分类：其它    下载：0    浏览：13    时间：2026-06-15

现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi-Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。 《汽车黑客大曝光》能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对 CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后，本书接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。本书专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can-utils和ChipWhisperer。 主要内容 ● 为车辆构建精确的威胁模型 ● 对CAN总线进行逆向工程，以伪造发动机信号 ● 利用诊断和数据记录系统中的漏洞 ● 黑掉ECU和其他固件，以及嵌入式系统 ● 通过信息娱乐系统和车辆间通信系统注入漏洞利用程序 ● 利用性能调校技术覆盖出厂设置 ● 构建物理和虚拟的测试平台，以安全地实验漏洞利用技术 如果你对汽车安全技术有兴趣，有激情攻击两吨重的“计算机”，可将本书作为你的第一站。 作者: Craig Smith 译者: 杜静 / 李博 / 敖富江 出版社: 清华大学出版社 出版年: 2017-1-1 ISBN: 9787302457039 页数: 241 装帧: 精装 定价: 59.80元 原作名: The Car Hacker's Handbook: A guide for the Penetration Tester 目 录 第1章 理解威胁模型 1 1.1 寻找攻击面 2 1.2 威胁建模 2 1.2.1 Level 0级：鸟瞰视图 3 1.2.2 Level 1级：接收端 3 1.2.3 Level 2级：接收端分解 4 1.3 威胁识别 6 1.3.1 Level 0级：鸟瞰视图 6 1.3.2 Level 1：接收端 7 1.3.3 Level 2级：接收端分解 9 1.4 威胁分级体系 10 1.4.1 DREAD分级体系 10 1.4.2 CVSS：DREAD之外的 另一选择 12 1.5 应用威胁建模结果 12 1.6 本章小结 13 第2章 总线协议 15 2.1 CAN总线 16 2.1.1 OBD-II连接器 17 2.1.2 找到CAN连接器 18 2.1.3 CAN总线的数据包格式 18 2.1.4 ISO-TP协议 20 2.1.5 CANopen协议 20 2.1.6 GMLAN总线 20 2.2 SAE J1850协议 20 2.2.1 PWM协议 21 2.2.2 VPW协议 21 2.3 关键字协议和ISO 9141-2 22 2.4 局域互联网协议 23 2.5 MOST协议 24 2.5.1 MOST网络层 25 2.5.2 MOST控制块 25 2.5.3 破解MOST 26 2.6 FlexRay总线 26 2.6.1 硬件 26 2.6.2 网络拓扑 26 2.6.3 实现方法 27 2.6.4 FlexRay循环 27 2.6.5 数据包结构 28 2.6.6 嗅探FlexRay网络 29 2.7 汽车以太网 29 2.8 OBD-II连接器引脚图 30 2.9 OBD-III标准 32 2.10 本章小结 33 第3章 使用SocketCAN与 车辆通信 35 3.1 设置can-utils以连接 CAN设备 37 3.1.1 安装can-utils 37 3.1.2 配置内置芯片组 37 3.1.3 配置串行CAN设备 39 3.3.4 设置虚拟CAN网络 40 3.2 CAN实用工具套件 41 3.2.1 安装附加的内核模块 42 3.2.2 can-isotp.ko模块 43 3.3 SocketCAN应用程序编程 43 3.3.1 连接到CAN套接字 44 3.3.2 设置CAN数据帧 44 3.3.3 procfs接口 45 3.4 socketcand守护进程 45 3.5 Kayak 46 3.6 本章小结 48 第4章 诊断和日志 49 4.1 故障诊断代码 50 4.1.1 DTC格式 51 4.1.2 用扫描工具读取DTC 52 4.1.3 清除DTC 52 4.2 统一诊断服务 52 4.2.1 利用ISO-TP和CAN 发送数据 53 4.2.2 深入理解模式和PID 55 4.2.3 暴力破解诊断模式 56 4.2.4 保持车辆处于诊断状态 58 4.3 事件数据记录器日志 59 4.3.1 读取EDR中的数据 60 4.3.2 SAE J1698标准 60 4.3.3 其他数据获取方法 60 4.4 自动事告呼救系统 61 4.5 恶意意图 61 4.6 本章小结 62 第5章 CAN总线逆向工程 63 5.1 定位CAN总线 64 5.2 使用can-utils和Wireshark 逆向CAN总线通信 64 5.2.1 使用Wireshark 65 5.2.2 使用candump 66 5.2.3 分组can总线数据流 66 5.2.4 使用录制/回放 69 5.2.5 创造性数据包分析 72 5.2.6 获得转速表读数 74 5.3 使用仪器总成仿真器 创建背景噪声 76 5.3.1 设置ICSim 76 5.3.2 读取ICSim上的 CAN流量 78 5.3.3 更改ICSim的难度 78 5.4 使用OpenXC进行CAN 总线逆向 79 5.4.1 翻译CAN总线消息 79 5.4.2 写入CAN总线 81 5.4.3 改造OpenXC 81 5.5 CAN总线模糊测试 83 5.6 排除问题 83 5.7 本章小结 84 第6章 ECU黑客 85 6.1 前门攻击 86 6.1.1 J2534：标准化 车辆通信API 86 6.1.2 使用J2534工具 87 6.1.3 KWP2000及其他 早期协议 87 6.1.4 应用前门攻击： 种子-密钥算法 88 6.2 后门攻击 88 6.3 漏洞利用 89 6.4 逆向汽车固件 89 6.4.1 自诊断系统 90 6.4.2 库函数 90 6.4.3 通过字节比较进行 参数识别 94 6.4.4 使用WinOLS识别 ROM数据 95 6.5 代码分析 96 6.5.1 基础反汇编工具实战 98 6.5.2 交互式反汇编器 100 6.6 本章小结 102 第7章 ECU测试平台的 构建与使用 103 7.1 基本ECU测试平台 104 7.1.1 获得ECU 104 7.1.2 分解ECU线路 105 7.1.3 进行连线 107 7.2 搭建高级的ECU 测试平台 107 7.2.1 仿真传感器信号 108 7.2.2 霍尔效应传感器 108 7.3 仿真车速 110 7.4 本章小结 114 第8章 攻击ECU与其他 嵌入式系统 115 8.1 分析电路板 116 8.1.1 识别型号编码 116 8.2.2 解剖并识别芯片 116 8.2 使用JTAG和串行线缆 调试功能调试硬件 118 8.2.1 串行线调试 119 8.2.2 高级用户调试器 120 8.2.3 Nexus 121 8.3 利用ChipWhisperer进行 旁路分析 121 8.3.1 安装软件 122 8.3.2 设置Victim Board 124 8.4 使用功率分析攻击方法 暴力破解安全引导程序 125 8.4.1 使用AVRDUDESS 进行测试准备 126 8.4.2 设置ChipWhisperer 以进行串行通信 126 8.4.3 设置自定义密码 128 8.4.4 复位AVR 130 8.4.5 设置ChipWhisperer ADC 130 8.4.6 监视密码输入时的功耗 130 8.4.7 ChipWhisperer Python 脚本编程 133 8.5 故障注入 134 8.5.1 时钟干扰 134 8.5.2 设置触发线路 139 8.5.3 电源干扰 141 8.5.4 有损故障注入 141 8.6 本章小结 142 第9章 车载信息娱乐系统 143 9.1 攻击面 144 9.2 利用系统更新进行攻击 145 9.2.1 识别系统 145 9.2.2 确定更新文件类型 146 9.2.3 改造系统 147 9.2.4 App和插件 149 9.2.5 识别脆弱性 149 9.3 攻击IVI硬件 151 9.3.1 分解IVI单元的连接 151 9.3.2 拆解IVI单元 153 9.4 信息娱乐系统测试平台 154 9.4.1 GENIVI Meta-IVI 154 9.4.2 Automotive Grade Linux 157 9.5 获取实验用OEM IVI 158 9.6 本章小结 159 第10章 车间通信 161 10.1 V2V通信方法 162 10.2 DSRC协议 163 10.2.1 特征及用途 164 10.2.2 路旁DSRC系统 165 10.2.3 WAVE标准 167 10.2.4 使用DSRC进行 车辆跟踪 169 10.3 安全问题 170 10.4 基于PKI的安全措施 171 10.4.1 车辆证书 171 10.4.2 匿名证书 172 10.4.3 证书供应 172 10.4.4 更新证书吊销列表 173 10.4.5 不端行为报告 174 10.5 本章小结 175 第11章 武器化CAN研究成果 177 11.1 用C语言编写漏洞 利用程序 178 11.1.1 改写为汇编代码 180 11.1.2 将汇编代码转换为 shellcode 183 11.1.3 删除NULL 184 11.1.4 创建Metasploit载荷 184 11.2 确定目标种类 187 11.2.1 交互式探测 187 11.2.2 被动式CAN总线 指纹识别 189 11.3 负责任的漏洞利用 192 11.4 本章小结 192 第12章 使用软件无线电 攻击无线系统 193 12.1 无线系统和软件无线电 194 12.2 TPMS黑客技术 195 12.2.1 使用射频接收器监听 196 12.2.2 TPMS数据包 197 12.2.3 激活信号 197 12.2.4 跟踪车辆 198 12.2.5 触发事件 198 12.2.6 发送构造的数据包 198 12.3 攻击遥控钥匙和 防盗系统 198 12.3.1 遥控钥匙黑客技术 199 12.3.2 攻击PKES系统 201 12.3.3 防盗器密码学 202 12.3.4 对防盗器系统的 物理攻击 208 12.3.5 闪回：搭线攻击 211 12.4 本章小结 211 第13章 性能调校 213 13.1 性能调校的取舍 215 13.2 ECU调校 215 13.2.1 芯片调校 216 13.2.2 闪存调校 218 13.2.3 独立发动机管理工具 219 13.3 本章小结 219 附录A 专业工具 221 附录B 诊断代码的模式和PID 233 附录C 创建自己的 Open Garages 237 术语表 243

