中圖網(wǎng)

>

研究生/本科/專科教材

軟件安全實踐

包郵軟件安全實踐

作者：彭國軍、傅建明、趙磊、陳澤茂著

出版社：清華大學出版社出版時間：2025-01-01

開本：其他頁數(shù)： 0

本類榜單：教材銷量榜

中圖價:¥67.3(8.4折) 定價 ~~¥79.9~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
闖進數(shù)學世界――探秘歷史名題

闖進數(shù)學世界――探秘歷史名題

¥20.7¥32.8
>
中醫(yī)基礎理論

中醫(yī)基礎理論

¥51.7¥59
>
當代中國政府與政治(新編21世紀公共管理系列教材)

當代中國政府與政治(新編21世紀公共管理系列教材)

¥31.2¥48
>
高校軍事課教程

高校軍事課教程

¥12.4¥38
>
思想道德與法治(2021年版)

思想道德與法治(2021年版)

¥8.5¥18
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)

毛澤東思想和中國特色社會主義理論體系概論(2021年版)

¥8.5¥25
>
中醫(yī)內(nèi)科學·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

中醫(yī)內(nèi)科學·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材

¥85.1¥99

商品詳情
商品評論(0條)

中圖價:¥67.3 加入購物車

版權(quán)信息
本書特色
內(nèi)容簡介
前言
目錄

軟件安全實踐版權(quán)信息

ISBN：9787302680048
條形碼：9787302680048 ; 978-7-302-68004-8
裝幀：平裝-膠訂
冊數(shù)：暫無
重量：暫無
所屬分類：
教材
>
研究生/本科/專科教材

軟件安全實踐本書特色

本書為戰(zhàn)略性新興領域“十四五”高等教育教材體系建設團隊——新一代信息技術（網(wǎng)絡空間安全）建設項目。本書可作為“軟件安全”課程的配套實驗教材，也可以作為軟件安全方向的實訓教材。主要包括軟件安全基礎、惡意代碼、軟件漏洞等方多個領域，相關實驗具體覆蓋到：磁盤結(jié)構(gòu)與數(shù)據(jù)恢復、可執(zhí)行文件結(jié)構(gòu)剖析、惡意代碼感染與傳播、惡意代碼樣本分析、棧溢出漏洞分析、堆溢出漏洞分析、系統(tǒng)漏洞防護機制分析、高級漏洞利用技術、軟件自我保護與破解等知識。特色：對抗博弈、攻防兼?zhèn)洌x者對象：信息安全專業(yè)本科生及研究生，軟件安全從業(yè)者及愛好者。

軟件安全實踐內(nèi)容簡介

"本書共25章，覆蓋了軟件安全基礎、惡意代碼機理分析、惡意代碼樣本分析與檢測、軟件漏洞分析，以及軟件安全智能化分析5個領域。軟件安全基礎部分的相關實驗具體涉及磁盤結(jié)構(gòu)與數(shù)據(jù)恢復、程序鏈接與執(zhí)行過程分析、PE及ELF可執(zhí)行文件結(jié)構(gòu)剖析，旨在加強讀者的軟件安全基礎，這對于讀者后續(xù)理解惡意代碼和軟件漏洞的機理、分析與防護技術具有重要作用。惡意代碼機理分析部分具體包括Windows PE病毒、宏病毒與腳本病毒、網(wǎng)絡木馬機理分析、網(wǎng)絡蠕蟲、勒索病毒分析等，旨在加強讀者對典型惡意代碼機理的理解。惡意代碼樣本分析與檢測部分具體包括軟件加殼與脫殼、樣本靜態(tài)分析、樣本動態(tài)分析、樣本溯源分析、樣本特征檢測引擎（ClamAV）、樣本行為在線分析等，旨在加強讀者對惡意代碼樣本的處理、分析與檢測方法的理解，提升讀者的惡意代碼分析與檢測能力。軟件漏洞分析部分具體包括漏洞測試框架、棧溢出漏洞、堆溢出漏洞、格式化字符串/整型溢出漏洞、IoT漏洞、軟件漏洞防御、GS/DEP與ALSR繞過等，旨在加強讀者對軟件漏洞測試框架、漏洞機理、挖掘與防護機制的理解，提升讀者的漏洞攻防實踐能力。軟件安全智能化分析部分具體包括機器學習與惡意代碼檢測、機器學習與惡意代碼家族聚類，以及Fuzzing與漏洞挖掘等，旨在幫助讀者掌握智能化分析的基本方法，并將這些方法用于惡意代碼檢測與軟件漏洞分析挖掘。本書可作為高等院校軟件安全、惡意代碼、軟件漏洞及相關課程的配套實驗教材，也可以作為軟件安全方向的實訓教材。 "

