木馬技術(shù)揭秘與防御

第1章 特洛伊木馬發(fā)展歷史 
1.1 什么是木馬程序 
1.2 木馬一直在變異 
1.3 國內(nèi)木馬進(jìn)化史 
第2章 基礎(chǔ)知識 
2.1 常見的木馬編程技術(shù) 
2.2 socket 編程技術(shù) 
2.2.1 基于tcp的socket技術(shù) 
2.2.2 基于udp的socket技術(shù) 
2.2.3 socket 實例分析 
2.3 c++語言編程介紹 
2.3.1 c++程序結(jié)構(gòu) 
2.3.2 visual c++編程介紹 
2.3.3 visual c++使用小技巧 
第3章 一個簡單的木馬程序分析 
3.1 mini木馬的基本原理 
3.2 搭建實驗環(huán)境 
3.2.1 配置虛擬機(jī)環(huán)境 
3.2.2 測試mini木馬的功能 
3.3 mini木馬程序剖析 
3.4 mini類木馬的防御策略 
第4章 木馬隱藏技術(shù)分析 
4.1 隱藏技術(shù)——注冊表啟動 
4.1.1 測試注冊表加載型木馬door 
4.1.2 door木馬程序剖析 
4.1.3 加載注冊表木馬的防御 
4.2 隱藏技術(shù)——服務(wù)級木馬 
4.2.1 測試服務(wù)級木馬svchost 
4.2.2 svchost木馬程序剖析 
4.2.3 服務(wù)級木馬程序防范 
4.3 隱藏技術(shù)——進(jìn)程注入木馬 
4.3.1 測試進(jìn)程注入木馬inject 
4.3.2 inject注入木馬程序剖析 
4.3.3 inject注入木馬程序防范 
4.4 隱藏技術(shù)——內(nèi)核級rootkit 
4.4.1 測試rootkit 木馬 
4.4.2 rootkit木馬程序剖析 
4.4.3 rootkit木馬程序防范 
第5章 木馬控制技術(shù)分析 
5.1 管道技術(shù) 
5.1.1 雙管道木馬程序剖析 
5.1.2 簡化雙管道木馬程序剖析 
5.2 反彈木馬技術(shù) 
5.2.1 反彈木馬的原理 
5.2.2 反彈木馬程序剖析 
5.2.3 反彈木馬的防范策略 
5.3 端口重用技術(shù) 
5.3.1 端口重用技術(shù)實現(xiàn) 
5.3.2 端口重用的防范 
5.4 鉤子（hook）技術(shù) 
5.4.1 鉤子技術(shù)實現(xiàn) 
5.4.2 鉤子程序防范 
第6章 經(jīng)典木馬程序大解析 
6.1 下載者程序剖析 
6.2 關(guān)機(jī)程序剖析 
6.3 進(jìn)程查殺程序剖析 
6.4 獲取主機(jī)詳細(xì)信息的代碼 
6.5 獲取主機(jī)ip地址 
6.6 單線程tcp掃描器 
6.7 多線程dos攻擊程序 
第7章 綜合木馬程序剖析 
7.1 正向連接木馬程序剖析 
7.2 反彈并隱藏木馬程序剖析 
7.3 winshell木馬程序剖析 
第8章 木馬的查殺 
8.1 自啟動木馬的查殺 
8.1.1 注冊表的基本知識 
8.1.2 開機(jī)自啟動木馬 
8.1.3 觸發(fā)式啟動木馬 
8.1.4 自動播放啟動木馬 
8.2 進(jìn)程木馬的查殺 
8.2.1 windows xp啟動過程 
8.2.2 進(jìn)程的查看 
8.2.3 進(jìn)程的隱藏 
8.3 文件木馬的查殺 
8.3.1 文件的基本知識 
8.3.2 文件的隱藏、查找、保護(hù)與刪除 
8.3.3 利用系統(tǒng)本身的規(guī)則隱藏文件