Visual C++黑客編程揭秘與防范

第一篇 基礎篇
第1章 開發(fā)網絡安全程序基礎 2
1.1 認識Windows API和Socket 2
1.1.1 Windows API編程的優(yōu)點 2
1.1.2 Socket通信流程 3
1.2 服務器端Socket編程 4
1.2.1 使用Socket前的準備工作 4
1.2.2 建立Socket 4
1.2.3 綁定端口 5
1.2.4 監(jiān)聽端口 6
1.2.5 創(chuàng)建服務器端接受客戶端請求 6
1.2.6 服務器端響應客戶端連接請求 7
1.2.7 完成服務端與客戶端Socket連接 8
1.3 客戶端Socket編程 9
1.3.1 建立客戶端的Socket 9
1.3.2 發(fā)起連接申請 9
1.4 用Socket實現(xiàn)數(shù)據(jù)的傳送 9
1.4.1 認識TCP Socket與UDP Socket 10
1.4.2 發(fā)送和接收數(shù)據(jù)的函數(shù) 10
1.5 自定義Socket通信類 12
1.5.1 使用類的意義 12
1.5.2 VC中創(chuàng)建通信類 13
1.5.3 通信類的代碼實現(xiàn) 16
1.6 小結 21
第2章 網絡掃描器程序的實現(xiàn)和代碼分析 22
2.1 掃描器的產生及原理 22
2.1.1 掃描器的產生 22
2.1.2 各種掃描器的原理及性能簡介 23
2.2 主機掃描技術 25
2.2.1 ICMP Echo掃描 25
2.2.2 ARP掃描 25
2.3 端口掃描技術 27
2.3.1 常用端口簡介 27
2.3.2 TCP connect掃描 28
2.3.3 TCP SYN掃描 28
2.4 操作系統(tǒng)識別技術 29
2.4.1 根據(jù)ICMP協(xié)議的應用得到TTL值 29
2.4.2 獲取應用程序標識 30
2.4.3 利用TCP/IP協(xié)議棧指紋鑒別 30
2.4.4 操作系統(tǒng)指紋識別依據(jù) 30
2.4.5 操作系統(tǒng)指紋識別代碼實現(xiàn) 33
2.4.6 Web站點猜測 40
2.4.7 綜合分析 41
2.5 掃描器程序實現(xiàn) 42
2.5.1 ICMP echo掃描原理 43
2.5.2 ICMP echo掃描的實現(xiàn)方法 44
2.5.3 ARP掃描的原理 48
2.5.4 ARP掃描的實現(xiàn)方法 48
2.5.5 TCP SYN掃描的原理 53
2.5.6 TCP SYN掃描的實現(xiàn)方法 54
2.5.7 綜合應用實例-ARP欺騙程序 56
2.5.8 ARP欺騙的原理 56
2.5.9 環(huán)境初始化 57
2.5.10 欺騙主程序實現(xiàn) 61
2.6 資產信息掃描器開發(fā) 66
2.6.1 資產信息掃描器的應用范圍 66
2.6.2 掃描器的原理(基于SNMP協(xié)議) 66
2.6.3 掃描器的實現(xiàn)方法(基于SNMP協(xié)議) 67
2.7 小結 69
第3章 基于認證的掃描程序 70
3.1 通信認證的暴力破解剖析 70
3.1.1 FTP協(xié)議暴力破解原理 70
3.1.2 FTP協(xié)議暴力破解實現(xiàn)方法 70
3.1.3 IMAP協(xié)議破解原理 72
3.1.4 IMAP協(xié)議破解實現(xiàn)方法 73
3.1.5 POP3協(xié)議暴力破解原理 74
3.1.6 POP3協(xié)議暴力破解實現(xiàn)方法 75
3.1.7 Telnet協(xié)議暴力破解原理 77
3.1.8 Telnet協(xié)議暴力破解實現(xiàn)方法 77
3.2 防范惡意掃描及代碼實現(xiàn) 79
3.2.1 防范惡意掃描的原理 80
3.2.2 防范惡意掃描的實現(xiàn)方法 80
3.3 小結 83
第二篇 提高篇
第4章 拒絕服務攻擊剖析及防范 86
4.1 拒絕服務原理及概述 86
4.1.1 拒絕服務攻擊技術類別 86
4.1.2 拒絕服務攻擊形式 87
4.2 拒絕服務攻擊原理及概述 88
4.2.1 DoS攻擊剖析 88
4.2.2 DDoS攻擊剖析 88
4.2.3 DRDoS攻擊剖析 89
4.2.4 CC攻擊剖析 90
4.3 拒絕服務攻擊原理剖析 90
4.3.1　DoS實現(xiàn)的原理 90
4.3.2 DRDoS攻擊實現(xiàn)剖析 107
4.3.3 CC攻擊實現(xiàn)剖析 115
4.3.4 修改連接數(shù)限制 117
4.4 拒絕服務攻擊防范 121
4.4.1 拒絕服務攻擊現(xiàn)象及影響 121
4.4.2 DoS攻擊的防范 121
4.4.3 DRDoS攻擊的防范 122
4.4.4 CC攻擊的防范 122
