0day安全:深入理解软件漏洞分析技术
第1篇:基础入门
1.1 漏洞基础知识
1.1.1 bug与漏洞:理解两者之间的差异
1.1.2 安全挑战:理解几个关键的安全问题
1.1.3 漏洞生命周期:挖掘、分析与利用
1.1.4 0day响应:漏洞公开与应急响应
1.2 二进制文件理解
1.2.1 PE文件格式:软件结构的基础
1.2.2 虚拟内存:程序运行的舞台
1.2.3映射原理:PE与内存的互动
1.3 必备工具集
1.3.1 OllyDbg:动态调试神器
1.3.2 SoftICE与WinDbg:深入分析工具
1.3.3 IDA Pro:反汇编与代码分析
1.3.4 编辑器与模拟器:VMware和Python环境
1.4 实践演练:Crack小实验
第2篇:进阶技术
2.1 栈溢出原理
2.1.1 系统栈的工作机制
2.1.4 代码控制与函数栈帧
2.2 利用技巧:修改变量和地址
2.3 代码植入:技术与应用
3. shellcode艺术
3.1 shellcode基础
3.2 shellcode定位与加载
3.3 缓冲区策略:堆与栈的交互
3.4 开发通用shellcode:API利用
4. MetaSploit实战:MSF工具的应用
第5篇:内存攻击策略
5.1 堆溢出:内存管理的挑战
6.1 异常处理与S.E.H:内存攻击新角度
6.2 其他类型漏洞:格式化串、SQL注入
附录与案例研究
25-33章:详细分析多个漏洞案例
34章:安全漏洞分析技术概述
最后,深入理解漏洞挖掘与内核安全技术,为安全防御提供关键洞见。
扩展资料本书分为5篇33章,较为系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门;第二篇在第一篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0 day案例分析,来帮助读者理解前四篇的各类思想方法。