分类：其它    下载：0    浏览：15    时间：2026-06-15

一本书掌握物联网安全核心技术 《智能硬件安全》主要分为三部分：第一部分总体介绍为什么研究智能硬件安全，以及智能硬件安全风险分析和研究框架；第二部分介绍智能硬件信息安全研究的思路和具体操作方法；第三部分介绍智能硬件信息安全的分析思路。 《智能硬件安全》适合硬件安全研究人员、智能硬件开发人员、网络安全人员，以及智能硬件爱好者阅读。 作者: 刘健皓 / 王奥博 / 贾文晓 / 等 出版社: 电子工业出版社 出版年: 2016-11-1 ISBN: 9787121301032 页数: 224 装帧: 平装 定价: 79 目录 第1 章 IoT 安全研究分析基础 1 1.1 为什么要研究IoT 安全 1 1.2 IoT 安全概述 1 1.3 IoT 技术架构分析 3 1.3.1 云平台 3 1.3.2 手机客户端 5 1.3.3 智能硬件终端 6 1.4 IoT 安全威胁分析 8 1.4.1 数据存储不安全 9 1.4.2 服务端控制措施部署不当 9 1.4.3 传输过程中没有加密 9 1.4.4 手机客户端的注入 10 1.4.5 身份认证措施不当 10 1.4.6 密钥保护措施不当 11 1.4.7 会话处理不当 11 1.4.8 敏感数据泄露 11 1.5 IoT 安全研究方法 12 1.6 本章小结 13 1.7 本章参考文献 14 第2 章 手机APK 终端安全分析法 15 2.1 APK 及其基本结构 15 2.1.1 APK 的基本结构 15 2.1.2 classes.dex 15 2.1.3 resources.arsc 15 2.1.4 META-INF 目录 16 2.1.5 res 目录 16 2.1.6 lib 目录 16 2.1.7 assets 目录 16 2.1.8 AndroidManifest.xml 16 2.2 反编译 17 2.2.1 反编译Dalvik 字节码文件 17 2.2.2 反编译共享库.so 文件 18 2.3 逻辑分析 18 2.3.1 分析smali 代码 19 2.3.2 分析jar 包 21 2.3.3 分析共享库 21 2.4 重新打包 22 2.4.1 打包 22 2.4.2 签名 22 2.4.3 测试 22 2.5 动态调试 23 2.5.1 搭建调试环境 23 2.5.2 动态调试 32 2.6 工具的使用 37 2.6.1 Android Killer 38 2.6.2 JEB 38 2.7 保护措施 39 2.7.1 代码混淆 39 2.7.2 应用加固 40 2.8 本章小结 40 2.9 参考文献 40 第3 章 设备固件安全分析方法 41 3.1 固件概述 41 3.2 常见固件获取方式 42 3.3 从固件存储芯片中读取固件 42 3.3.1 工具和设备简介 42 3.3.2 常见Flash 芯片的介绍 43 3.4 编程器介绍 45 3.5 Flash 芯片中获取固件的基本流程 48 3.5.1 基本流程 48 3.5.2 辨别Flash 芯片 48 3.5.3 使用吹焊机拆解芯片 48 3.5.4 使用编程器获取二进制数据 49 3.6 调试串口获取shell 访问权限 50 3.6.1 寻找串口 50 3.6.2 获取访问控制权限 52 3.7 分解固件 53 3.8 调试固件 58 3.8.1 Binwalk 信息收集 58 3.8.2 导入IDA 分析 61 3.9 本章小结 65 3.10 本章参考文献 65 第4 章 网络协议安全分析方法 66 4.1 工具介绍 67 4.1.1 TcpDump 67 4.1.2 TcpDump 与Wireshark 68 4.2 Wireshark 68 4.3 BurpSuite 69 4.4 流量的捕获 69 4.4.1 环境准备 69 4.4.2 手机和云端 70 4.4.3 云端和设备 70 4.4.4 手机和设备 71 4.5 流量分析方法与常见漏洞 71 4.5.1 数据重放 71 4.5.2 数据解密 73 4.5.3 身份验证与越权 78 4.6 本章小结 79 4.7 本章参考文献 79 第5 章 软件定义无线电安全分析方法 80 5.1 软件定义无线电 80 5.1.1 定义 80 5.1.2 工作原理 81 5.1.3 如何选择SDR 工具 82 5.2 SDR 工具比较 83 5.2.1 RTL-SDR 83 5.2.2 HackRF 84 5.2.3 BladeRF 84 5.2.4 USRP 85 5.2.5 硬件平台对比分析 86 5.3 SDR 的分析方法 91 5.3.1 采样定理及信号处理频谱分析原理 91 5.3.2 选择SDR 工具 92 5.3.3 选择配套的软件平台 92 5.3.4 GNU Radio 99 5.3.5 无线信号分析 103 5.4 本章小结 109 5.5 本章参考文献 110 第6 章 智能电视盒子安全分析 112 6.1 智能电视盒子安全威胁分析 112 6.1.1 系统被植入木马、恶意应用的风险 112 6.1.2 电视内容被篡改的风险 112 6.1.3 隐私泄露风险 113 6.1.4 被越权控制的风险 113 6.2 智能电视遭受攻击的方式 113 6.2.1 系统底层的攻击 114 6.2.2 云端服务器的攻击 115 6.2.3 电视盒子应用层的攻击 115 6.3 智能电视盒子漏洞分析 116 6.3.1 利用APP 非授权控制智能电视 116 6.3.2 智能电视信息泄露 117 6.3.3 智能电视遥控器会话劫持漏洞 118 6.3.4 绕过验证机制，远程任意APK 安装漏洞 121 6.4 智能电视盒子类产品安全建议 123 6.5 本章参考文献 123 第7 章 智能汽车安全分析 124 7.1 汽车总线架构及原理 125 7.2 汽车信息安全威胁分析 126 7.3 汽车遭受攻击的方式 126 7.4 CAN 总线 126 7.5 CAN 总线的数据格式 128 7.6 汽车总线安全验证 129 7.6.1 筛选 129 7.6.2 定位CAN_ID 130 7.6.3 破解信号 130 7.6.4 验证和保存 131 7.7 验证结果 131 7.8 汽车信息安全指导建议 133 7.9 本章参考文献 134 第8 章 智能安防类产品安全分析 135 8.1 智能安防设备架构分析 135 8.2 智能安防设备脆弱性分析 136 8.3 案例一：某智能家居套装 136 8.3.1 某品牌智能家居的组成 136 8.3.2 攻击点分析 139 8.3.3 漏洞描述 140 8.3.4 漏洞详情 140 8.3.5 漏洞危害 144 8.4 案例二：某智能家居套装 145 8.4.1 某A 的通信体系架构 145 8.4.2 某A APP 的分析 146 8.4.3 伪造任意设备登录 149 8.4.4 发送恶意告警 149 8.5 智能安防类产品安全建议 149 第9 章 智能摄像头安全分析 151 9.1 智能摄像头的演变 151 9.2 智能摄像头的网络结构 151 9.3 智能摄像头的安全分析 152 9.3.1 准备工作 153 9.3.2 短信验证码安全问题 155 9.3.3 部分功能存在越权控制 160 9.3.4 影响与危害 161 9.4 安全修复建议 162 9.5 本章参考文献 163 第10 章 智能家电设备安全分析 164 10.1 智能洗衣机安全分析 164 10.2 智能洗衣机安全风险分析 164 10.3 模糊测试 166 10.3.1 XMPP 协议简介 168 10.3.2 XMPP 协议的特点 168 10.3.3 XMPP 协议分析 169 10.3.4 XMPP 的基本网络结构 169 10.3.5 登录测试 170 10.3.6 获取控制指令 170 10.3.7 伪造洗衣机控制目标洗衣机 171 10.3.8 绕过控制指令限制 172 10.4 利用场景 173 10.5 问题总结 174 10.6 安全建议 175 第11 章 智能穿戴娱乐设备安全分析 176 11.1 蓝牙灯泡技术架构及风险分析 176 11.2 蓝牙灯泡BLE 协议嗅探环境搭建 177 11.2.1 硬件设备 177 11.2.2 嗅探环境 177 11.2.3 蓝牙控制环境配置 179 11.3 蓝牙灯泡安全验证分析 180 11.3.1 嗅探抓包 180 11.3.2 协议分析 181 11.3.3 控制灯泡 182 11.4 智能手环功能分析 182 11.5 智能手环数据安全分析 185 11.6 智能手环数据嗅探 188 11.7 通过智能手环的数据分析用户行为 194 11.8 安全建议 196 11.9 本章参考文献 196 第12 章 智能机器人安全分析 197 12.1 智能机器人技术架构分析 197 12.1.1 信息收集 197 12.1.2 信息融合 197 12.1.3 决策控制 198 12.2 智能机器人安全风险分析 199 12.2.1 信息感知控制的安全风险 199 12.2.2 云端控制平台的安全风险 199 12.3 智能机器人漏洞验证 200 12.4 云平台安全验证 204 12.5 调试接口安全 205 12.6 智能机器人安全建议 206 12.7 本章参考文献 206

分类：其它    下载：0    浏览：13    时间：2026-06-15

第一本关于家用路由器安全的书 本书理论与实践结合，全面、深入地分析了家用路由器的安全漏洞，包括Web应用漏洞、栈溢出漏洞等，并辅以大量案例进行了翔实的分析。本书针对家用路由器这一新领域进行漏洞的挖掘与分析，其原理和方法同样适用于智能设备、物联网等。 作者: 吴少华 / 王炜 / 赵旭 出版社: 电子工业出版社 出版年: 2015-7-17 ISBN: 9787121263927 页数: 368 装帧: 平装 定价: 79.00 丛书: 安全技术大系 目录 第 1 篇　路由器漏洞基础知识 第 1 章　基础准备与工具 2 1.1　路由器漏洞的分类 2 1.1.1　路由器密码破解漏洞 3 1.1.2　路由器Web漏洞 4 1.1.3　路由器后门漏洞 5 1.1.4　路由器溢出漏洞 6 1.2　路由器系统的基础知识和工具 6 1.2.1　MIPS Linux 7 1.2.2　BusyBox命令 7 1.2.3　文本编辑器 18 1.2.4　编译工具GCC 24 1.2.5　调试工具GDB 26 1.3　MIPS汇编语言基础 28 1.3.1　寄存器 28 1.3.2　字节序 30 1.3.3　MIPS寻址方式 31 1.3.4　MIPS指令集 32 1.4　HTTP协议 38 1.4.1　HTTP协议请求行 38 1.4.2　HTTP协议消息报头 40 1.4.3　HTTP协议请求正文 42 第 2 章　必备软件和环境 43 2.1　路由器漏洞分析必备软件 43 2.1.1　VMware的安装和使用 43 2.1.2　Python的安装 48 2.1.3　在Linux下安装IDA Pro 50 2.1.4　IDA的MIPS插件和脚本 52 2.2　路由器漏洞分析环境 55 2.2.1　固件分析利器Binwalk的安装 55 2.2.2　Binwalk的基本命令 56 2.2.3　QEMU和MIPS 59 第 3 章　路由器漏洞分析高级技能 71 3.1　修复路由器程序运行环境 71 3.1.1　固件分析 71 3.1.2　编写劫持函数动态库 72 3.1.3　运行测试 74 3.2　Linux下IDA的反汇编与调试 78 3.2.1　静态反汇编 78 3.2.2　动态调试 80 3.3　IDA脚本基础 87 3.3.1　执行脚本 87 3.3.2　IDC语言 88 3.3.3　IDAPython 104 3.4　Python编程基础 106 3.4.1　第一个Python程序 107 3.4.2　Python网络编程 107 第 2 篇　路由器漏洞原理与利用 第 4 章　路由器 Web 漏洞 112 4.1　XSS漏洞 112 4.1.1　XSS简介 112 4.1.2　路由器XSS漏洞 112 4.2　CSRF漏洞 113 4.2.1　CSRF简介 113 4.2.2　路由器CSRF漏洞 113 4.3　基础认证漏洞 114 4.3.1　基础认证漏洞简介 114 4.3.2　路由器基础认证漏洞 115 第 5 章　路由器后门漏洞 116 5.1　关于路由器后门 116 5.2　路由器后门事件 116 5.2.1　D-Link路由器后门漏洞 117 5.2.2　Linksys TheMoon蠕虫 117 5.2.3　NETGEAR路由器后门漏洞 117 5.2.4　Cisco路由器远程特权提升漏洞 118 5.2.5　Tenda路由器后门漏洞 118 5.2.6　磊科全系列路由器后门 118 第 6 章　路由器溢出漏洞 119 6.1　MIPS堆栈的原理 119 6.1.1　MIPS32架构堆栈 119 6.1.2　函数调用的栈布局 120 6.1.3　利用缓冲区溢出的可行性 124 6.2　MIPS缓冲区溢出 128 6.2.1　Crash 128 6.2.2　劫持执行流程 130 6.3　MIPS缓冲区溢出利用实践 134 6.3.1　漏洞攻击组成部分 134 6.3.2　漏洞利用开发过程 139 第 7 章　基于 MIPS 的 Shellcode开发 147 7.1　MIPS Linux系统调用 147 7.1.1　write系统调用 149 7.1.2　execve系统调用 153 7.2　Shellcode编码优化 156 7.2.1　指令优化 156 7.2.2　Shellcode编码 158 7.3　通用Shellcode开发 164 7.3.1　reboot Shellcode 164 7.3.2　reverse_tcp Shellcode 166 7.4　Shellcode应用实例 173 7.4.1　劫持PC和确定偏移 173 7.4.2　确定攻击途径 173 7.4.3　构建漏洞攻击数据 175 7.4.4　漏洞测试 177 第 3 篇　路由器漏洞实例分析与利用——软件篇 第 8 章　路由器文件系统与提取 180 8.1　路由器文件系统 180 8.1.1　路由器固件 180 8.1.2　文件系统 181 8.2　手动提取文件系统 182 8.2.1　查看文件类型 182 8.2.2　手动判断文件类型 184 8.2.3　手动提取文件系统 186 8.3　自动提取文件系统 189 8.3.1　Binwalk智能固件扫描 189 8.3.2　Binwalk的提取与分析 191 8.4　Binwalk用法进阶 194 8.4.1　基于magic签名文件自动提取 194 8.4.2　基于Binwalk的配置文件提取 199 第 9 章　漏洞分析简介 201 9.1　漏洞分析概述 201 9.2　漏洞分析方法 201 第 10 章　D-Link DIR-815 路由器多次溢出漏洞分析 203 10.1　漏洞介绍 203 10.2　漏洞分析 204 10.2.1　固件分析 204 10.2.2　漏洞成因分析 205 10.3　漏洞利用 216 10.3.1　漏洞利用方式：System/Exec 216 10.3.2　绕过0构造ROP Chain 218 10.3.3　生成POC 221 10.4　漏洞测试 225 第 11章 　D-Link DIR-645 路由器溢出漏洞分析 227 11.1　漏洞介绍 227 11.2　漏洞分析 229 11.2.1　固件分析 229 11.2.2　漏洞成因分析 229 11.3　漏洞利用 238 11.3.1　漏洞利用方式：System/Exec 239 11.3.2　生成POC 240 11.4　漏洞测试 243 第 12 章　D-Link DIR-505 便携 路由器越界漏洞分析 244 12.1　漏洞介绍 244 12.2　漏洞分析 246 12.2.1　固件分析 246 12.2.2　漏洞成因分析 247 12.3　漏洞利用 251 12.3.1　漏洞利用方式：System/Exec 251 12.3.2　构造ROP Chain 252 12.3.3　生成POC 253 12.4　漏洞测试 255 第 13 章　Linksys WRT54G 路由器溢出漏洞分析—运行环境 修复 257 13.1　漏洞介绍 257 13.2　漏洞分析 258 13.2.1　固件分析 258 13.2.2　修复运行环境 259 13.2.3　漏洞成因分析 265 13.3　漏洞利用 267 13.3.1　漏洞利用方式：执行Shellcode 267 13.3.2　生成POC 269 13.4　漏洞测试 271 第 14 章　磊科全系列路由器后门漏洞分析 273 14.1　漏洞介绍 273 14.2　漏洞分析 274 14.2.1　固件分析 274 14.2.2　漏洞成因分析 275 14.3　漏洞利用 281 14.4　漏洞测试 283 第 15 章　D-Link DIR-600M 路由器Web漏洞分析 286 15.1　漏洞介绍 286 15.2　漏洞分析 286 15.2.1　权限认证分析 287 15.2.2　数据提交分析 288 15.3　漏洞利用 288 15.4　漏洞统计分析 290 15.4.1　ZoomEye简介 291 15.4.2　ZoomEye应用实例 291 15.4.3　小结 295

