《黑客防線》2009精華奉獻本（上下冊）

上冊
　編程解析
　　植入執(zhí)行文件穿越軟件防火墻
　　穿透還原卡原理以及實現
　　NAT穿透之NAT類型檢測
　　內核方法實現進程保護
　　無進程式線程插入穿墻技術實現
　　感染PE文件加載DLL
　　霸王卸甲之擊潰nProtect保護體系
　　在內核驅動中檢測隱藏進程
　　利用BMP圖片水印技術寫入加密信息
　　RootKit文件隱藏技術實現
　　RingO鉤子防網頁掛馬
　　編程打造自己的SSDT恢復工具
　　基于NTFS的數據流創(chuàng)建與檢測
　　LSP的遍歷與修復
　　Ring3下實現進程之間的跳轉
　　基于線程的隱藏進程檢測
　　使用過濾驅動打造防火墻
　　用戶模式下突破ICESword進程保護
　　東方微點注冊表保護繞過及反繞過實現
　　打造自己的程序行為監(jiān)視器
　　映像劫持Vs啟動殺軟
　　Ring3下強行刪除文件的攻與防
　　再談內核及進程保護
　　用開源反匯編引擎檢測_nline hook
　　B／dS結構遠程控制的構想與實現
　　“摧毀”還原精靈保護系統(tǒng)
　　Rootkit端口隱藏實現
　　RingO中強行結束進程
　　直接調用NTFS文件驅動檢測隱藏文件
　　Ringo中Hook SSDT防止進程被結束
　　RingO突破360自我保護
　　探秘系統(tǒng)內核表SSDT Shadow
　　RingO下恢復SSDT Shadow
　　另類繞過Ring3下inline hook
　　Inline hook KeyboardClassServiceCallback實現鍵盤記錄
　　恢復RingO下的fAT與EAT hook
　　RingO中hook SSDT實現注冊表監(jiān)控
　　托管注入深入研究
　　修改函數一個字節(jié)實現新型hook
　黑器攻防
　　逆向工程打造木馬過360監(jiān)控
　　sYs與DLL文件的大范圍免殺——黑防系列遠控工具免殺全集
　　讓二代遠控輕松對抗主動防御
　　實戰(zhàn)突破微點主動防御
　　Spljl函數黑客化．輕松免殺ASP木馬
　　“拿來主義”對抗微點主動防御
　　對PHP免殺的思考
　　數字化腳本免殺法
　　網吧冰點還原終極破解
　　Au3干掉360實時保護
　　使用代碼混淆技術免殺腳本后門
　　網管之家
　　也談PHP程序SQL．注入防范
　　用Linux下的代理服務器保護主干網
　　Linux下繞過多網卡實現雙網絡
　　基于符號鏈接的防盜鏈功能實現
　　一個隔離網絡的安全加固方案
　　初探Ubuntu內置防火墻之netfilter/iptables
　密界尋蹤
　　破除Hide The IP的網絡驗證
　　FIash也玩破解——去除FIash文件網絡驗證
　　修改OllyDBG插件成為ImmDBG插件
　　百度QQ號碼搜索算法分析
　　Therrtida腳本編寫詳解
　　Armadillo5．00標準保護的簡單脫法
　　初探國內某個人殺毒軟件內部原理
　　利用Decornpi ler輔助分析IceSword端口枚舉功能．
　　狙劍文件與磁盤過濾驅動遍歷和刪除功能全逆向
　　軟件代碼“竊取”技術一一逆向你想要的代碼
　　打造文曲星NC3000模擬器白金存檔補丁
　　Ring3下逆向TCPView端口枚舉機制
　　攻破DomLinux郵件服務系統(tǒng)
下冊
　首發(fā)漏洞
　　零點爆破——零點站點管理系統(tǒng)3．2 1版漏洞分析
　　虛擬機也不安全——VMWare critical Bug淺析
　　捷派風波——捷派網站管理系統(tǒng)．net V2．0漏洞分析
