灰帽黑客(第4版)在上一版本的基础上做了全面细致的更新,新增了12章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题。
主要内容:
●利用Ettercapg和Evilgrade来构建和发动欺骗攻击;
●使用模糊器来诱发错误条件并使软件崩溃;
●入侵思科路由器、交换机等网络硬件设备;
●利用**逆向工程技术对Windows和Linux上的软件发起漏洞攻击;
●绕过Windows访问控制和内存保护方案;
●使用Fiddler及其x5s插件来扫描Web应用的漏洞;
●研究*近零日漏洞中使用的“释放后重用”技术;
●通过MySQL类型转换和MD5注入攻击来绕过Web身份验证;
●利用*新的堆喷射技术将shellcode注入浏览器内存;
●使用Metasploit和BeEF注入框架来劫持Web浏览器;
●在勒索软件控制你的桌面前使其失效;
●使用JEB和DAD反编译器来剖析Android恶意软件;
●通过二进制比较来查找1-day漏洞。
目录
- 第Ⅰ部分 速成课:备战
- 第2章 编程技能
- 第3章 静态分析
- 第4章 使用IDA Pro进行**分析
- 第5章 模糊测试的世界
- 第6章 shellcode策略
- 第7章 编写Linux shellcode
- 第Ⅱ部分 漏洞攻击
- 第8章 基于欺骗的攻击
- 第9章 攻击Cisco路由器
- 第Ⅲ部分 **恶意软件分析
- 第20章 剖析Android恶意软件
- 第21章 剖析勒索软件
- 第22章 分析64位恶意软件
- 第23章 下一代逆向工程