分类：其它    下载：0    浏览：7    时间：2026-06-15

作者: 苏国彬 / 赵海越 / 高海茹 / 高海茹 / 赵海越 / 苏国彬 出版社: 电子工业出版社 出版年: 2004-11-1 ISBN: 9787121003752 页数: 412 装帧: 平装(无盘) 定价: 32.0 目录 第1章 加解密的基础知识 第2章 电脑系统的加密解密 第3章 常见软件的加密解密 第4章 电脑系统的安全防护 第5章 网络的安全防护 第6章 病毒的防护 第7章 系统应用常见故障 第8章 操作系统常见故障 第9章 网络应用常见故障

分类：其它    下载：0    浏览：10    时间：2026-06-15

王清主编的《Oday安全：软件漏洞分析技术（第2版）》分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的Oday案例分析，来帮助读者理解前四篇的各类思想方法。 《Oday安全：软件漏洞分析技术（第2版）》可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 作者: 王清 张东辉 出版社: 电子工业出版社 出版年: 2011-6 ISBN: 9787121133961 页数: 780 装帧: 平装 定价: 85.00元 目录  · · · · · · 目录 第1篇 漏洞利用原理（初级） 第1章 基础知识 2 1.1 漏洞概述 2 1.1.1 bug与漏洞 2 1.1.2 几个令人困惑的安全问题 2 1.1.3 漏洞挖掘、漏洞分析、漏洞利用 3 1.1.4 漏洞的公布与0 day响应 5 1.2 二进制文件概述 5 1.2.1 PE文件格式 5 1.2.2 虚拟内存 6 1.2.3 PE文件与虚拟内存之间的映射 7 1.3 必备工具 11 1.3.1 OllyDbg简介 11 1.3.2 SoftICE简介 11 1.3.3 WinDbg简介 16 1.3.4 IDA Pro简介 18 1.3.5 二进制编辑器 20 1.3.6 VMware简介 21 1.3.7 Python编程环境 28 1.4 Crack小实验 29 第2章 栈溢出原理与实践 38 2.1 系统栈的工作原理 38 2.1.1 内存的不同用途 38 2.1.2 栈与系统栈 39 2.1.3 函数调用时发生了什么 40 2.1.4 寄存器与函数栈帧 43 2.1.5 函数调用约定与相关指令 44 2.2 修改邻接变量 47 2.2.1 修改邻接变量的原理 47 2.2.2 突破密码验证程序 49 2.3 修改函数返回地址 53 2.3.1 返回地址与程序流程 53 2.3.2 控制程序的执行流程 57 2.4 代码植入 62 2.4.1 代码植入的原理 62 2.4.2 向进程中植入代码 62 第3章 开发shellcode的艺术 71 3.1 shellcode概述 71 3.1.1 shellcode与exploit 71 3.1.2 shellcode需要解决的问题 72 3.2 定位shellcode 73 3.2.1 栈帧移位与jmp esp 73 3.2.2 获取“跳板”的地址 76 3.2.3 使用“跳板”定位的exploit 78 3.3 缓冲区的组织 81 3.3.1 缓冲区的组成 81 3.3.2 抬高栈顶保护shellcode 83 3.3.3 使用其他跳转指令 83 3.3.4 不使用跳转指令 84 3.3.5 函数返回地址移位 85 3.4 开发通用的shellcode 87 3.4.1 定位API的原理 87 3.4.2 shellcode的加载与调试 88 3.4.3 动态定位API地址的shellcode 89 3.5 shellcode编码技术 98 3.5.1 为什么要对shellcode编码 98 3.5.2 会“变形”的shellcode 99 3.6 为shellcode“减肥” 103 3.6.1 shellcode瘦身大法 103 3.6.2 选择恰当的hash算法 105 3.6.3 191个字节的bindshell 107 第4章 用MetaSploit开发Exploit 119 4.1 漏洞测试平台MSF 简介 119 4.2 入侵Windows系统 121 4.2.1 漏洞简介 121 4.2.2 图形界面的漏洞测试 121 4.2.3 console界面的漏洞测试 125 4.3 利用MSF制作shellcode 126 4.4 用MSF扫描“跳板” 128 4.5 Ruby语言简介 129 4.6 “傻瓜式”Exploit开发 134 4.7 用MSF发布POC 140 第5章 堆溢出利用 144 5.1 堆的工作原理 144 5.1.1 Windows堆的历史 144 5.1.2 堆与栈的区别 145 5.1.3 堆的数据结构与管理策略 146 5.2 在堆中漫游 151 5.2.1 堆分配函数之间的调用关系 151 5.2.2 堆的调试方法 152 5.2.3 识别堆表 155 5.2.4 堆块的分配 158 5.2.5 堆块的释放 159 5.2.6 堆块的合并 159 5.2.7 快表的使用 161 5.3 堆溢出利用（上）——DWORD SHOOT 163 5.3.1 链表“拆卸”中的问题 163 5.3.2 在调试中体会“DWORD SHOOT” 165 5.4 堆溢出利用（下）——代码植入 169 5.4.1 DWORD SHOOT的利用方法 169 5.4.2 狙击P.E.B中RtlEnterCritical-Section()的函数指针 170 5.4.3 堆溢出利用的注意事项 175 第6章 形形色色的内存攻击技术 178 6.1 狙击Windows异常处理机制 178 6.1.1 S.E.H概述 178 6.1.2 在栈溢出中利用S.E.H 180 6.1.3 在堆溢出中利用S.E.H 184 6.1.4 深入挖掘Windows异常处理 187 6.1.5 其他异常处理机制的利用思路 192 6.2 “off by one”的利用 196 6.3 攻击C++的虚函数 198 6.4 Heap Spray：堆与栈的协同攻击 201 第7章 手机里的缓冲区溢出 204 7.1 Windows Mobile简介 204 7.1.1 Windows Mobile前世今生 204 7.1.2 Windows Mobile架构概述 205 7.1.3 Windows Mobile的内存管理 209 7.2 ARM简介 212 7.2.1 ARM是什么 212 7.2.2 ARM寄存器结构 212 7.2.3 ARM汇编指令结构 215 7.2.4 ARM指令寻址方式 220 7.2.5 ARM的函数调用与返回 222 7.3 Windows Mobile上的HelloWorld 223 7.4 远程调试工具简介 227 7.4.1 远程信息查看管理套件 227 7.4.2 手机上的调试——Microsoft Visual Studio 231 7.4.3 手机上的调试——IDA 233 7.5 手机上的exploit me 237 第8章 其他类型的软件漏洞 243 8.1 格式化串漏洞 243 8.1.1 printf中的缺陷 243 8.1.2 用printf读取内存数据 244 8.1.3 用printf向内存写数据 245 8.1.4 格式化串漏洞的检测与防范 246 8.2 SQL注入攻击 247 8.2.1 SQL注入原理 247 8.2.2 攻击PHP+MySQL网站 248 8.2.3 攻击ASP+SQL Server网站 250 8.2.4 注入攻击的检测与防范 252 8.3 其他注入方式 253 8.3.1 Cookie注入，绕过马其诺防线 253 8.3.2 XPath注入，XML的阿喀琉斯之踵 254 8.4 XSS攻击 255 8.4.1 脚本能够“跨站”的原因 255 8.4.2 XSS Reflection攻击场景 256 8.4.3 Stored XSS攻击场景 258 8.4.4 攻击案例回顾：XSS蠕虫 258 8.4.5 XSS的检测与防范 259 8.5 路径回溯漏洞 260 8.5.1 路径回溯的基本原理 260 8.5.2 范式化与路径回溯 261 第2篇 漏洞利用原理（高级） 第9章 Windows安全机制概述 264 第10章 栈中的守护天使：GS 267 10.1 GS安全编译选项的保护原理 267 10.2 利用未被保护的内存突破GS 271 10.3 覆盖虚函数突破GS 273 10.4 攻击异常处理突破GS 276 10.5 同时替换栈中和.data中的Cookie突破GS 280 第11章 亡羊补牢：SafeSEH 284 11.1 SafeSEH对异常处理的保护原理 284 11.2 攻击返回地址绕过SafeSEH 288 11.3 利用虚函数绕过SafeSEH 288 11.4 从堆中绕过SafeSEH 288 11.5 利用未启用SafeSEH模块绕过SafeSEH 292 11.6 利用加载模块之外的地址绕过SafeSEH 299 11.7 利用Adobe Flash Player ActiveX控件绕过SafeSEH 305 第12章 数据与程序的分水岭：DEP 313 12.1 DEP机制的保护原理 313 12.2 攻击未启用DEP的程序 316 12.3 利用Ret2Libc挑战DEP 317 12.3.1 