　　Dedecms V5又一個任意代碼執(zhí)行漏洞
　　雙字節(jié)編碼：PHP的隱形殺手
　　拿下DVBBS PHP官網
　　發(fā)掘CMS001程序漏洞
　特別專題
　　淺析Microsoft Jet Engine MDB File溢出漏洞
　　手機入侵與入侵手機
　　MS08—011 Office WPS文件轉換棧溢出漏洞分析與利用
　　NDIs過濾驅動在廣域網絡會話劫持防范技術中的應用研究
　　PHP的后注入時代——DeDe、PHPCMS，PHPl 68三款PHP系統(tǒng)漏洞分析．．
　漏洞攻防
　　迅雷PPLAYER．DLL ActiveX控件溢出漏洞剖析及利用
　　免殺迅雷PPLAYER．DLL ActiveX控件溢出漏洞
　　Linux內核vmspl ice提權漏洞利用與分析
　　VolP安全體系下的全面BreakThrough
　　Linux xfs服務漏洞利用與分析
　　藍牙攻擊——手機、P D A，藍牙耳機盡在囊中
　　PowerPoint漏洞經典案例分析
　　從MS08—025看本地提權漏洞的分析與利用
　　借助lE崩潰實現另類自啟動
　　Surf-Jacking攻擊的原理與實現
　　飄忽在辦公室里的暗影——打印機攻擊
　密界尋蹤
　　利用Session驗證做后門
　　高貝文章系統(tǒng)最新版ODay分析
　　發(fā)掘MaosinCMS網站系統(tǒng)漏洞
　　JSP提權再品DOS刀耕火種年代
　　c—Blog注入漏洞再現
　　構造并修復后臺登錄頁面注入漏洞
　　利用xss在貓撲網“盜”Cooki e掛馬
　　活用s Q L注入中的“繞”
　　科汛的軟肋——科汛最新漏洞深度分析與利用
　　注入Discuz!NT 2．5
　　從DedeCMS談PHP本地文件包含漏洞的利用方式
　　ODay極速秒殺FTBBS 6．x
　　DVBBS 2．0 PHP++再現多個ODay
　　繞過的注入——XuAs、MYPHP最新漏洞分析
　　Hidden下的注入攻擊
　溢出研究
　　菜鳥版Exploit編寫指南之四十三隔山打牛之RealPlayer棧溢出
　　菜鳥版Exploit編寫指南之四十四：安全搜索進程內存空間
　　菜鳥版ExpIoit編寫指南之四十五再談全字母數字的ShelICode的編寫
　　菜鳥版Exploit編寫指南之四十六重溫MDB FiIe文件漏洞
　　菜烏版Exploit編寫指南之四十七The短er，the better——精簡你的數字字母Shel ICode
　　黑客漏洞發(fā)掘技術內幕系列之一：磨刀不誤砍柴功——邁出第一步的準備工作
　　黑客漏洞發(fā)掘技術內幕系列之二：搭建一個測試平臺
　　黑客漏洞發(fā)掘技術內幕系列之三：xss腳本漏洞發(fā)掘技術
　　黑客漏洞發(fā)掘技術內幕系列之四：SQL Injection注入漏洞的發(fā)掘方法
　　黑客漏洞發(fā)掘技術內幕系列之五：上傳漏洞的發(fā)掘技術
　　黑客漏洞發(fā)掘技術內幕系列之六：包含式&信息泄漏式漏洞的發(fā)掘技術
　　黑客漏洞發(fā)掘技術內幕系列之七：Fuzzing技術的魅力
　　黑客漏洞發(fā)掘技術內幕系列之八：給程序號脈的調試技術
　　黑客漏洞發(fā)掘技術內幕系列之九：代碼中的指航燈逆向技術
　　黑客漏洞發(fā)掘技術內幕系列之十：監(jiān)視技術&補丁比較技術
　　黑客漏洞發(fā)掘技術內幕系列之十一：最有效的漏洞發(fā)掘技術：代碼審計
　滲透與提權
　　誤打誤撞進入電信、網通，移動
　　校園網滲透技術解析
　　ASP和PHP雙馬連用直接提權
　　入侵Linux系統(tǒng)
　　社工滲透張家界信息港