内核漏洞的利用与防范[PDF][10.16MB]
内容简介
本书系统地讲解内核级别漏洞利用所需的理论技术和方法,并将其应用于主流操作系统——UNIX家族、MacOS X和Windows。本书分4个部分:第一部分介绍漏洞利用的目标、内核以及理论基础;第二部分深入介绍了目前主流操作系统的细节,并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景;第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞,也从软件开发者的角度给出了防止软件出现漏洞的方法,以帮助软件编程人员开发出安全的软件系统。
本书内容详实,实例丰富,可操作性强,涉及主流操作系统内核漏洞利用的各个方面,适合软件开发人员、测试人员、安全工程师等阅读。
目录
译者序
序言
前言
致谢
作者简介
第一部分 内核态
第1章 从用户态利用到内核态利用
引言
内核和内核漏洞利用的世界
漏洞利用的艺术
为什么用户态漏洞利用不再有效
内核态漏洞利用和用户态漏洞利用
一个漏洞利用者的内核观
用户态进程和调度
虚拟内存
开源操作系统和闭源操作系统
小结
相关阅读
尾注
第2章 内核漏洞分类
引言
未初始化的/未验证的/已损坏的指针解引用
内存破坏漏洞
内核栈漏洞
内核堆漏洞
整数误用
算术/整数溢出
符号转换错误
竞态条件
逻辑
引用计数器溢出
物理设备输入验证
内核生成的用户态漏洞
小结
尾注
第3章 成功内核利用进阶
引言
架构级概览
基本概念
x86和x86-64
执行阶段
放置shellcode
伪造shellcode
触发阶段
内存破坏
竞态条件
信息收集阶段
环境告诉我们什么
环境不想告诉我们的:信息泄露
小结
相关阅读
第二部分 UNIX家族、Mac OS X和Windows
第4章 UNIX家族
引言
UNIX家族成员
Linux
Solaris/OpenSolaris
BSD衍生操作系统
执行步骤
滥用Linux的权限模型
实战UNIX1
内核堆利用
利用OpenSolaris的slab分配器
利用Linux 2.6 SLAB^H^HUB 分配器
Linux的栈溢出利用
重拾 CVE-2009-3234
小结
尾注
第5章 Mac OS
引言
XNU概述
Mach
BSD
IOKit
系统调用表
内核调试
内核扩展 (kext)
IOKit
内核扩展审计
执行步骤
利用注释
随意的内存重写
基于栈的缓冲区溢出
内存分配符利用
竞态条件
Snow Leopard利用
小结
尾注
第6章 Windows
引言
Windows内核概述
内核信息收集
DVWD介绍
内核内部组织攻略
内核调试
执行阶段
Windows验证模型
编写shellcode
Windows 漏洞利用实践
重写任意内存
栈缓冲区溢出
小结
尾注
第三部分 远程内核漏洞利用
第7章 远程内核漏洞利用面临的挑战
引言
利用远程漏洞
缺少公开信息
缺少对远程目标的控制
执行第一条指令
直接执行流程重定向
内核内存的任意写
远程payload
payload迁移
KEP上下文
多级shellcode
小结
尾注
第8章 一个Linux案例
引言
SCTP的转发块堆内存损坏
SCTP简要概述
漏洞路径
远程漏洞利用:总体分析
获得任意内存重写原语
远程调整堆布局
创建SCTP消息:从相对到绝对内存的重写
安装shellcode
从中断上下文直接跳到用户态
执行shellcode
检查当前进程,模拟gettimeofday()函数
执行反向连接
恢复Vsyscall
小结
相关阅读
尾注
第四部分 展望
第9章 内核演变:未来内核攻防模式
引言
内核攻击
保密性
完整性
可用性
内核防御
内核威胁的分析与建模
内核防御机制
内核保证机制
超越内核bug:虚拟化
虚拟层安全
客户机内核安全
小结
文档截图
一、推荐使用迅雷或快车等多线程下载软件下载本站资源。
二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。
三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!
四、本站大部分资源是网上搜集或私下交流学习之用,任何涉及商业盈利目的均不得使用,否则产生的一切后果将由您自己承担!本站将不对任何资源负法律责任.如果您发现本站有部分资源侵害了您的权益,请速与我们联系,我们将尽快处理.
五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。
六、如需转载本站资源,请注明转载来自并附带链接
七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com
- 1尚硅谷前端学科全套视频[AVI][130.72GB]
- 2深入理解php:高级技巧、面向对象与核心技术(原书第3版) 【PDF】
- 3开发高质量PHP框架与应用的实际案例解析【PDF】
- 4响应式Web图形设计 ([美]Christopher Schmitt) 中文【PDF】
- 5响应式Web设计:HTML5和CSS3实践指南【PDF】
- 6响应式Web设计:HTML5和CSS3实战 第2版 (本·弗莱恩) 中文【PDF】
- 7Axure RP8 实战手册 网站和APP原型制作案例精粹(小楼一夜听春语) 试读版【PDF】【15.4MB】
- 8[马上学Android]安卓开发视频教程
- 9Android开发视频教程
- 10PHP100视频教程
- 1Java编程思想On Java 8[PDF][中文][英文][源码][15.31MB]
- 2PostgreSQL实战 (谭峰等著)【PDF】【221.29MB】
- 3【机器学习】菜菜的sklearn课堂(1-12全课)[PDF][源码][157.45MB]
- 4UNREAL ENGINE 4蓝图完全学习教程[PDF][66.67MB]
- 5加密与解密(第4版)[PDF][光盘源码][1.15GB]
- 6Qt 5.9 C++开发指南[PDF][276.26MB]
- 7Python数据分析与应用PPT、教案、实训数据、习题答案[PPT][142.49MB]
- 8数据中台:让数据用起来[PDF][12.80MB]
- 9计算机网络:自顶向下方法(第7版) 【PDF】【英文】【17.46MB】
- 10大话5G:走进万物互联新时代【PDF】【37.31MB】