Ret2Libc实战之利用ZwSetInformationProcess 318 12.3.2 Ret2Libc实战之利用VirtualProtect 330 12.3.3 Ret2Libc实战之利用VirtualAlloc 339 12.4 利用可执行内存挑战DEP 348 12.5 利用.NET挑战DEP 352 12.6 利用Java applet挑战DEP 359 第13章 在内存中躲猫猫：ASLR 363 13.1 内存随机化保护机制的原理 363 13.2 攻击未启用ASLR的模块 367 13.3 利用部分覆盖进行定位内存地址 372 13.4 利用Heap spray技术定位内存地址 376 13.5 利用Java applet heap spray技术定位内存地址 379 13.6 为.NET控件禁用ASLR 382 第14章 S.E.H终极防护：SEHOP 386 14.1 SEHOP的原理 386 14.2 攻击返回地址 388 14.3 攻击虚函数 388 14.4 利用未启用SEHOP的模块 388 14.5 伪造S.E.H链表 390 第15章 重重保护下的堆 396 15.1 堆保护机制的原理 396 15.2 攻击堆中存储的变量 397 15.3 利用chunk重设大小攻击堆 398 15.4 利用Lookaside表进行堆溢出 407 第3篇 漏洞挖掘技术 第16章 漏洞挖掘技术简介 414 16.1 漏洞挖掘概述 414 16.2 动态测试技术 415 16.2.1 SPIKE简介 415 16.2.2 beSTORM简介 421 16.3 静态代码审计 429 第17章 文件类型漏洞挖掘 与Smart Fuzz 431 17.1 Smart Fuzz概述 431 17.1.1 文件格式Fuzz的基本方法 431 17.1.2 Blind Fuzz和Smart Fuzz 432 17.2 用Peach挖掘文件漏洞 433 17.2.1 Peach介绍及安装 433 17.2.2 XML介绍 434 17.2.3 定义简单的 Peach Pit 436 17.2.4 定义数据之间的依存关系 440 17.2.5 用Peach Fuzz PNG文件 441 17.3 010脚本，复杂文件解析的瑞士军刀 446 17.3.1 010 Editor简介 446 17.3.2 010脚本编写入门 447 17.3.3 010脚本编写提高——PNG文件解析 449 17.3.4 深入解析，深入挖掘——PPT文件解析 452 第18章 FTP的漏洞挖掘 457 18.1 FTP协议简介 457 18.2 漏洞挖掘手记1：DOS 457 18.3 漏洞挖掘手记2：访问权限 466 18.4 漏洞挖掘手记3：缓冲区溢出 468 18.5 漏洞挖掘手记4：Fuzz DIY 472 第19章 E-Mail的漏洞挖掘 477 19.1 挖掘SMTP漏洞 477 19.1.1 SMTP协议简介 477 19.1.2 SMTP漏洞挖掘手记 478 19.2 挖掘POP3漏洞 480 19.2.1 POP3协议简介 480 19.2.2 POP3漏洞挖掘手记 481 19.3 挖掘IMAP4漏洞 489 19.3.1 IMAP4协议简介 489 19.3.2 IMAP4漏洞挖掘手记 490 19.4 其他E-mail漏洞 491 19.4.1 URL中的路径回溯 491 19.4.2 内存中的路径回溯 494 19.4.3 邮件中的XSS 500 第20章 ActiveX控件的漏洞挖掘 502 20.1 ActiveX控件简介 502 20.1.1 浏览器与ActiveX控件的关系 502 20.1.2 控件的属性 503 20.2 手工测试ActiveX控件 504 20.2.1 建立测试模板 504 20.2.2 获取控件的接口信息 505 20.3 用工具测试ActiveX控件：COMRaider 509 20.4 挖掘ActiveX漏洞 516 20.4.1 ActiveX漏洞的分类 516 20.4.2 漏洞挖掘手记1：超星阅读器溢出 517 20.4.3 漏洞挖掘手记2：目录操作权限 521 20.4.4 漏洞挖掘手记3：文件读权限 523 20.4.5 漏洞挖掘手记3：文件删除权限 525 第4篇 操作系统内核安全 第21章 探索ring0 528 21.1 内核基础知识介绍 528 21.1.1 内核概述 528 21.1.2 驱动编写之Hello World 528 21.1.3 派遣例程与IRP结构 533 21.1.4 Ring3打开驱动设备 537 21.1.5 DeviceIoControl函数与IoControlCode 538 21.1.6 Ring3/Ring0的四种通信方式 539 21.2 内核调试入门 541 21.2.1 创建内核调试环境 541 21.2.2 蓝屏分析 549 21.3 内核漏洞概述 551 21.3.1 内核漏洞的分类 551 21.3.2 内核漏洞的研究过程 553 21.4 编写安全的驱动程序 555 21.4.1 输入输出检查 555 21.4.2 验证驱动的调用者 556 21.4.3 白名单机制的挑战 556 第22章 内核漏洞利用技术 557 22.1 利用实验之exploitme.sys 557 22.2 内核漏洞利用思路 559 22.3 内核漏洞利用方法 560 22.4 内核漏洞利用实战与编程 565 22.5 Ring0 Shellcode的编写 570 第23章 FUZZ驱动程序 579 23.1 内核FUZZ思路 579 23.2 内核FUZZ工具介绍 581 23.3 内核FUZZ工具DIY 583 23.3.1 Fuzz对象、Fuzz策略、Fuzz项 583 23.3.2 IoControl MITM Fuzz 583 23.3.3 IoControl Driver Fuzz 585 23.3.4 MyIoControl Fuzzer界面 586 23.4 内核漏洞挖掘实战 588 23.4.1 超级巡警ASTDriver.sys本地提权漏洞 588 23.4.2 东方微点mp110013.sys本地提权漏洞 594 23.4.3 瑞星HookCont.sys驱动本地拒绝服务漏洞 601 第24章 内核漏洞案例分析 605 24.1 远程拒绝服务内核漏洞 605 24.2 本地拒绝服务内核漏洞 611 24.3 缓冲区溢出内核漏洞 614 24.4 任意地址写任意数据内核漏洞 619 24.5 任意地址写固定数据内核漏洞 622 第5篇 漏洞分析案例 第25章 漏洞分析技术概述 628 25.1 漏洞分析的方法 628 25.2运动中寻求突破：调试技术 629 25.2.1 断点技巧 630 25.2.2 回溯思路 644 25.3 用“白眉”在PE中漫步 647 25.3.1 指令追踪技术与Paimei 647 25.3.2 Paimei的安装 648 25.3.3 使用PE Stalker 649 25.3.4 迅速定位特定功能对应的代码 652 25.4 补丁比较 654 第26章 RPC入侵：MS06-040 与MS08-067 658 26.1 RPC漏洞 658 26.1.1 RPC漏洞简介 658 26.1.2 RPC编程简介 658 26.2 MS06-040 659 26.2.1 MS06-040简介 659 26.2.2 动态调试 660 26.2.3 静态分析 667 26.2.4 实现远程exploit 670 26.3 Windows XP环境下的MS06-040 exploit 677 26.3.1 静态分析 677 26.3.2 蠕虫样本的exploit方法 682 26.3.3 实践跨平台exploit 684 26.4 MS08-067 690 26.4.1 MS08-067简介 690 26.4.2 认识Legacy Folder 693 26.4.3 “移经”测试 694 26.4.4 “移经”风险 695 26.4.5 POC的构造 696 26.5 魔波、Conficker与蠕虫病毒 703 第27章 MS06-055分析：实战Heap Spray 705 27.1 MS06-055简介 705 27.1.1 矢量标记语言（VML）简介 705 27.1.2 0 day安全响应纪实 706 27.2 漏洞分析 707 27.3 漏洞利用 710 第28章 MS09-032分析：一个“＆”引发的血案 713 28.1 MS09-032简介 713 28.2 漏洞原理及利用分析 713 第29章 Yahoo!Messenger栈 溢出漏洞 719 29.1 漏洞介绍 719 29.2 漏洞分析 719 29.3 漏洞利用 723 第30章 CVE-2009-0927：PDF中的JS 725 30.1 CVE-2009-0927简介 725 30.2 PDF文档格式简介 725 30.3 漏洞原理及利用分析 727 第31章 坝之蚁穴：超长URL溢出漏洞 731 31.1 漏洞简介 731 31.3 漏洞原理及利用分析 731 第32章 暴风影音M3U文件解析漏洞 737 32.1 漏洞简介 737 32.2 M3U文件简介 737 32.3 漏洞原理及利用分析 738 第33章 LNK快捷方式文件漏洞 744 33.1 漏洞简介 744 33.2 漏洞原理及利用分析 744 附录A 已公布的内核程序漏洞列表 750 参考文献 753

