木馬技術(shù)揭秘與防御

第1章 特洛伊木馬發(fā)展歷史 
1.1 什么是木馬程序 
1.2 木馬一直在變異 
1.3 國(guó)內(nèi)木馬進(jìn)化史 
第2章 基礎(chǔ)知識(shí) 
2.1 常見(jiàn)的木馬編程技術(shù) 
2.2 socket 編程技術(shù) 
2.2.1 基于tcp的socket技術(shù) 
2.2.2 基于udp的socket技術(shù) 
2.2.3 socket 實(shí)例分析 
2.3 c++語(yǔ)言編程介紹 
2.3.1 c++程序結(jié)構(gòu) 
2.3.2 visual c++編程介紹 
2.3.3 visual c++使用小技巧 
第3章 一個(gè)簡(jiǎn)單的木馬程序分析 
3.1 mini木馬的基本原理 
3.2 搭建實(shí)驗(yàn)環(huán)境 
3.2.1 配置虛擬機(jī)環(huán)境 
3.2.2 測(cè)試mini木馬的功能 
3.3 mini木馬程序剖析 
3.4 mini類(lèi)木馬的防御策略 
第4章 木馬隱藏技術(shù)分析 
4.1 隱藏技術(shù)——注冊(cè)表啟動(dòng) 
4.1.1 測(cè)試注冊(cè)表加載型木馬door 
4.1.2 door木馬程序剖析 
4.1.3 加載注冊(cè)表木馬的防御 
4.2 隱藏技術(shù)——服務(wù)級(jí)木馬 
4.2.1 測(cè)試服務(wù)級(jí)木馬svchost 
4.2.2 svchost木馬程序剖析 
4.2.3 服務(wù)級(jí)木馬程序防范 
4.3 隱藏技術(shù)——進(jìn)程注入木馬 
4.3.1 測(cè)試進(jìn)程注入木馬inject 
4.3.2 inject注入木馬程序剖析 
4.3.3 inject注入木馬程序防范 
4.4 隱藏技術(shù)——內(nèi)核級(jí)rootkit 
4.4.1 測(cè)試rootkit 木馬 
4.4.2 rootkit木馬程序剖析 
4.4.3 rootkit木馬程序防范 
第5章 木馬控制技術(shù)分析 
5.1 管道技術(shù) 
5.1.1 雙管道木馬程序剖析 
5.1.2 簡(jiǎn)化雙管道木馬程序剖析 
5.2 反彈木馬技術(shù) 
5.2.1 反彈木馬的原理 
5.2.2 反彈木馬程序剖析 
5.2.3 反彈木馬的防范策略 
5.3 端口重用技術(shù) 
5.3.1 端口重用技術(shù)實(shí)現(xiàn) 
5.3.2 端口重用的防范 
5.4 鉤子（hook）技術(shù) 
5.4.1 鉤子技術(shù)實(shí)現(xiàn) 
5.4.2 鉤子程序防范 
第6章 經(jīng)典木馬程序大解析 
6.1 下載者程序剖析 
6.2 關(guān)機(jī)程序剖析 
6.3 進(jìn)程查殺程序剖析 
6.4 獲取主機(jī)詳細(xì)信息的代碼 
6.5 獲取主機(jī)ip地址 
6.6 單線程tcp掃描器 
6.7 多線程dos攻擊程序 
第7章 綜合木馬程序剖析 
7.1 正向連接木馬程序剖析 
7.2 反彈并隱藏木馬程序剖析 
7.3 winshell木馬程序剖析 
第8章 木馬的查殺 
8.1 自啟動(dòng)木馬的查殺 
8.1.1 注冊(cè)表的基本知識(shí) 
8.1.2 開(kāi)機(jī)自啟動(dòng)木馬 
8.1.3 觸發(fā)式啟動(dòng)木馬 
8.1.4 自動(dòng)播放啟動(dòng)木馬 
8.2 進(jìn)程木馬的查殺 
8.2.1 windows xp啟動(dòng)過(guò)程 
8.2.2 進(jìn)程的查看 
8.2.3 進(jìn)程的隱藏 
8.3 文件木馬的查殺 
8.3.1 文件的基本知識(shí) 
8.3.2 文件的隱藏、查找、保護(hù)與刪除 
8.3.3 利用系統(tǒng)本身的規(guī)則隱藏文件