ODAY安全:软件漏洞分析技术第1篇　基础知识　　第1章　漏洞概述2 　　1.1　bug与漏洞2

文件名称: ODAY安全:软件漏洞分析技术

所属分类: 其它

开发工具:

文件大小: 48mb

下载次数: 0

上传时间: 2011-11-01

提供者: sou****

下载 (48mb)

不能下载？报告错误

详细说明：第1篇　基础知识　　第1章　漏洞概述2 　　1.1　bug与漏洞2 　　1.2　几个令人困惑的安全问题2 　　1.3　漏洞挖掘、漏洞分析、漏洞利用3 　　1.4　漏洞的公布与0day响应5 　　第2章　二进制文件概述6 　　2.1　PE文件格式6 　　2.2　虚拟内存6 　　2.3　PE文件与虚拟内存之间的映射8 　　第3章　必备工具13 　　3.1　OllyDbg简介13 　　3.2　SoftICE简介14 　　3.3　WinDbg简介19 　　3.4　IDAPro简介22 　　3.5　二进制编辑器24 　　3.6　虚拟机简介26 　　3.7　Crack二进制文件27 　　第2篇　漏洞利用　　第4章　栈溢出利用38 　　4.1　系统栈的工作原理38 　　4.1.1　内存的不同用途38 　　4.1.2　栈与系统栈40 　　4.1.3　函数调用时发生了什么41 　　4.1.4　寄存器与函数栈帧44 　　4.1.5　函数调用约定与相关指令45 　　4.2　修改邻接变量49 　　4.2.1　修改邻接变量的原理49 　　4.2.2　突破密码验证程序51 　　4.3　修改函数返回地址57 　　4.3.1　返回地址与程序流程57 　　4.3.2　控制程序的执行流程60 　　4.4　代码植入66 　　4.4.1　代码植入的原理66 　　4.4.2　向进程中植入代码67 　　第5章　开发shellcode的艺术78 　　第6章　堆溢出利用139 　　第7章　Windows异常处理机制深入浅出177 　　第8章　高级内存攻击技术196 　　第9章　揭秘Windows安全机制210 　　第10章　用MetaSploit开发Exploit219 　　第11章　其他漏洞利用技术248 　　第3篇　漏洞分析　　第12章　漏洞分析技术概述268 　　第13章　MS06-040分析：系统入侵与蠕虫280 　　第14章　MS06-055分析：揭秘“网马”307 　　第15章　MS07-060分析：Word文档中的阴谋318 　　第4篇　漏洞挖掘与软件安全性测试　　第16章　漏洞挖掘技术浅谈326 　　第17章　安全的软件生命周期346 　　参考文献 ...展开收缩

(系统自动生成,下载前可以参看下载内容)