分类：其它    下载：0    浏览：8    时间：2026-06-15

本书从加密、解密和欺骗防范3个方面，以理论结合实际的方式讲解了如何确保计算机中数据安全的知识。具体包括硬件、操作系统、办公软件、常用软件和驱动器中的数据加密和解密的技术。另外，还详细介绍了各种网络安全知识，如系统漏洞补救、常用网络安全软件应用、欺骗攻击防范、网络监听防范和防火墙应用等当前较流行的防范黑客盗密技术。 书中的案例图文并茂，结合各种防范技术的应用生动地加以讲解，引导读者较容易地把所学知识应用到实践中。 本书内容丰富，实用性和可操作性强。适合于网络技术爱好者、网络系统管理员阅读，也可作为相关专业学生的学习书籍和参考资料。 定价        35.00元 作者        范洪彬、裴要强 著 出版社        人民邮电出版社 出版日期        2010-01-01 ISBN        9787115214645 字数        350000 页码        228 目录 第1章千里之行，始于足下——加密解密概述 1.1密码技术简介 1.2密码破解技术分类 1.3总结 第2章保护好自己的秘密——本地密码破解与防范 2.1主板BIOS密码破解与设置 2.1.1主板BIOS密码设置 2.1.2CMOS密码设置与破解 2.1.3BIOS开机密码破解 2.2Office文档加密与解密 2.2.1Word和Excel文档加密方法 2.2.2Word和Excel文档解密方法 2.2.3Word和Excel文档的密码清除 2.3找回丢失的宽带账号和FoxMail账号 2.3.1找回本地宽带密码 2.3.2找回本地FoxMail密码 2.4总结 第3章千里奔袭——远程密码破解与防范 3.1ADSL用户密码破解与防护 3.1.1ADSL密码终结者简介 .3.1.2ADSL密码终结者功能剖析 3.1.3ADSL密码防范 3.2Ｅ-mail密码剖解及防范 3.2.1流光破解Ｅ-mail密码剖析 3.2.2保护E-mail密码 3.3破解远程FTP密码 3.3.1MyFTPCracker破解FTP密码 3.3.2Entry破解FTP密码 3.4论坛和网络社区密码防范 3.4.1论坛和网络社区密码破解原理剖析 3.4.2利用HDSI获取论坛和网络社区密码 3.4.3防止论坛资料被泄露 3.5总结 第4章巧用保密利器——加密解密常用工具 4.1密码恢复工具——Cain&Abel 4.2远程密码解密工具——流光 4.2.1流光界面简介 4.2.2流光破解密码剖析 4.2.3流光其他常用功能介绍 4.3易用的加密解密工具——X-SCAN 4.3.1X-SCAN功能简介 4.3.2X-SCAN使用指南 4.4兼具数据修复的加密工具——WinHex 4.5用WinHex检查文件安全性 4.6字典生成器 4.6.1黑客字典剖析 4.6.2超级字典生成器——Superdic 4.7总结 第5章雨疏风骤——Windows登录密码破解及防范 5.1远程登录Windows系统 5.1.1远程连接Windows系统 5.1.2远程桌面和终端服务连接 5.1.3Telnet远程连接 5.2远程解密Windows登录密码剖析 5.2.1获取目标用户名 5.2.2解密Windows登录密码 5.3总结 第6章雾里看花——网络骗局揭秘及防范 6.1揭穿修改考试成绩骗局 6.2揭穿入侵知名网站的骗局 6.3查出社区论坛的冒名顶替 6.3.1虚假管理员 6.3.2空格法欺骗 6.3.3特殊符号法欺骗 6.4揭穿网络钓鱼骗局 6.5揭露虚假QQ中奖信息 6.5.1揭露QQ中奖信息骗局 6.5.2揭露假冒域名 6.5.3识破假客服电话 6.5.4识破虚假通知信息 6.5.5防范欺骗信息 6.5.6识破虚假用户名 6.6揭露虚拟主机的骗术 6.6.1个人PC充当试用空间 6.6.2租用网络空间陷阱 6.6.3“肉鸡”服务器 6.6.4防范支招 6.6.5其他骗术揭秘 6.7防不胜防的跨站攻击 6.7.1认识动态网页 6.7.2认识跨站攻击 6.7.3跨站攻击的危害 6.7.4防范跨站攻击 6.8域名劫持 6.9总结 第7章保卫QQ安全——QQ欺骗招数揭秘 7.1“QQ连连看”游戏作弊剖析 7.1.1“QQ连连看”游戏作弊测试 7.1.2防范“QQ连连看”游戏作弊 7.2“QQ斗地主”游戏作弊 7.2.1“QQ斗地主”游戏作弊剖析 7.2.2防范“QQ斗地主”游戏作弊 7.3查看QQ好友是否隐身 7.4QQ号码争夺战 7.5识别其他的QQ欺骗技术 7.6QQ欺骗其他招数揭秘 7.7总结 第8章选票时代——认识网络投票欺骗 8.1变换IP进行无限投票 8.1.1ADSL用户改变IP投票 8.1.2加密代理隐藏IP地址投票 8.2修改Cookies突破投票限制 8.2.1删除本地Cookies文件 8.2.2禁止Cookies文件写入 8.3刷票工具的使用及原理剖析 8.4总结 第9章包罗万象——其他窃密技术揭秘与防范 9.1SEO(搜索引擎优化) 9.2互刷联盟 9.3防范利用病毒和流氓软件搞欺诈排名 9.4识破欺骗信息广告 9.5防范拒绝服务攻击(DDoS) 9.6U盘窃密的攻与防 9.6.1U盘搬运工剖析 9.6.2防范支招——对U盘进行加密 9.7警惕潜伏的欺骗危机 9.7.1防范RM影音文件挂马 9.7.2CHM电子书木马剖析 9.7.3防范CHM电子书木马 9.8实现压缩超过1000倍的效果 9.9总结 第10章加固城池——巧用工具保护密码安全 10.1密码安全防护常识 10.1.1几种绝不能使用的密码 10.1.2安全设置密码 10.2QQ密码安全保卫战 10.2.1巧用QQ医生 10.2.2在线查杀QQ病毒 10.2.3徒手力擒QQ病毒 10.3另辟捷径保护机密文件 10.3.1文件夹隐身术 10.3.2设置拒绝访问的文件夹 10.4利用虚拟机困住入侵者 10.4.1虚拟机种类简介 10.4.2虚拟机安装方法 10.4.3虚拟机使用指南 10.4.4虚拟机网络设置 10.5巧用工作组信息文件保护敏感信息 10.5.1工作组信息文件基础知识 10.5.2工作组信息文件的使用 10.5.3工作组信息文件保护数据库技巧 10.6总结 第11章为秘密再上一把锁——加密编程 11.1密码学基础 11.1.1密码学简介 11.1.2分组密码技术 11.1.3公钥密码技术 11.2DES算法分析 11.2.1DES加密原理 11.2.2DES程序实例与分析 11.2.3DES实例运行结果 11.3RSA算法分析 11.3.1RSA加密原理 11.3.2RSA程序实例与分析 11.3.3RSA实例运行结果 11.4MD5算法分析 11.4.1MD5原理 11.4.2MD5程序实例与分析 11.4.3MD5实例运行结果 11.5总结 第12章防止暗流——数据包的窃听与还原 12.1黑客窃听和还原数据包剖析 12.2黑客窃听和还原数据包原理解析 12.3黑客窃听和还原数据包实例分析 12.3.1程序功能分析 12.3.2程序代码实现 12.4黑客窃听和还原数据包的防范 12.5总结 第13章御敌于城门之外——巧用主流防火墙防范密码破解 13.1防火墙基础知识 13.2Windows防火墙 13.3天网防火墙 13.4黑冰(BlackICE)防火墙 13.5Comodo防火墙 13.6OutpostFirewall防火墙 13.7总结

分类：其它    下载：0    浏览：9    时间：2026-06-15

《加密与解密（第4版）》以加密与解密为切入点，讲述了软件领域的基础知识和技能，如调试技能、逆向分析、加密护、外壳开发、虚拟机设计等。这些知识彼此联系，读者在掌握这些内容之后，很容易就能在漏洞分析、编程、病毒分析、软件护等领域进行扩展。从就业的角度来说，掌握加密与解密的相关技术，可以提高自身的竞争；从个人成长的角度来说，研究软件技术有助于掌握一些系统底层知识，是提升职业技能的重要途径。作为一名合格的程序员，除了掌握需求分析、设计模式等外，如果能掌握一些系统底层知识、熟悉整个系统的底层结构，在工作中将获益良多。《加密与解密（第4版）》适合研究人员、软件调试人员、程序开发人员阅读，也可以作为高校信息相关业的辅助教材。 书名:加密与解密 定价：198元 作者:段钢 著 出版社：电子工业出版社 出版日期：2018-10-01 ISBN：9787121336928 页码：936 目录 基础篇 章 基础知识 2 1.1 什么是加密与解密 2 1.2 文本字符 4 1.3 Windows操作系统 6 调试篇 第2章 动态分析技术 14 2.1 OllyDbg调试器 14 2.2 x64dbg调试器 42 2.3 MDebug调试器 44 2.4 WinDbg调试器 47 第3章 静态分析技术 60 3.1 文件类型分析 60 3.2 反汇编引擎 61 3.3 静态反汇编 65 3.4 十六进制工具 94 3.5 静态分析技术应用实例 97 解密篇 第4章 逆向分析技术 102 4.1 32位软件逆向技术 102 4.2 64位软件逆向技术 131 第5章 演示版保护技术 194 5.1 序列号保护方式 194 5.2 警告窗口 203 5.3 时间限制 205 5.4 菜单功能限制 207 5.5 KeyFile保护 208 5.6 网络验证 213 5.7 光盘检测 219 5.8 只运行1个实例 221 5.9 常用断点设置技巧 222 第6章 加密算法 223 6.1 单向散列算法 223 6.2 对称加密算法 231 6.3 公开密钥加密算法 259 6.4 其他算法 279 6.5 常见的加密库接口及其识别 281 6.6 加密算法在软件保护中的应用 285 系统篇 第7章 Windows内核基础 290 7.1 内核理论基础 290 7.2 内核重要数据结构 298 7.3 内核调试基础 306 第8章 Windows下的异常处理 313 8.1 异常处理的基本概念 313 8.2 SEH的概念及基本知识 319 8.3 SEH异常处理程序原理及设计 325 8.4 向量化异常处理 361 8.5 x64平台上的异常处理 363 8.6 异常处理程序设计中的注意事项 367 8.7 异常处理的实际应用 368 8.8 本章小结 371 第9章 Win32调试API 372 9.1 调试相关函数简要说明 372 9.2 调试事件 375 9.3 创建并跟踪进程 377 9.4 调试循环体 378 9.5 处理调试事件 379 9.6 线程环境 380 9.7 将代码注入进程 382 0章 VT技术 384 10.1 硬件虚拟化的基本概念 384 10.2 VT技术的应用 389 10.3 VT调试方法 401 1章 PE文件格式 404 11.1 PE的基本概念 405 11.2 MS-DOS头部 407 11.3 PE文件头 408 11.4 区块 415 11.5 输入表 421 11.6 绑定输入 428 11.7 输出表 429 11.8 基址重定位 432 11.9 资源 435 11.10 TLS初始化 440 11.11 调试目录 441 11.12 延迟载入数据 441 11.13 程序异常数据 442 11.14 .NET头部 442 11.15 编写PE分析工具 443 2章 注入技术 450 12.1 DLL注入方法 450 12.2 DLL注入的应用 491 12.3 DLL注入的防范 491 3章 Hook技术 497 13.1 Hook概述 497 13.2 Hook的分类 500 13.3 Hook位置的挑选 515 13.4 Hook的典型过程 519 13.5 Detour函数的典型用法 533 13.6 Hook中的注意事项 536 13.7 Hook在x64平台上的新问题 541 13.8 Hook技术的应用 543 13.9 Hook的检测、恢复与对抗 544 13.10 本章小结 546 漏洞篇 4章 漏洞分析技术 548 14.1 软件漏洞原理 548 14.2 Shellcode 555 14.3 漏洞利用 566 14.4 漏洞样本 572 14.5 样本分析 573 脱壳篇 5章 专用加密软件 588 15.1 认识壳 588 15.2 压缩壳 589 15.3 加密壳 590 15.4 虚拟机保护软件 592 6章 脱壳技术 594 16.1 基础知识 594 16.2 寻找OEP 596 16.3 抓取内存映像 603 16.4 重建输入表 606 16.5 DLL文件脱壳 615 16.6 附加数据 621 16.7 PE文件的优化 623 16.8 压缩壳 626 16.9 加密壳 633 16.10 静态脱壳 637 保护篇 7章 软件保护技术 644 17.1 防范算法求逆 644 17.2 抵御静态分析 647 17.3 文件完整性检验 655 17.4 代码与数据结合 659 17.5 关于软件保护的若干忠告 663 8章 反跟踪技术 665 18.1 由BeingDebugged引发的蝴蝶效应 665 18.2 回归Native：用户态的梦魇 676 18.3 真正的奥秘：小技巧一览 696 9章 外壳编写基础 705 19.1 外壳的结构 705 19.2 加壳主程序 706 19.3 用汇编写外壳部分 721 19.4 用C++编写外壳部分 734 第20章 虚拟机的设计 739 20.1 虚拟机保护技术原理 739 20.2 启动框架和调用约定 740 20.3 Handler的设计 743 20.4 托管代码的异常处理 749 20.5 本章小结 757 第21章 VMProtect逆向和还原浅析 758 21.1 VMProtect逆向分析 758 21.2 VMProtect的还原 765 软件重构篇 第22章 补丁技术 794 22.1 文件补丁 794 22.2 内存补丁 795 22.3 SMC补丁技术 813 22.4 补丁工具 816 第23章 代码的二次开发 818 23.1 数据对齐 818 23.2 增加空间 818 23.3 获得函数的调用信息 820 23.4 代码的重定位 822 23.5 增加输出函数 825 23.6 消息循环 826 23.7 菜单扩展 829 23.8 DLL扩展 833 语言和平台篇 第24章 .NET平台加解密 838 24.1 .NET概述 838 24.2 MSIL与元数据 841 24.3 代码分析与修改技术 851 24.4 .NET代码保护技术及其逆向 857 24.5 本章小结 876 取证篇 第25章 数据取证技术 878 25.1 硬盘数据的获取和固定 878 25.2 硬盘的分区和数据恢复 882 25.3 内存分析 890 25.4 动态仿真技术 897 25.5 注册表 900 25.6 文件格式 903 术语表 909 参考文献 911

