0day安全-软件漏洞分析技术 - (EPUB全文下载)

文件大小：8.27 mb。
文件格式：epub 格式。
书籍内容：

内 容 简 介
本书分为 5 篇 33 章，系统、全面地介绍了 Windows 平台缓冲区溢出漏洞的分析、检测与防护。第一
篇为漏洞 exploit 的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外
相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了
几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在 Windows 内核安全及相关攻防知识这个
神秘领域的技术空白；第五篇以大量的 0 day 案例分析，来帮助读者理解前四篇的各类思想方法。
本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科
生的指导用书。
未经许可，不得以任何方式复制或抄袭本书之部分或全部内容。
版权所有，侵权必究。
图书在版编目（CIP）数据
0day 安全：软件漏洞分析技术／王清主编；张东辉等编著. —2 版. —北京：电子工业出版社，2011.6
（安全技术大系）
ISBN 978-7-121-13396-1
Ⅰ. ①0 … Ⅱ. ①王… ②张… Ⅲ. ①计算机网络－安全技术 Ⅳ. ①TP393.08
中国版本图书馆 CIP 数据核字（2011）第 074902 号
责任编辑：徐津平
印 刷：
三河市鑫金马印装有限公司
装
订：
出版发行：电子工业出版社
北京市海淀区万寿路 173 信箱 邮编 100036
开 本：787×980 1/16 印张：48.75 字数：780 千字
印 次：2011 年 6 月第 1 次印刷
印 数：4000 册 定价：85.00 元
凡所购买电子工业出版社图书有缺损问题，请向购买书店调换。若书店售缺，请与本社发行部联系，联
系及邮购电话：
（010）88254888。
质量投诉请发邮件至 zlts@phei.com.cn，盗版侵权举报请发邮件至 dbqq@phei.com.cn。
服务热线：
（010）88258888。
关于“zero day attack”
0 day 是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞。
0 day 漏洞是攻击者入侵系统的终极武器，资深的黑客手里总会掌握几个功能强大的 0 day
漏洞。
0 day 漏洞是木马、病毒、间谍软件入侵系统的最有效途径。
由于没有官方发布的安全补丁，
攻击者可以利用 0 day 对目标主机为所欲为，甚至在 Internet
上散布蠕虫。因此，0 day 漏洞的技术资料通常非常敏感，往往被视为商业机密。
对于软件厂商和用户来说，0 day 攻击是危害最大的一类攻击。
针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。
世界安全技术峰会 Black Hat 上每年最热门的议题之一就是“zero day attack/defense”。微
软等世界著名的软件公司为了在其产品中防范“zero day attack”，投入了大量的人力、物力。
全世界有无数的信息安全科研机构在不遗余力地研究与 0 day 安全相关的课题。
全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的 0 day 漏洞。
自 序
不请长缨，系取天骄种，剑吼西风
——《六州歌头》北宋，贺铸
虽然事隔多年，我仍然清晰记得自己被“冲击波”愚弄的场景——2003 年夏的那个晚上，
自己像往常一样打开实验室的计算机，一边嘲笑着旁边同学因为不装防火墙而被提示系统将在
一分钟内关机，一边非常讽刺地在自己的计算机上发现了同样的提示对话框。正是这个闻名世
界的“框框”坚定了我投身网络安全研究的信念，而漏洞分析与利用正是这个领域的灵魂所在。
漏洞分析与利用的过程是充满艺术感的。想象一下，剥掉 Windows 中那些经过层层封装的
神秘的对话框“外衣”
，面对着浩如烟海的二进制机器码，跋涉于内存中不知所云的海量数据，
在没有任何技术文档可以参考的情况下，进行反汇编并调试，把握函数调用和参数传递的细节，
猜测程序的设计思路，设置巧妙的断点并精确定位到几行有逻辑缺陷的代码，分析研究怎么去
触发这个逻辑漏洞，最后编写出天才的渗透代码，从而得到系统的控制权……这些分析过程的
每一个环节无不散发着充满智慧的艺术美感！这种技术不同于其他计算机技术，它的进入门槛
很高，需要拥有丰富的计算机底层知识、精湛的软件调试技术、非凡的逻辑分析能力，还要加
上一点点创造性的思维和可遇而不可求的运气。
在无数个钻研这些技术的夜里，我深深地感觉到国内的漏洞分析资料和文献是多么匮乏。
为了真正搞清楚蠕虫病毒是怎样利用 Windows 漏洞精确淹没 EIP 寄存器并获得进程控制权，我
仍然记得自己不得不游走于各种论坛收集高手们零散手稿时的情形。那时的我多么希望能有一
本教材式的书籍，让我读了之后比较全面、系统地了解这个领域。
我想，在同样漆黑的夜里，肯定还有无数朋友和我从前一样，满腔热情地想学习这门技术
而又困惑于无从下手。正是这种“请缨无处，剑吼西风”的感觉，激励着我把自己钻研的心血
凝结成一本教程，希望这样一本教程可以帮助喜欢网络安全的朋友们在学习时绕开我曾走过的
弯路。
Failwest
再 版 序
天行健，君子以自强不息；地势坤，君子以厚德载物
——《周易》
距离《0day 安全：软件漏洞分析技术》的出版已有 3 年，接到再版约稿的时候我着实有一
番感慨，也有着太多的内容想与大家分享。在这 3 年里，我经历了从一个初出象牙塔的少年到
安全分析员的演变。期间我参加了若干次安全事件的应急响应、在若干个安全峰会上做过漏洞
技术的演讲、完成了无数次的渗透测试、也有幸见证了先行者们在 Windows 平台上进行的最为
精彩的几场较量……
为了在再版中更加完美地总结这精彩的几年，我特意邀请了几位和我意气相投的兄弟加入
编写团队，他们是：
熟悉 Windows 内核机制的张东辉（Shineast，负责编写内核安全部分）；
精通 Windows 各类保护机制的周浩（Zihan，负责 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。