4.5 小結 124
第5章 感染型下載者 125
5.1 感染功能描述 125
5.1.1 話說熊貓燒香病毒 125
5.1.2 認識“下載者” 126
5.1.3 感染功能描述 127
5.2 感染型下載者工作流程剖析 133
5.3 感染磁盤剖析 135
5.3.1 感染所有磁盤原理 135
5.3.2 感染所有磁盤的方法 135
5.4 感染U盤和移動硬盤剖析 135
5.4.1 U盤和移動硬盤感染的原理 136
5.4.2 U盤和移動硬盤感染剖析 136
5.5 關閉殺毒軟件和文件下載的原理剖析 139
5.5.1 關閉殺毒軟件的原理 139
5.5.2 關閉殺毒軟件和文件下載的方法 139
5.6 結束指定進程 142
5.6.1 結束指定進程的原理 143
5.6.2 結束指定進程的實現(xiàn)方法 143
5.6.3 暴力結束進程 144
5.7 局域網感染 150
5.7.1 局域網感染原理 150
5.7.2 局域網感染的方法 150
5.8 隱藏進程 153
5.8.1 隱藏進程的原理 153
5.8.2 隱藏進程的實現(xiàn)方法 154
5.9 感染可執(zhí)行文件 155
5.9.1 感染可執(zhí)行文件的原理 155
5.9.2 感染可執(zhí)行文件的方法 155
5.10 感染網頁文件 158
5.10.1 感染網頁文件的原理 158
5.10.2 感染網頁文件的實現(xiàn)方法剖析 158
5.11 多文件下載 160
5.11.1 多文件下載的原理 160
5.11.2 多文件下載的實現(xiàn)方法 160
5.12 自刪除功能 162
5.12.1 自刪除功能的原理 162
5.12.2 自刪除功能的實現(xiàn)方法 162
5.13 下載者調用外部程序 163
5.13.1 下載者調用外部程序的原理 163
5.13.2 下載者調用外部程序的實現(xiàn)方法 163
5.14 “機器狗”程序 166
5.14.1 “機器狗”程序原理 167
5.14.2 “機器狗”實現(xiàn)剖析 168
5.15 利用第三方程序漏洞剖析 172
5.16 程序其他需要注意的地方 174
5.16.1 窗口程序的創(chuàng)建 174
5.16.2 應用程序互斥處理 175
5.16.3 禁止關閉窗口 176
5.17 小結 176
第6章 下載者程序的防范 177
6.1 下載者的防范措施 177
6.1.1 U盤感染的防范 177
6.1.2 驅動級病毒的防范 179
6.1.3 阻止第三方程序引起的漏洞 180
6.1.4 本地計算機防范ARP程序運行 181
6.1.5 其他需要注意的地方 182
6.2 U盤病毒防火墻的開發(fā) 182
6.2.1 U盤病毒防火墻的功能及實現(xiàn)技術 182
6.2.2 U盤病毒防火墻的代碼實現(xiàn) 183
6.3 小結 188
第7章 淺談RootKit 189
7.1 RootKit與系統(tǒng)內核功能 189
7.1.1 RootKit簡介 189
7.1.2 RootKit相關的系統(tǒng)功能 189
7.1.3 Rootkit的分類及實現(xiàn)剖析 190
7.2 RootKit對抗殺毒軟件剖析 193
7.2.1 增加空節(jié)來感染PE文件 193
7.2.2 通過Rootkit來繞過網絡監(jiān)控 198
7.2.3 繞過主動防御的方法 200
7.2.4 關于進程PEB結構的修改實現(xiàn) 202
7.2.5 RootKit程序實例 205
7.3 小結 210
第三篇 綜合篇
第8章 用VC開發(fā)遠程控制軟件 212
8.1 遠程控制軟件簡介 212
8.1.1 遠程控制軟件的形式 212
8.1.2 遠程控制軟件的特點 213
8.2 遠程控制軟件的功能 214
8.2.1 反向連接功能 214
8.2.2 動態(tài)更新IP功能 214
8.2.3 獲取詳細的計算機配置信息 215
8.2.4 進程管理功能 215
8.2.5 服務管理功能 216
8.2.6 文件管理功能 216
8.2.7 遠程注冊表管理 216
8.2.8 鍵盤記錄 216
8.2.9 被控端的屏幕截取及控制 217
8.2.10 視頻截取 217
8.2.11 語音監(jiān)聽 217
8.2.12 遠程卸載 217
8.2.13 分組管理 217
8.3 控制軟件的技術指標 217
8.3.1 隱蔽通信 218
8.3.2 服務端加殼壓縮 218
8.3.3 程序自身保護技術 222
8.3.4 感染系統(tǒng)功能 223
8.4 小結 223
第9章 遠程控制軟件的通信架構 224
9.1 設計遠程控制軟件連接方式 224
9.1.1 典型的木馬連接方式 224
9.1.2 反彈型木馬連接 225
9.2 基本傳輸結構的設計 225