分类：其它    下载：0    浏览：11    时间：2026-06-15

本书以加密与解密为切入点，讲述了软件安全领域许多基础知识和技能，如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容，很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展，这些知识点都是相互的，彼此联系。高校对软件安全这块领域教育重视程度还不够，许多方面还是空白，而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说，掌握这方面技术，可以提高自身的竞争能力；从个人成长角度来说，研究软件安全技术有助于掌握一些系统底层知识，是提升职业技能的重要途径。作为一名合格的程序员，除了掌握需求分析、设计模式等外，如能掌握一些系统底层知识，熟悉整个系统的底层结构，对自己的工作必将获益良多。 本书可以作为学校或培训机构的软件安全辅助教材，是安全技术爱好者、调试人员、程序开发人员不可多得的一本好书。 作者: 段钢 出版社: 电子工业出版社 出品方: 博文视点 出版年: 2008-7 ISBN: 9787121066443 页数: 543 装帧: 平装 定价: 59.00元 丛书: 安全技术大系 页码：543 目录 前言 第1篇基础篇 第1章基础知识 1.1文本字符 1.1.1字节存储顺序 1.1.2ASCII与Unicode字符集 1.2WINDOWS操作系统 1.2.1WinAPI简介 1.2.2常用Win32API函数 1.2.3什么是句柄 1.2.4Windows9x与Unicode 1.2.5WindowsNT/2000/XP与Unicode 1.2.6Windows消息机制 1.3保护模式简介 1.3.1虚拟内存 1.3.2保护模式的权限级别 1.4认识PE格式 第2篇调试篇 第2章动态分析技术33 2.1OLLYDBG调试器 2.1.1OllyDbg界面 2.1.2OllyDbg的配置 2.1.3加载程序 2.1.4基本操作 2.1.5断点 2.1.6插件 2.1.7Runtrace 2.1.8Hittrace 2.1.9符号调试技术 2.1.10OllyDbg常见问题 2.2SOFTICE调试器 第3章静态分析技术31 3.1文件类型分析 3.1.1PEiD工具 3.1.2FileInfo工具 3.2静态反汇编 3.2.1打开文件 3.2.2IDA的配置 3.2.3IDA主窗口界面 3.2.6交叉参考 3.2.7参考重命名 3.2.8标签的用法 3.2.9进制的转换 3.2.10代码和数据转换 3.2.11字符串 3.2.12数组 3.2.13结构体 3.2.14枚举类型 3.2.15堆栈变量 3.2.16IDC脚本 3.2.17FLIRT 3.2.18插件 3.2.19其他功能 3.2.20小结 3.3可执行文件的修改 3.4静态分析技术应用实例 3.4.1解密初步 3.4.2逆向工程初步 第4章逆向分析技术35 4.1启动函数 4.2函数 4.2.1函数的识别 4.2.2函数的参数 4.2.3函数的返回值 4.3数据结构 4.3.1局部变量 4.3.2全局变量 4.3.3数组 4.4虚函数 4.5控制语句 4.5.1IF-THEN-ELSE语句 4.5.2SWITCH-CASE语句 4.5.3转移指令机器码的计算 4.5.4条件设置指令 4.5.5纯算法实现逻辑判断 4.6循环语句 4.7数学运算符 4.7.1整数的加法和减法 4.7.2整数的乘法 4.7.3整数的除法 4.8文本字符串 4.8.1字符串存储格式 4.8.2字符寻址指令 4.8.3字母大小写转换 4.8.4计算字符串的长度 4.9指令修改技巧 第3篇解密篇 第5章常见的演示版保护技术34 5.1序列号保护方式 5.1.1序列号保护机制 5.1.2如何攻击序列号保护 5.1.3字符串比较形式 5.1.4注册机制作 5.2警告（NAG）窗口 5.3时间限制 5.3.1计时器 5.3.2时间限制 5.3.3拆解时间限制保护 5.4菜单功能限制 5.4.1相关函数 5.4.2拆解菜单限制保护 5.5KEYFILE保护 5.5.1相关API函数 5.5.2拆解KeyFile保护 5.6网络验证 5.6.1相关函数 5.6.2网络验证破解一般思路 5.7CD-CHECK 5.7.1相关函数 5.7.2拆解光盘保护 5.8只运行一个实例 5.8.1实现方案 5.8.2实例 5.9常用断点设置技巧 第6章加密算法 6.1单向散列算法 6.1.1MD5算法 6.1.2SHA算法 6.1.3小结 6.2对称加密算法 6.2.1RC4流密码 6.2.2TEA算法 6.2.3IDEA算法 6.2.4BlowFish算法 6.2.5AES算法 6.2.6对称加密算法小结 6.3公开密钥加密算法 6.3.1RSA算法 6.3.2ElGamal公钥算法 6.3.3DSA数字签名算法 6.3.4椭圆曲线密码编码学 6.4.1CRC32算法 6.4.2Base64 6.5常见加密库接口及其识别 6.5.1Miracl大数运算库 6.5.2FGInt 6.5.4其它加密算法库介绍 第4篇语言和平台篇 第7章DELPHI程序 7.1认识DELPHI 7.2DEDE反编译器 7.3按钮事件代码 7.4模块初始化与结束化 第8章VISUALBASIC程序 8.1基础知识 8.1.1字符编码方式 8.1.2编译模式 8.2自然编译（NATIVE） 8.2.1相关VB函数 8.2.2VB程序比较方式 8.3伪编译（PCODE）（cyclotron编写） 8.3.1虚拟机与伪代码 8.3.2动态分析VBP-code程序 8.3.3伪代码的综合分析 8.3.4VBP-code攻击实战 第9章.NET平台加解密（tankaiha编写）51 9.1.NET概述 9.1.1什么是.Net 9.1.2几个基本概念 9.1.3第一个.Net程序 9.2MSIL与元数据 9.2.1PE结构的扩展 9.2.2.Net下的汇编MSIL 9.2.3MSIL与元数据的结合 9.3代码分析技术 9.3.1静态分析 9.3.2动态调试 9.3.3代码修改 9.4代码保护技术及其逆向 9.4.1强名称 9.4.2名称混淆 9.4.3流程混淆 9.4.4压缩 9.4.5加密 9.4.6其它保护手段 9.5深入.NET 9.5.1反射与CodeDOM 9.5.2UnmaganedAPI 9.5.3Rotor、MONO与.Net内核 第5篇系统篇 第10章PE文件格式54 10.1PE的基本概念 10.1.1基地址 10.1.2相对虚拟地址 10.1.3文件偏移地址 10.2MS-DOS头部 10.3PE文件头 10.3.1Signature字段 10.3.2IMAGE_FILE_HEADER结构 10.3.3OptionalHeader 10.4区块 10.4.1区块表 10.4.2各种区块的描述 10.4.3区块的对齐值 10.4.4文件偏移与虚拟地址转换 10.5输入表 10.5.1输入函数的调用 10.5.2输入表结构 10.5.3输入地址表 10.5.4输入表实例分析 10.6绑定输入 10.7输出表 10.7.1输出表结构 10.7.2输出表结构实例分析 10.8基址重定位 10.8.1基址重定位概念 10.8.2基址重定位结构定义 10.8.3基址重定位结构实例分析 10.9资源 10.9.1资源结构 10.9.2资源结构实例分析 10.9.3资源编辑工具 10.10TLS初始化 10.11调试目录 10.12延迟装入数据 10.13程序异常数据 10.14.NET头部 10.15PE分析工具编写 10.15.1文件格式检查 10.15.2FileHeader和OptionalHeader内容的读取 10.15.3得到数据目录表信息 10.15.4得到区块表信息 10.15.5得到输出表信息 10.15.6得到输入表信息 第11章结构化异常处理11 11.1基本概念 11.1.1异常列表 11.1.2异常处理的基本过程 11.1.3SEH的分类 11.2SEH相关数据结构 11.2.1TEB结构 11.2.2EXCEPTION_REGISTRATION结构 11.2.3EXCEPTION_POINTERS、EXCEPTION_RECORD、CONTEXT 11.3异常处理回调函数 第6篇脱壳篇 第12章专用加密软件11 12.1认识壳 12.1.1壳的概念 12.1.2压缩引擎 12.2压缩壳 12.2.1UPX 12.2.2ASPacK 12.3加密壳 12.3.1ASProtect 12.3.2Armadillo 12.3.3EXECryptor 12.3.4Themida 12.4虚拟机保护软件 12.4.1虚拟机介绍 12.4.2VMProtect简介 第13章脱壳技术64 13.1基础知识 13.1.1壳的加载过程 13.1.2脱壳机 13.1.3手动脱壳 13.2寻找OEP 13.2.1根据跨段指令寻找OEP 13.2.2用内存访问断点找OEP 13.2.3根据堆栈平衡原理找OEP 13.2.4根据编译语言特点找OEP 13.3抓取内存映像 13.3.1Dump原理 13.3.2反DUMP技术 13.4重建输入表 13.4.1输入表重建的原理 13.4.2确定IAT的地址和大小 13.4.3根据IAT重建输入表 13.4.4ImportREC重建输入表 13.4.5输入表加密概括 13.5DLL文件脱壳 13.5.1寻找OEP 13.5.2Dump映像文件 13.5.3重建DLL的输入表 13.5.4构造重定位表 13.6附加数据 13.7PE文件的优化 13.8压缩壳 13.8.1UPX外壳 13.8.2ASPack外壳 13.9静态脱壳 13.9.1外壳Loader的分析 13.9.2编写静态脱壳器 13.10加密壳 13.10.1ASProtect 13.10.2Thmedia的SDK分析 第7篇保护篇 第14章软件保护技术26 14.1防范算法求逆 14.1.1基本概念 14.1.2堡垒战术 14.1.3游击战术 14.2抵御静态分析 14.2.1花指令 14.2.2SMC技术实现 14.2.3信息隐藏 14.2.4简单多态变形技术 14.3文件完整性检验 14.3.1磁盘文件校验实现 14.3.2校验和（Checksum） 14.3.3内存映像校验 14.4代码与数据结合技术 14.4.1准备工作 14.4.2加密算法选用 14.4.3手动加密代码 14.4.4使.text区块可写 14.5软件保护的若干忠告 第15章反跟踪技术（forgot编写）52 15.1由BEINGDEBUGGED引发的蝴蝶效应 15.1.1BeingDebugged 15.1.2NtGlobalFlag 15.1.3HeapMagic 15.1.4从源头消灭BeingDebugged 15.2回归NATIVE:用户态的梦魇 15.2.1CheckRemoteDebuggerPresent 15.2.2ProcessDebugPort 15.2.3ThreadHideFromDebugger 15.2.4DebugObject 15.2.5SystemKernelDebuggerInformation 15.2.6NativeAPI 15.2.7Hook和AntiHook 15.3真正的奥秘：小技巧一览 15.3.1SoftICE检测方法 15.3.2OllyDbg检测方法 15.3.3调试器漏洞 15.3.4防止调试器附加 15.3.5父进程检测 15.3.6时间差 15.3.7通过TrapFlag检测 15.3.8双进程保护 第16章外壳编写基础（Hying编写）35 16.1外壳的结构 16.2加壳主程序 16.2.1判断文件是否为PE格式 16.2.2文件基本数据读入 16.2.3附加数据读取 16.2.4输入表处理 16.2.5重定位表处理 16.2.6文件的压缩 16.2.7资源数据处理 16.2.8区块的融合 16.3外壳部分编写 16.3.1外壳的加载过程 16.3.2自建输入表 16.3.4外壳引导段 16.3.5外壳第二段 16.4将外壳部分添加至原程序 第17章虚拟机的设计 17.1原理 17.1.1反汇编引擎 17.1.2指令分类 17.2启动框架和调用约定 17.2.1调度器VStartVM 17.2.2虚拟环境：VMContext 17.2.3平衡堆栈：VBegin和VCheckEsp 17.3HANDLER的设计 17.3.1辅助Handler 17.3.2普通Handler和指令拆解 17.3.3标志位问题 17.3.4相同作用的指令 17.3.5转移指令 17.3.6转移跳转指令的另一种实现 17.3.7CALL指令 17.3.8retn指令 17.3.9不可模拟指令 17.4托管代码的异常处理 17.4.1VC 的异常处理 17.4.2Delphi的异常处理 17.5小结 第8篇PEDIY篇 第18章补丁技术 18.1文件补丁 18.2内存补丁 18.2.1跨进程内存存取机制 18.2.2DebugAPI机制 18.2.3利用调试寄存器机制 18.2.4DLL劫持技术 18.3SMC补丁技术 18.3.1单层SMC补丁技术 18.3.2多层SMC补丁技术 18.4补丁工具 第19章代码的二次开发 19.1数据对齐 19.2增加空间 19.2.1区块间隙 19.2.2手工构造区块 19.2.3工具辅助构造区块 19.3获得函数的调用 19.3.1增加输入函数 19.3.2显式链接调用DLL 19.4代码的重定位 19.4.1修复重定位表 19.4.2代码的自定位技术 19.5增加输出函数 19.6消息循环 19.6.1WndProc函数 19.6.2寻找消息循环 19.6.3WndProc汇编形式 19.7修改WNDPROC扩充功能 19.7.1扩充WndProc 19.7.2扩充Exit菜单功能 19.7.3扩充Open菜单功能 19.8增加接口 19.8.1用DLL增加功能 19.8.2扩展消息循环 附录 附录A浮点指令 附录B在VisualC 中使用内联汇编 术语表 参考文献

