0 day安全：软件漏洞分析技术

安全技术大系
0 day安全：软件漏洞分析技术

随后51CTO读书频道将推出精彩样章试读，请大家静候。

王清编著
ISBN 978-7-121-06077-9
2008年4月出版
49.00元
16开
372页

内容简介
本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。

关于“zero day attack”
0 day是网络安全技术中的一个术语，特指被攻击者掌握却未被软件厂商修复的系统漏洞。

0 day漏洞是攻击者入侵系统的终极武器，资深的黑客手里总会掌握几个功能强大的0 day漏洞。

0 day漏洞是木马、病毒、间谍软件入侵系统的最有效途径。

由于没有官方发布的安全补丁，攻击者可以利用0 day对目标主机为所欲为，甚至在Internet上散布蠕虫。因此，0 day漏洞的技术资料通常非常敏感，往往被视为商业机密。

对于软件厂商和用户来说，0 day攻击是危害最大的一类攻击。

针对0 day漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。

世界安全技术峰会Black Hat上每年最热门的议题之一就是“zero day attack/defense”。微软等世界著名的软件公司为了在其产品中防范“zero day attack”，投入了大量的人力、物力。

全世界有无数的信息安全科研机构在不遗余力地研究与0 day安全相关的课题。

全世界也有无数技术精湛的攻击者在不遗余力地挖掘软件中的0 day漏洞。

本书内容导读
本书分为4篇，共17章。
第1篇　基础知识
第1章　漏洞概述
简介漏洞研究中的一些基础概念和原理
第2章　二进制文件概述
不管是漏洞挖掘，漏洞分析还是漏洞利用，我们所面对的都是二进制、机器码、内存地址。第2章将简单介绍Windows平台下可执行文件的结构和内存方面的一些基础知识。PE文件和虚拟内存的细节枯燥乏味，长篇累牍地介绍很容易让人失去学习的兴趣和激情。但在进行静态反汇编和动态调试的过程中，如果没有PE和虚拟内存方面的基础知识，您甚至无法把反汇编的内容和正在执行的指令对应起来。根据漏洞分析的特点，这章给出了调试漏洞所必须的二进制基础知识。
第3章　必备工具
第3章介绍了一批漏洞分析中经常使用的软件工具。包括调试工具、反汇编工具、二进制编辑工具等。您会在后面的调试实验中反复见到这些工具的身影。在这章的最后一节，我设计了一个非常简单的破解小实验，用于实践工具的应用，消除您对二进制的恐惧感，希望能够给您带来一些乐趣。
第2篇　漏洞利用
第4章　栈溢出利用
基于栈的溢出是最基础的漏洞利用方法。第4章首先用大量的示意图，深入浅出地讲述了操作系统中函数调用、系统栈操作等概念和原理；随后通过三个调试实验逐步讲解如何通过栈溢出，一步一步地劫持进程并植入可执行的机器代码。即使您没有任何汇编语言基础，从未进行过二进制级别的调试，在本章详细的实验指导下也能轻松完成实验，体会到exploit的乐趣。
第5章　开发shellcode的艺术
第5章紧接第4章的讨论，比较系统地介绍了溢出发生后，如何布置缓冲区、如何定位shellcode、如何编写和调试shellcode等实际的问题。第5章的最后两小节还给出了一些编写shellcode的高级技术，供有一定汇编基础的朋友参考。
第6章　堆溢出利用
在很长一段时间内，Windows下的堆溢出被认为是不可利用的，然而事实并非如此。第6章将用精辟的论述点破堆溢出利用的原理，让您轻松领会堆溢出的精髓。此外，这章的一系列调试实验将加深您对概念和原理的理解。用通俗易懂的方式论述复杂的技术是本书始终坚持的原则。
第7章　Windows异常处理机制深入浅出
对异常处理的利用是Windows平台下缓冲区溢出漏洞利用的一大特点。第7章除了介绍如何在溢出发生时利用S.E.H外，还对Windows异常处理机制做了较深入的剖析，供有一定基础的读者参考。
第8章　高级内存攻击技术
集中介绍了一些曾发表于Black Hat上的著名论文中所提出的高级利用技术。对于安全专家，了解这些技巧和手法不至于在分析漏洞时错把可以利用的漏洞误判为低风险类型；对于黑客技术爱好者，这些知识很可能成为激发技术灵感的火花。
第9章　揭秘Windows安全机制
微软在Windows XP SP2和Windows 2003之后，向操作系统中加入了许多安全机制。本章将集中讨论这些安全机制对漏洞利用的影响。
第10章　用MetaSploit开发Exploit
MetaSploit是软件工程中的Frame Work（架构）在安全技术中的完美实现，它把模块化、继承性、封装等面向对象的特点在漏洞利用程序的开发中发挥得淋漓尽致。使用这个架构开发Exploit要比直接使用C语言写出的Exploit简单得多。第10章将集中介绍如何使用这个架构进行Exploit开发，这也将是第一次在中文书籍中集中介绍MetaSploit通用漏洞测试平台。
第11章　其他漏洞利用技术
格式化串漏洞在Windows平台上非常罕见，所以我把这种漏洞利用单独放在本章介绍。除此以外，由于脚本注入漏洞与缓冲区溢出漏洞的攻防在技术上差异较大，故也被安排在这章。鉴于基于Web的漏洞利用种目繁杂，且自成体系，本书目前只做了简单的介绍。如有机会，我将单独著书述之。
第3篇　漏洞分析
第12章　漏洞分析技术概述
第12章纵览了漏洞分析与调试的思路，并介绍了一些辅助漏洞调试分析的高级逆向工具。
第13章　MS06-040分析：系统入侵与蠕虫
通过对真实案例的分析，彻底揭秘攻击者入侵操作系统的全过程。在您获得操作系统控制权限的那一刻，相信伴随着强烈的成就感，您也将切身体会0day的真正危害和安全补丁的重要性。
第14章　MS06-055分析：揭秘“网马”
通过网页“挂马”是近年来攻击者惯用的手法。本章通过分析微软IE浏览器中真实的缓冲区溢出漏洞，告诉您为什么不能随便点击来历不明的URL链接。
第15章　MS07-060分析：Word文档中的阴谋
稍懂计算机知识的人都不会随便点击可执行文件，但是谁会想到打开Word文档也会导致shellcode的执行呢？如果Office中存在漏洞，那么打开Word文档就也有可能导致shellcode被执行。
第4篇　漏洞挖掘与软件安全性测试
第16章　漏洞挖掘技术浅谈
不论从工程上讲还是从学术上讲，漏洞挖掘都是一个相当前沿的领域。本章将介绍一些目前比较流行的漏洞挖掘方法，并着重介绍Fuzz测试的方法。相信本章的内容对于QA工程师和软件测试人员也会有用。
第17章　安全的软件生命周期
要做到尽可能地避免软件中的安全漏洞，仅仅靠安全测试和漏洞挖掘是远远不够的，那需要在软件生命周期的各个环节中加入安全因素。