9.2.1 基本信息結構 225
9.2.2 臨時連接結構 226
9.2.3 進程通信結構 226
9.2.4 設計結構成員變量占用空間的大小 227
9.3 命令調度過程的結構設計 227
9.3.1 設計進程傳遞的結構 228
9.3.2 優(yōu)化結構成員變量占用空間的大小 228
9.3.3 傳輸命令結構體定義 229
9.3.4 傳輸命令結構的設計 229
9.4 小結 236
第10章 遠程控制軟件功能模塊的實現(xiàn)——基礎功能 237
10.1 反彈端口和IP自動更新 237
10.1.1 反彈端口原理 237
10.1.2 更新IP模塊代碼實現(xiàn) 239
10.2 基本信息的獲得 240
10.2.1 獲得硬盤序列號 240
10.2.2 獲得服務端計算機的基本信息 250
10.3 IP地址轉換物理地址 252
10.3.1 QQWry.Dat基本結構 252
10.3.2 了解文件頭 253
10.3.3 了解記錄區(qū) 253
10.3.4 設計的理由 254
10.3.5 IP地址庫操作類 256
10.4 小結 265
第11章 遠程控制軟件功能模塊的實現(xiàn)——標準功能 266
11.1 進程管理 266
11.1.1 Windows自帶的任務管理器 266
11.1.2 進程管理實現(xiàn)的原理 267
11.1.3 進程管理相關API函數(shù)的介紹 267
11.1.4 進程管理功能實現(xiàn) 269
11.2 文件管理 273
11.2.1 服務器端兩個重要的函數(shù) 274
11.2.2 客戶端對應的兩個函數(shù) 275
11.3 服務管理 277
11.3.1 客戶端代碼 277
11.3.2 服務端代碼 278
11.4 服務端啟動和網絡更新 279
11.4.1 服務啟動工作函數(shù) 280
11.4.2 網絡下載器的選擇和代碼實現(xiàn) 280
11.4.3 分析下載文件并反彈連接 300
11.4.4 上線設置 301
11.5 遠程控制命令 302
11.5.1 客戶端代碼 302
11.5.2 服務端代碼 303
11.6 小結 304
第12章 遠程控制軟件功能模塊的實現(xiàn)——高級功能 305
12.1 屏幕捕捉 305
12.1.1 屏幕捕捉程序結構 305
12.1.2 屏幕捕捉程序代碼實現(xiàn) 306
12.2 遠程屏幕實現(xiàn)方式 311
12.2.1 遠程屏幕圖像在網絡上的傳輸過程 312
12.2.2 屏幕抓取與傳輸實現(xiàn) 312
12.2.3 屏幕圖像數(shù)據(jù)流的壓縮與解壓縮 314
12.3 鍵盤記錄 325
12.3.1 客戶端執(zhí)行代碼 325
12.3.2 服務端執(zhí)行代碼 328
12.4 小結 329
第13章 遠程控制軟件功能模塊的實現(xiàn)——擴展功能 330
13.1 客戶端歷史記錄提取及系統(tǒng)日志刪除 330
13.2 壓縮功能的實現(xiàn) 332
13.3 DDoS功能模塊 333
13.3.1 基本DDoS功能模塊 333
13.3.2 UDP功能模塊 335
13.3.3 IGMP功能模塊 336
13.3.4 ICMP 功能模塊 338
13.3.5 HTTP功能函數(shù) 340
13.4 SOCKS 5代理實現(xiàn) 341
13.5 視頻監(jiān)控模塊開發(fā) 351
13.6 涉密文件關鍵字查詢 356
13.7 ADSL撥號連接密碼獲取的原理剖析 360
13.8 小結 365
第14章 控制軟件后期設計完善 366
14.1 版本控制 366
14.1.1 SVN簡介 366
14.1.2 SVN使用 366
14.2 界面美化 368
14.2.1 概論 368
14.2.2 具體操作步驟 369
14.2.3 添加系統(tǒng)托盤 370
14.3 小結 371
第四篇 拓展篇
第15章 網絡安全編程技術延伸 374
15.1 內網準入控制技術發(fā)展分析 374
15.1.1 局域網接入控制技術發(fā)展分析 374
15.1.2 可行的內網接入管理方案 374
15.1.3 軟件接入網關的原理 375
15.1.4 軟件接入網關的配置及實現(xiàn) 375
15.1.5 硬件接入網關的原理 376
15.1.6 硬件接入網關的認證程序流程 377
15.1.7 聯(lián)動802.1x接入認證的流程 378
15.1.8 802.1x下的局域網準入控制方案 379
15.2 網絡蜘蛛在安全領域的應用 381
15.2.1 網絡蜘蛛的工作原理 381
15.2.2 簡單爬蟲的代碼實現(xiàn) 382
15.3 SSDT及其恢復 386
15.3.1 認識SSDT 386
15.3.2 編程恢復SSDT 387
15.4 小結 392