軟件安全實踐軟件安全實踐前言

2001年，在張煥國教授帶領下，武漢大學信息安全團隊創(chuàng)建了全國**個信息安全本科專業(yè)，截至2023年年底，我國有320余所高校開設了網(wǎng)絡空間安全類專業(yè)點386個。另外，全國高校設立了80余所網(wǎng)絡空間安全學院和37個網(wǎng)絡空間安全博士點，我國網(wǎng)絡空間安全學科和人才培養(yǎng)得到了迅速發(fā)展。“軟件安全”課程是信息安全和網(wǎng)絡空間安全專業(yè)的一門核心課程，其系統(tǒng)性及實踐性強，對學生實踐能力的培養(yǎng)尤為迫切，但目前配套實驗教材非常欠缺。
作者所在的課程組在2004年、2009年出版了《計算機病毒分析與對抗》第1版、第2版，并于2015年出版了《軟件安全》教材，為推動學生實踐能力培養(yǎng)，課程組自主設計了系列實驗。2020年，課程組錄制了軟件安全實驗在線課程，在武漢大學“珞珈在線”平臺上線，每年服務于武漢大學信息安全專業(yè)必修課“軟件安全實驗”、網(wǎng)絡空間安全專業(yè)指定選修課“計算機病毒”，以及部分兄弟院校相關課程的實驗教學工作，取得良好效果。在武漢大學規(guī)劃教材建設項目支持下，本課程組正式啟動了《軟件安全實踐》教材的編寫工作，經(jīng)過多年的努力，本書終于得以完稿。2001年，在張煥國教授帶領下，武漢大學信息安全團隊創(chuàng)建了全國**個信息安全本科專業(yè)，截至2023年年底，我國有320余所高校開設了網(wǎng)絡空間安全類專業(yè)點386個。另外，全國高校設立了80余所網(wǎng)絡空間安全學院和37個網(wǎng)絡空間安全博士點，我國網(wǎng)絡空間安全學科和人才培養(yǎng)得到了迅速發(fā)展。“軟件安全”課程是信息安全和網(wǎng)絡空間安全專業(yè)的一門核心課程，其系統(tǒng)性及實踐性強，對學生實踐能力的培養(yǎng)尤為迫切，但目前配套實驗教材非常欠缺。 作者所在的課程組在2004年、2009年出版了《計算機病毒分析與對抗》第1版、第2版，并于2015年出版了《軟件安全》教材，為推動學生實踐能力培養(yǎng)，課程組自主設計了系列實驗。2020年，課程組錄制了軟件安全實驗在線課程，在武漢大學“珞珈在線”平臺上線，每年服務于武漢大學信息安全專業(yè)必修課“軟件安全實驗”、網(wǎng)絡空間安全專業(yè)指定選修課“計算機病毒”，以及部分兄弟院校相關課程的實驗教學工作，取得良好效果。在武漢大學規(guī)劃教材建設項目支持下，本課程組正式啟動了《軟件安全實踐》教材的編寫工作，經(jīng)過多年的努力，本書終于得以完稿。 本書共25章，每章均設置了多個子實驗。在每章實驗開始之前，我們設置了“實驗預備知識與基礎”一節(jié)，介紹了后續(xù)實驗可能涉及的相關前置知識或技術。由于本書篇幅有限，為進一步提升學生的課后思考與能力拓展，我們在每章*后一節(jié)設置了“問題討論與課后提升”部分，以引導學生在課后進行更多的設計性與創(chuàng)新性實踐，我們期望通過“問題討論”環(huán)節(jié)進一步加強學生對實驗內(nèi)容的理解深度；通過“課后提升”環(huán)節(jié)為學有余力的同學提供部分課后實踐引導。本書實驗涉及大量工具和實驗樣本，我們將在線提供。我們也將開設在線課程，陸續(xù)針對本書實驗提供在線視頻，以完整呈現(xiàn)實驗過程，并促進交流反饋。 本書共分為5部分，由彭國軍、傅建明、趙磊、陳澤茂4位老師共同策劃和編寫。其中，彭國軍負責編寫本書第1、3、6～8、10、13、16、20、22～24章，傅建明負責編寫本書第4、11、14、19、21章，趙磊負責編寫本書第2、18、25章，陳澤茂負責編寫本書第5、9、12、15、17章。 課題組研究生楊秀璋、劉思德、王晨陽、嚴寒、張杰、李子川、梅潤元、解夢飛、李博文、劉懌宇、張婉芝、李萌、朱云聰、蔣可洋、胡夢瑩、龐宇翔、王靖堯、劉浩含、馬奕然等參與了本書的部分編寫工作，金國澳、呂楊琦、袁靜怡等同學參與了本書的統(tǒng)稿工作。在此對他們的辛苦付出表示感謝。 本書編寫過程中借鑒了國內(nèi)大量優(yōu)秀的安全類著作和教材，以及互聯(lián)網(wǎng)上的優(yōu)秀技術文獻，在此對前人和同行的相關工作表示萬分感謝和由衷敬意。本書*后列出了部分參考文獻，但必然有所遺漏，在此我們表示萬分歉意，如有遺漏，期望讀者能及時指出，我們將在后續(xù)版本中進行更新補充。 另外，雖然本書的寫作歷經(jīng)數(shù)年、過程艱辛，但因作者水平有限，難免會存在不足甚至錯誤，歡迎大家及時反饋便于后續(xù)勘誤完善。 本書屬于戰(zhàn)略性新興領域“十四五”高等教育教材體系建設團隊項目的規(guī)劃教材之一，本書的編寫和出版同時得到武漢大學規(guī)劃教材建設項目資助，在此表示感謝。 作者2024年12月于珞珈山

