網(wǎng)頁(yè)木馬攻防實(shí)戰(zhàn)

第1章 網(wǎng)頁(yè)木馬綜述
　1.1 概述
　1.2 發(fā)展歷史
　　1.2.1 網(wǎng)頁(yè)木馬利用漏洞發(fā)展史
　　1.2.2 網(wǎng)頁(yè)木馬的衍生史
　1.3 案例分析
　　1.3.1 郵件網(wǎng)頁(yè)木馬實(shí)例
　　1.3.2 CHM電子書(shū)木馬實(shí)例
　　1.3.3 Flash網(wǎng)頁(yè)木馬實(shí)例
　1.4 小結(jié)
第2章 網(wǎng)頁(yè)木馬剖析
　2.1 網(wǎng)頁(yè)木馬與網(wǎng)頁(yè)
　2.2 網(wǎng)頁(yè)木馬與漏洞
　　2.2.1 邏輯型漏洞
　　2.2.2 溢出型漏洞
　　2.2.3 關(guān)于ActiveX
　　2.2.4 關(guān)于Shellcode
　　2.2.5 關(guān)于Heap Spray
　2.3 小結(jié)
第3章 調(diào)試器與腳本語(yǔ)言
　3.1 OllyDbg簡(jiǎn)介
　3.2 OllyDbg使用實(shí)例
　3.3 IDA Pro簡(jiǎn)介
　3.4 IDA Pro使用實(shí)例
　3.5 HTML與腳本語(yǔ)言
　　3.5.1 HTML語(yǔ)言簡(jiǎn)介
　　3.5.2 JavaScript腳本
　　3.5.3 VBScript腳本
　3.6 小結(jié)
第4章 緩沖區(qū)溢出
　4.1 Win32緩沖區(qū)溢出原理
　　4.1.1 棧溢出
　　4.1.2 堆溢出
　　4.1.3 .data節(jié)中的溢出
　　4.1.4 TEB/PEB溢出
　　4.1.5 格式化字符串漏洞
　　4.1.6 整數(shù)溢出引發(fā)的緩沖區(qū)溢出
　　4.1.7 Off-by-one攻擊
　　4.1.8 緩沖區(qū)溢出和C++
　4.2 Win32緩沖區(qū)溢出利用技術(shù)
　　4.2.1 利用跳轉(zhuǎn)地址定位Shellcode
　　4.2.2 結(jié)構(gòu)化異常處理
　　4.2.3 Windows下本地溢出實(shí)例
　4.3 溢出漏洞防范
　　4.3.1 編寫(xiě)安全的代碼
　　4.3.2 /GS選項(xiàng)
　　4.3.3 使用外掛DLL檢測(cè)緩沖區(qū)溢出
　　4.3.4 堆棧不可執(zhí)行
　　4.3.5 數(shù)組邊界檢查
　　4.3.6 數(shù)據(jù)段不可執(zhí)行
　　4.3.7 硬件級(jí)別的保護(hù)
　4.4 小結(jié)
第5章 Shellcode的編寫(xiě)
第6章 網(wǎng)頁(yè)木馬免殺技術(shù)分析
第7章 網(wǎng)頁(yè)木馬實(shí)例分析
第8章 網(wǎng)頁(yè)木馬防范
參考文獻(xiàn)