分类：网络安全    下载：0    浏览：9    时间：2026-06-15

本书介绍了社会工程学、计算机与手机安全相关的多方面知识。主要内容分为三部分：第Ⅰ部分为社会工程学，分为4章，介绍了社会工程学基础、信息收集和搜索、个人信息安全、商业信息安全；第Ⅱ部分为计算机黑客攻防，分为17章，介绍了网络安全技术基础、网络钓鱼攻击揭秘、信息的扫描与嗅探揭秘、病毒攻防、木马攻防、密码攻防、计算机后门技术、系统漏洞攻防、网站安全防护、局域网攻防、QQ安全防护、网络代理与追踪技术、远程控制技术、入侵痕迹清除技术、间谍软件的清除和系统清理、系统和数据的备份与恢复、加强网络支付工具的安全；第Ⅲ部分为移动黑客攻防，分为8章，介绍了移动终端攻防基础、iOS操作系统、Android操作系统、手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、手机游戏安全、移动支付安全。 书名：黑客攻防大曝光 作者：知雨科技 出版社：机械工业出版社 出版日期：2017-05-01 ISBN：9787111565024 定价：89.00 字数：749000 页码：469 目录 第1章 人人都要懂的社会工程学 1.1 黑客与社会工程学 1.1.1 社会工程学攻击概述 1.1.2 无法忽视的非传统信息安全 1.1.3 攻击信息拥有者 1.2 揭秘常见的社会工程学攻击手段 1.2.1 环境渗透 1.2.2 引诱 1.2.3 伪装 1.2.4 说服 1.2.5 恐吓 1.2.6 恭维 1.2.7 反向社会工程学攻击 1.3 案例揭秘：社会工程学攻击时刻在发生 1.3.1 非法获取用户的手机号码 1.3.2 揭秘网络钓鱼 1.3.3 揭秘如何伪造身份骗取系统口令 1.4 从源头防范黑客攻击 1.4.1 个人用户防范社会工程学攻击 1.4.2 企业或单位防范社会工程学攻击 第2章 无所不能的信息搜索 2.1 利用搜索引擎搜索 2.1.1 百度搜索功能及语法应用 2.1.2 企业机密信息是怎样泄露的 2.2 利用门户网站收集信息 2.2.1 门户网站 2.2.2 知名门户搜索 2.2.3 高端门户搜索 2.3 利用综合信息搜索 2.3.1 利用找人网收集信息 2.3.2 利用查询网收集信息 2.3.3 利用人人网和贴吧收集信息 2.3.4 揭秘即时通信软件是怎样泄密的 2.3.5 新浪微博的泄密渠道 第3章 个人信息安全 3.1 网站Cookies泄密及应对措施 3.1.1 认识Cookies 3.1.2 在IE浏览器中清除Cookies 3.1.3 在“Internet选项”对话框中设置清除网页历史记录 3.1.4 信息安防终极秘籍：index.dat Suite工具的应用 3.2 用户文件使用记录泄密及安全防范 3.2.1 查看最近使用的项目 3.2.2 搜索最近访问、修改或创建的文件 3.2.3 使用XYplorer软件搜索文件 3.2.4 通过应用软件查看历史访问记录 第4章 商业信息安全 4.1 揭秘搜集信息的手段 4.1.1 翻查垃圾 4.1.2 伪造身份 4.1.3 设置陷阱 4.2 商业窃密手段曝光 4.2.1 技术著述或广告展览 4.2.2 信息调查表格 4.2.3 手机窃听技术 4.2.4 智能手机窃密技术 4.2.5 语音与影像监控技术 4.2.6 GPS跟踪与定位技术 第5章 网络安全技术基础 5.1 认识进程与端口 5.1.1 认识系统进程 5.1.2 关闭和新建系统进程 5.1.3 端口的分类 5.1.4 查看端口 5.1.5 开启和关闭端口 5.1.6 端口的限制 5.2 常见的网络协议 5.2.1 TCP/IP族 5.2.2 IP 5.2.3 ARP 5.2.4 ICMP 5.3 常用的计算机与网络命令 5.3.1 测试物理网络的ping命令 5.3.2 查看网络连接的netstat命令 5.3.3 工作组和域的net命令 5.3.4 23端口登录的telnet命令 5.3.5 传输协议ftp命令 5.3.6 查看网络配置的ipconfig命令 第6章 揭秘网络钓鱼攻击 6.1 认识网络钓鱼攻击 6.2 真网址与假网址：识别假域名注册欺骗 6.3 揭秘E-mail邮件钓鱼技术 6.3.1 花样百出的钓鱼邮件 6.3.2 伪造发件人地址 6.3.3 邮件前置与诱惑性标题 6.4 利用360安全卫士防范网络钓鱼 第7章 揭秘信息的扫描与嗅探 7.1 确定扫描目标 7.1.1 确定目标主机IP地址 7.1.2 了解网站备案信息 7.1.3 确定可能开放的端口和服务 7.2 扫描的实施与防范 7.2.1 扫描服务与端口 7.2.2 FreePortScanner与ScanPort等常见扫描工具 7.2.3 用扫描器X-scan查本机隐患 7.2.4 用SSS扫描器实施扫描 7.2.5 用ProtectX实现扫描的反击与追踪 7.3 嗅探的实现与防范 7.3.1 什么是嗅探器 7.3.2 捕获网页内容的艾菲网页侦探 7.3.3 使用影音神探嗅探在线视频地址 7.4 运用工具实现网络监控 7.4.1 运用长角牛网络监控机实现网络监控 7.4.2 运用Real Spy Monitor监控网络 第8章 病毒曝光与防范 8.1 认识病毒 8.1.1 计算机病毒的特点 8.1.2 病毒的三个基本结构 8.1.3 病毒的工作流程 8.2 Restart病毒与U盘病毒曝光 8.2.1 揭秘Restart病毒 8.2.2 揭秘U盘病毒 8.3 VBS脚本病毒曝光 8.3.1 揭秘VBS脚本病毒生成机 8.3.2 揭秘VBS脚本病毒刷QQ聊天屏 8.4 宏病毒与邮件病毒防范 8.4.1 宏病毒的判断方法 8.4.2 防范与清除宏病毒 8.4.3 全面防御邮件病毒 8.5 网络蠕虫病毒防范 8.5.1 网络蠕虫病毒实例分析 8.5.2 网络蠕虫病毒的全面防范 8.6 杀毒软件的使用 8.6.1 用NOD32查杀病毒 8.6.2 免费的专业防火墙ZoneAlarm 第9章 木马曝光与防范 9.1 认识木马 9.1.1 木马的起源与发展 9.1.2 木马的机体构造 9.1.3 木马的分类 9.2 揭秘木马的生成与伪装 9.2.1 曝光木马的伪装手段 9.2.2 曝光木马捆绑技术 9.2.3 曝光自解压捆绑木马 9.2.4 曝光CHM木马 9.3 揭秘木马的加壳与脱壳 9.3.1 曝光ASPack加壳 9.3.2 曝光“北斗压缩”多次加壳 9.3.3 使用PE-Scan检测木马是否加过壳 9.3.4 使用UnASPack进行脱壳 9.4 清除木马 9.4.1 通过木马清除专家清除木马 9.4.2 在Windows进程管理器中管理计算机进程 第10章 常用软件加密解密技术 10.1 Excel文件的加密解密 10.1.1 用Excel自带功能加密 10.1.2 用Passware Kit Basic Demo解密Excel文件 10.1.3 用AOPR解密Excel文件 10.1.4 用Excel Password Recovery解密Excel文件 10.2 加密软件PGP的使用 / 164 10.3 Word文件的加密解密 10.3.1 用Word自带功能加密 10.3.2 Word密码破解器的使用 10.3.3 “风语者”文件加密器的使用 10.3.4 用AOPR解密Word文件 10.4 WinRAR压缩文件的加密解密 10.4.1 用WinRAR加密文件 10.4.2 用ARPR 1.53绿色版解密RAR文件 10.5 ZIP压缩文件的加密解密 10.5.1 用WinZip加密文件 10.5.2 使用ARCHPR解密ZIP文件 10.5.3 利用ZIP密码暴力破解工具探测口令 10.6 EXE文件的加密解密 10.6.1 使用“EXE文件添加运行密码”加密EXE文件 10.6.2 用EXE加壳保护工具加密EXE文件 10.6.3 用加壳软件ASPack加密EXE文件 第11章 计算机后门技术 11.1 认识后门 11.1.1 后门的发展历史 11.1.2 后门的分类 11.2 揭秘账号后门技术 11.2.1 使用软件克隆账号 11.2.2 手动克隆账号 11.3 系统服务后门技术 11.3.1 揭秘使用instsrv创建系统服务后门 11.3.2 揭秘使用Srvinstw创建系统服务后门 11.4 检测系统中的后门程序第12章 系统漏洞攻防 12.1 系统漏洞基础知识 12.1.1 认识系统漏洞 12.1.2 Windows系统常见漏洞 12.2 Windows服务器系统 12.2.1 曝光入侵Windows服务器的流程 12.2.2 NetBIOS漏洞 12.3 使用MBSA检测系统漏洞 12.3.1 MBSA的安装 12.3.2 检测单台计算机 12.3.3 检测多台计算机 12.4 使用Windows Update修复系统漏洞 第13章 网站安全防护 13.1 曝光SQL注入攻击 13.1.1 Domain（明小子）注入工具曝光 13.1.2 啊D注入工具曝光 13.1.3 对SQL注入漏洞的防御 13.2 曝光PHP注入利器ZBSI 13.3 曝光Cookies注入攻击 13.3.1 曝光IECookiesView注入工具 13.3.2 曝光Cookies注入工具 13.4 曝光跨站脚本攻击 13.4.1 简单留言本的跨站漏洞 13.4.2 跨站漏洞 13.4.3 对跨站漏洞的预防措施 第14章 局域网攻防 14.1 局域网基础知识 14.1.1 局域网简介 14.1.2 局域网安全隐患 14.2 常见的几种局域网攻击类型 14.2.1 ARP欺骗攻击 14.2.2 IP地址欺骗攻击 14.3 局域网攻击工具 14.3.1 网络剪刀手Netcut 14.3.2 WinArpAttacker工具 14.4 局域网监控工具 14.4.1 LanSee工具 14.4.2 网络特工 第15章 QQ安全防护 15.1 QQ攻击方式曝光 15.1.1 QQ消息“炸弹”攻击 15.1.2 本地QQ密码攻防 15.1.3 非法获取用户IP地址 15.1.4 查询本地聊天记录

