網(wǎng)頁木馬攻防實戰(zhàn)

第1章 網(wǎng)頁木馬綜述
　1.1 概述
　1.2 發(fā)展歷史
　　1.2.1 網(wǎng)頁木馬利用漏洞發(fā)展史
　　1.2.2 網(wǎng)頁木馬的衍生史
　1.3 案例分析
　　1.3.1 郵件網(wǎng)頁木馬實例
　　1.3.2 CHM電子書木馬實例
　　1.3.3 Flash網(wǎng)頁木馬實例
　1.4 小結(jié)
第2章 網(wǎng)頁木馬剖析
　2.1 網(wǎng)頁木馬與網(wǎng)頁
　2.2 網(wǎng)頁木馬與漏洞
　　2.2.1 邏輯型漏洞
　　2.2.2 溢出型漏洞
　　2.2.3 關(guān)于ActiveX
　　2.2.4 關(guān)于Shellcode
　　2.2.5 關(guān)于Heap Spray
　2.3 小結(jié)
第3章 調(diào)試器與腳本語言
　3.1 OllyDbg簡介
　3.2 OllyDbg使用實例
　3.3 IDA Pro簡介
　3.4 IDA Pro使用實例
　3.5 HTML與腳本語言
　　3.5.1 HTML語言簡介
　　3.5.2 JavaScript腳本
　　3.5.3 VBScript腳本
　3.6 小結(jié)
第4章 緩沖區(qū)溢出
　4.1 Win32緩沖區(qū)溢出原理
　　4.1.1 棧溢出
　　4.1.2 堆溢出
　　4.1.3 .data節(jié)中的溢出
　　4.1.4 TEB/PEB溢出
　　4.1.5 格式化字符串漏洞
　　4.1.6 整數(shù)溢出引發(fā)的緩沖區(qū)溢出
　　4.1.7 Off-by-one攻擊
　　4.1.8 緩沖區(qū)溢出和C++
　4.2 Win32緩沖區(qū)溢出利用技術(shù)
　　4.2.1 利用跳轉(zhuǎn)地址定位Shellcode
　　4.2.2 結(jié)構(gòu)化異常處理
　　4.2.3 Windows下本地溢出實例
　4.3 溢出漏洞防范
　　4.3.1 編寫安全的代碼
　　4.3.2 /GS選項
　　4.3.3 使用外掛DLL檢測緩沖區(qū)溢出
　　4.3.4 堆棧不可執(zhí)行
　　4.3.5 數(shù)組邊界檢查
　　4.3.6 數(shù)據(jù)段不可執(zhí)行
　　4.3.7 硬件級別的保護(hù)
　4.4 小結(jié)
第5章 Shellcode的編寫
第6章 網(wǎng)頁木馬免殺技術(shù)分析
第7章 網(wǎng)頁木馬實例分析
第8章 網(wǎng)頁木馬防范
參考文獻(xiàn)