文件名称:The+Shellcoders+Handbook.pdf
文件大小:2.99MB
文件格式:PDF
更新时间:2010-04-20 05:08:14
shellcode 多平台 安全 漏洞
这是来自看雪论坛的一本书。 这是一本具有革新意义的书,为我们发现基于C 语言软件的漏洞,破解发现的漏洞, 消除安全漏洞,提供了非常好的帮助。通过阅读这本书,我们可以保护我们的软件和操作系 统,使它们不受到黑客的危害。 本书的第一部分以最基本的栈溢出开始,逐步深入,系统地介绍了格式化串漏洞、堆举 出的原理。第二部分侧重于介绍多平台上(Windows,Solaris,Tru64 等)的破解技术,除 此之外,还介绍了怎样应对各种过滤器。而第三部分――挖掘漏洞,我认为是本书中亮点, 正应了“授人以鱼,不如授人以渔”,吃透这一部分,我们应该很快就能发现属于自己的漏 洞。第四部分介绍一些高级的内容,主要从可靠性、健壮性出发,扩展到怎样开发多功能的 shellcode,除此之外,还介绍了怎样利用数据库与系统内核的漏洞。 本书的6 位作者在信息安全界摸爬滚打多年,发现了多个重要的安全漏洞,他们的经验 对我们来说弥足珍贵。本书的理论知识来自于他们多年的实践,也将最终应用于我们的实践。 记得有人说过:成功的捷径就是模仿成功者。有这样一本鲜活的教材放在我们面前,还等什 么呢?