分类：网络安全    下载：0    浏览：7    时间：2026-06-15

《智能汽车安全攻防大揭秘》首先针对汽车研发人员介绍了一些安全基础知识，如加密解密、安全认证、数字、常见攻击类型和手段等，然后针对安全研究人员介绍了一些智能汽车的工作原理，如汽车的内网协议、网络架构、X-By-Wire线控系统原理、常见潜在攻击面等，最后对一些实际的汽车攻击或安全测试案例进行详细分析，并在分析过程中对案例里涉及的漏洞进行防御分析。本书的特点是由浅入深，为读者提供详细的实际案例分析和防御建议。 　　《智能汽车安全攻防大揭秘》的目标读者为智能汽车或者网联汽车研发人员，希望进行智能汽车安全研究或渗透测试的安全研究人员等。 书名:智能汽车安全攻防大揭秘 定价：59.00元 作者:360独角兽安全团队(UnicornTeam) 编著 出版社：电子工业出版社 出版日期：2017-09-01 ISBN：9787121324970 页码：228 目 录 汽车安全基础篇 章 智能汽车相关基础概念介绍 2 1.1 网联汽车 2 1.2 V2X 2 1.3 高级辅助驾驶系统 3 1.4 自动驾驶汽车 3 第2 章 汽车网络安全简介 6 2.1 汽车电子及网络系统的发展 6 2.2 汽车安全的成因 8 2.3 汽车的攻击面 10 2.4 汽车安全的发展 18 2.5 汽车安全指导标准 20 第3 章 信息安全基础概念 23 3.1 安全概念 23 3.2 加密算法简介 24 3.3 常见攻击方式简介 26 3.4 基于密码学的重要防御概念介绍 27 第4 章 物联网时代的汽车电子 38 4.1 物联网时代的汽车 39 4.2 汽车网络 42 第5 章 在线诊断系统 55 5.1 在线诊断系统简介 55 5.2 OBD-II 介绍 55 5.3 OBD-II 接口 56 5.4 OBD 通信协议 57 5.5 OBD 可以获取的数据 57 第6 章 汽车总线协议介绍 58 6.1 CAN 总线介绍 58 6.2 LIN 总线 85 6.3 MOST 总线 88 6.4 FlexRay 91 案例分析篇 第7 章 Jeep Uconnect 漏洞分析 96 7.1 背景简介 96 7.2 网络架构 97 7.3 网络物理功能 99 7.4 远程攻击入口 101 7.5 无线电数据系统 104 7.6 Uconnect 系统 106 7.7 利用D-Bus 服务 119 7.8 Uconnect 攻击载荷（Attack Payloads）120 7.9 通过蜂窝网远程利用 123 7.10 通过蜂窝网进行漏洞利用 126 7.11 扫描有漏洞的车辆 126 7.12 V850 和IOC 128 7.13 SPI 通信 144 7.14 整个利用链 149 7.15 网络物理控制原理 150 7.16 控制物理系统的CAN 消息 159 7.17 漏洞修复和缓解办法163 7.18 本章参考资料 164 第8 章 宝马ConnectedDrive 漏洞分析 165 8.1 漏洞背景 165 8.2 硬件配置 166 8.3 硬件拆解分析 167 8.4 激活远程控制功能 172 8.5 实际漏洞利用场景 173 8.6 改进措施 174 8.7 漏洞总结 175 8.8 可行的防御措施 175 8.9 本章参考资料 176 第9 章 特斯拉安全性分析 177 9.1 背景 177 9.2 系统架构 177 9.3 信息收集 180 9.4 测试中遇到的挫折 185 9.5 测试中的突破 186 9.6 控制汽车 187 9.7 本章小结 189 9.8 本章参考资料 190 0 章 远程无线升级及安全 191 10.1 OTA 升级的一般过程 191 10.2 OTA 升级过程中的安全问题 192 10.3 安全的OTA 升级系统 193 10.4 本章参考资料 194 1 章 汽车传感器安全 195 11.1 背景 195 11.2 GPS 安全 197 11.3 超声波传感器安全 199 11.4 摄像头安全 200 11.5 Lidar 安全 201 11.6 本章参考资料 203 2 章 汽车遥控器及PKE 系统安全 204 12.1 汽车遥控器安全 204 12.2 PKE 系统安全分析 219

分类：网络安全    下载：0    浏览：8    时间：2026-06-15

《硬件安全攻防大揭秘》是一本硬件安全攻防方面的综合性书籍。前三章介绍了硬件安全研究的基本概念、常用的设备工具及常见的硬件接口，并讲述了通过这些接口获取数据的方法及防御手段。第4章到第6章介绍了市面上常见的硬件安全攻击技术原理和防御思路，第7章介绍了硬件设计软件的使用，第8章讲述了硬件生产加工的过程方法和注意事项，第9章讲述了如何亲手设计制作一款符合自己需求的专属安全硬件。 《硬件安全攻防大揭秘》适合对硬件安全有兴趣的读者及硬件设计人员阅读。 书名:硬件安全攻防大揭秘 定价：99.00元 作者:简云定，杨卿，袁舰，秦明闯著 出版社：电子工业出版社 出版日期：2017-01-01 ISBN：9787121305917 字数：633000 页码：480 目录 第1章 基本概念 第2章 电子电路硬件基础常识 第3章 硬件常用的接口和分析工具 第4章 常见的智能硬件与无人机 第5章 键盘侦听和USB安全 第6章 RFID、SIM和汽车安全 第7章 硬件设计软件EAGLE 第8章 硬件加工生产指南 第9章 打造专属硬件工具 后 记

分类：无线安全    下载：0    浏览：6    时间：2026-06-15

全书共分六章，分别为无线介质安全特性研究、无线协议安全标准现状研究、无线网络安全需求分析、基于801。1x的无线局域网安全威胁对策、智能家居网络安全威胁对策、手机移动网络安全威胁对策。本书为读者系统地介绍了无线网络的技术特点，对其面临的安全威胁及安全对策进行了深入探讨，进而为读者深入了解无线网运行机制提供有效参考。 目录 1无线介质安全特性研究 1.1 无线电 1.1.1 无线电技术 1.1.2 无线电频段 1.1.3 无线局域网 1.1.4 无线电的安全性分析 1.2 微波 1.2.1 微波特点 1.2.2 微波通信 1.2.3 微波通信安全性分析 1.3 红外线 1.3.1 红外线特点 1.3.2 红外线通信 1.3.3 红外线通信安全性分析 1.4 激光 1.4.1 激光特点 1.4.2 激光通信 1.4.3 激光通信安全性分析 2无线协议安全标准现状研究 2.1网络与信息安全标准组织简介 2.1.1国际组织 2.1.2国内组织 2.1.3 第三代合作伙伴计划 2.2无线局域网安全标准 2.2.1 WiFi（IEEE 802.1x） 2.2.2蓝牙 2.2.3 WiMAX 2.3智能家居网络安全标准 2.3.1 ZigBee 2.3.2 RFID 2.4手机移动网络安全标准 2.4.1 UWB 2.4.2 UMTS系统 2.4.3 LTE-Advanced 3 无线网络安全需求分析 3.1 无线网络安全 3.1.1 无线网络分类 3.1.2 无线网络安全威胁 3.1.3无线网络的安全业务 3.2 无线局域网安全体系结构 3.2.1 安全目标 3.2.2 安全威胁 3.2.3 安全需求 3.3 无线局域网安全机制 3.3.1 WEP 协议分析 3.3.2 WPA 安全框架分析 3.3.3 IEEE802.11i 协议分析 3.3.4 WAPI 安全框架分析 3.3.5 WLAN安全标准比较分析 4基于IEEE 802.1x无线局域网安全威胁对策 4.1基于WEP协议漏洞的攻击 4.1.1密钥攻击 4.1.2MAC地址欺骗 4.1.3中间人攻击 4.2基于WPA安全机制漏洞攻击方法 4.2.1密钥攻击 4.2.2中间人攻击 4.3拒绝服务攻击（DoS） 4.3.1物理层的DoS攻击 4.3.2MAC层的DoS攻击 4.3.3基于协议的DoS攻击 4.4威胁应对策略 4.4.1构架无线局域网环境 4.4.2基于WEP的密钥破解 4.4.3基于WPA的密钥破解 4.4.4安全性分析及应对策略 5智能家居网络安全威胁对策 5.1 智能家庭网络的安全性分析 5.1.1 智能家居系统所受的安全威胁 5.1.2 智能家庭网络的具体安全需求 5.1.3 智能家庭网络的安全措施分析 5.2 基于 Internet 的网络安全架构 5.3 分层安全体系结构 5.4 智能家庭网关的安全策略 5.4.1基于嵌入式家庭网关的电力远程监控系统 5.4.2嵌入式家庭网关的网络安全分析 5.4.3 嵌入式家庭网关的安全策略 5.5 HTTP 摘要认证 5.6 采用SSL 协议进行安全保密传输 5.6.1 精简定制SSL 5.6.2 SSL椭圆密钥交换方式 5.6.3一次性密码认证方案 5.7 基于组策略的访问控制策略 6 手机移动网络安全威胁对策 6.1 3G 网络UMTS系统介绍 6.2 3G网络系统安全威胁对策研究 6.3 3G网络安全体系结构 6.3.1 UMTS系统安全逻辑结构 6.3.2 UMTS系统安全需求 6.4 3G网络接入安全威胁处理 6.4.1针对UMTS接入的攻击 6.4.2 UMTS接入安全应对策略 6.5 4G网络的安全威胁对策 6.5.1 4G无线网络面临的问题 6.5.2 4G系统的安全需求 6.5.3 4G系统安全策略