Computer Organization & Design, 2/e)$680$537 -
SQL Server 2000 設計實務$650$514 -
C++ Primer, 3/e 中文版$980$774 -
Perl 學習手冊 (Learning Perl, 3/e)$580$458 -
Thinking in Java 中文版 (Thinking in Java, 2/e)$920$727 -
SQL 語法查詢百科 (SQL Fundamentals, 2/e)$720$569 -
C++ Builder 6 完全攻略$690$587 -
ASP.NET 程式設計徹底研究$590$466 -
Microsoft Windows Server 2003 系統實務$780$616 -
重構─改善既有程式的設計$720$569 -
鳥哥的 Linux 私房菜-伺服器架設篇$750$638 -
鳥哥的 Linux 私房菜─基礎學習篇增訂版$560$476 -
Linux 驅動程式 (Linux Device Drivers, 2/e)$880$695 -
SCJP‧SCJD 專業認證指南 (Sun Certified Programmer & Developer for Java 2 #310-305 與310-027)$850$723 -
人月神話:軟體專案管理之道 (20 週年紀念版)(The Mythical Man-Month: Essays on Software Engineering, Anniversary Edition, 2/e)$480$379 -
JSP 2.0 技術手冊$750$593 -
建構嵌入式 Linux 系統$780$616 -
Linux 網路管理實務: 調校、帳號、監控、安全$580$458 -
CCNA 認證教戰手冊 Exam 640-801 (CCNA Cisco Certified Network Associate Study Guide, 4/e)$780$616 -
JSP 與 Servlet 500 個應用範例技巧大全集$590$460 -
最新 JavaScript 完整語法參考辭典 第三版$490$382 -
Word 排版藝術$620$490 -
Windows 程式設計使用 MFC (Programming Windows with MFC, 2/e)$990$782 -
ASP.NET 徹底研究進階技巧─高階技巧與控制項實作$650$507 -
ASP.NET 2.0 深度剖析範例集$650$507
相關主題
商品描述
Using attack patterns, real code, and example exploits, students learn techniques that are used by real malicious hackers against software. The author team show to break code—if students want to protect software from attack, they must first learn how real attacks are really carried out.
Table of Contents:
Attack Patterns.
Foreword.
Preface.
1. Software—The Root of the Problem.
2. Attack Patterns.
3. Reverse Engineering and Program Understanding.
4. Exploiting Server Software.
5. Exploiting Client Software.
6. Crafting (Malicious) Input.
7. Buffer Overflow.
8. Rootkits.
References.
Index.
商品描述(中文翻譯)
使用攻擊模式、實際代碼和示例漏洞,學生學習真實惡意駭客對軟體使用的技術。作者團隊展示如何破解代碼——如果學生想要保護軟體免受攻擊,他們必須首先了解真實攻擊是如何進行的。
目錄:
攻擊模式。
前言。
序言。
這本書的內容。
如何使用這本書。
但這不是太危險了嗎?
致謝。
1. 軟體——問題的根源。
軟體的簡史。
劣質軟體無處不在。
麻煩的三位一體。
軟體的未來。
什麼是軟體安全?
結論。
2. 攻擊模式。
分類法。
開放系統觀點。
漏洞的巡禮。
攻擊模式:災難的藍圖。
示例漏洞:微軟的破損 C++ 編譯器。
應用攻擊模式。
攻擊模式框。
結論。
3. 逆向工程與程式理解。
邁入邏輯之屋。
逆向工程應該是非法的嗎?
逆向工程工具與概念。
逆向者的方法。
撰寫互動式反組譯器 (IDA) 插件。
反編譯與反組譯軟體。
實踐中的反編譯:逆向 helpctr.exe。
自動化、大規模漏洞審計。
撰寫自己的破解工具。
建立基本的代碼覆蓋工具。
結論。
4. 利用伺服器軟體。
受信輸入問題。
特權提升問題。
尋找注入點。
輸入路徑追蹤。
通過配置利用信任。
伺服器軟體的特定技術與攻擊。
結論。
5. 利用客戶端軟體。
客戶端程式作為攻擊目標。
帶內信號。
跨站腳本 (XSS)。
客戶端腳本與惡意代碼。
基於內容的攻擊。
回流攻擊:利用客戶端緩衝區。
結論。
6. 製作(惡意)輸入。
防禦者的兩難。
入侵檢測(不)。
分區分析。
追蹤代碼。
逆向解析器代碼。
示例:通過前門逆向 I-Planet Server 6.0。
錯誤分類。
建立「等效」請求。
審計中毒。
結論。
7. 緩衝區溢位。
緩衝區溢位 101。
注入向量:輸入再次出現。
緩衝區溢位與嵌入式系統。
資料庫緩衝區溢位。
緩衝區溢位與 Java?!
基於內容的緩衝區溢位。
審計截斷與緩衝區溢位的過濾。
造成溢位與環境變數。
多重操作問題。
尋找潛在的緩衝區溢位。
堆疊溢位。
記憶體管理中的算術錯誤。
格式字串漏洞。
堆溢位。
緩衝區溢位與 C++。
有效載荷。
RISC 架構上的有效載荷。
多平台有效載荷。
保護函數的 Prolog/Epilog 代碼。
結論。
8. Rootkit。
顛覆性程式。
簡單的 Windows XP 核心 Rootkit。
呼叫鉤子。
木馬可執行檔重定向。
隱藏檔案和目錄。
修補二進位碼。
硬體病毒。
低層磁碟存取。
為驅動程式添加網路支援。
中斷。
鍵盤記錄。
進階 Rootkit 主題。
結論。
參考文獻。
索引。