顯示全部信息

軟件安全實踐目錄

**部分軟件安全基礎
第1章磁盤格式與數(shù)據(jù)恢復2
1.1實驗概述2
1.2實驗預備知識與基礎2
1.2.1磁盤編輯工具與基本用法2
1.2.2MBR與GPT磁盤分區(qū)格式2
1.2.3FAT32與NTFS文件系統(tǒng)4
1.2.4數(shù)據(jù)刪除與恢復技術8
1.3磁盤編輯工具的基本使用8
1.3.1實驗目的8
1.3.2實驗內(nèi)容及實驗環(huán)境9
1.3.3實驗步驟9
1.4MBR磁盤主引導區(qū)分析11
1.4.1實驗目的11
1.4.2實驗內(nèi)容及實驗環(huán)境11
1.4.3實驗步驟11
1.5GPT分區(qū)格式分析15
1.5.1實驗目的15
1.5.2實驗內(nèi)容及實驗環(huán)境15
1.5.3實驗步驟15
1.6FAT32文件系統(tǒng)格式分析18
1.6.1實驗目的18
1.6.2實驗內(nèi)容及實驗環(huán)境18
1.6.3實驗步驟19
1.7NTFS文件系統(tǒng)格式分析22
1.7.1實驗目的22
1.7.2實驗內(nèi)容及實驗環(huán)境22
1.7.3實驗步驟22
1.8數(shù)據(jù)刪除與恢復28
1.8.1實驗目的28
1.8.2實驗內(nèi)容及實驗環(huán)境28
1.8.3實驗步驟28
1.9本章小結(jié)33
1.10問題討論與課后提升33
1.10.1問題討論33
1.10.2課后提升33

第2章程序鏈接和執(zhí)行34
2.1實驗概述34
2.2實驗預備知識與基礎34
2.3程序的靜態(tài)鏈接36
2.3.1實驗目的36
2.3.2實驗內(nèi)容及實驗環(huán)境36
2.3.3實驗步驟36
2.4進一步控制程序的鏈接39
2.4.1實驗目的40
2.4.2實驗內(nèi)容及實驗環(huán)境40
2.4.3實驗步驟40
2.5程序的裝載與啟動流程43
2.5.1實驗目的43
2.5.2實驗內(nèi)容及實驗環(huán)境43
2.5.3實驗步驟43
2.6本章小結(jié)46
2.7問題討論與課后提升46
2.7.1問題討論46
2.7.2課后提升46

第3章PE文件結(jié)構(gòu)分析48
3.1實驗概述48
3.2實驗預備知識與基礎48
3.2.1PE查看、編輯與調(diào)試工具介紹48
3.2.2函數(shù)引入機制49
3.2.3函數(shù)引出機制50
3.2.4資源節(jié)機制51
3.2.5重定位機制52
3.3PE查看、編輯與調(diào)試工具的用法54
3.3.1實驗目的54
3.3.2實驗內(nèi)容及實驗環(huán)境54
3.3.3實驗步驟 54
3.4函數(shù)的引入/引出機制分析與修改59
3.4.1實驗目的59
3.4.2實驗內(nèi)容及實驗環(huán)境59
3.4.3實驗步驟59
3.5資源節(jié)資源操作64
3.5.1實驗目的64
3.5.2實驗內(nèi)容及實驗環(huán)境64
3.5.3實驗步驟64
3.6手工重定位66
3.6.1實驗目的66
3.6.2實驗內(nèi)容及實驗環(huán)境66
3.6.3實驗步驟67
3.7PE文件縮減68
3.7.1實驗目的68
3.7.2實驗內(nèi)容及實驗環(huán)境68
3.7.3實驗步驟68
3.8本章小結(jié)71
3.9問題討論與課后提升71
3.9.1問題討論71
3.9.2課后提升72

第4章ELF文件結(jié)構(gòu)分析73
4.1實驗概述73
4.2實驗預備知識與基礎73
4.2.1ELF分析工具介紹73
4.2.2ELF文件格式74
4.2.3ELF中的指令與數(shù)據(jù)77
4.2.4函數(shù)引入與引出機制78
4.2.5延遲綁定機制80
4.2.6程序初始化過程81
4.3ELF查看、編輯與調(diào)試工具的用法83
4.3.1實驗目的83
4.3.2實驗內(nèi)容及實驗環(huán)境83
4.3.3實驗步驟83
4.4函數(shù)引入引出機制的分析與修改87
4.4.1實驗目的87
4.4.2實驗內(nèi)容及實驗環(huán)境87
4.4.3實驗步驟87
4.5延遲綁定機制的分析與修改93
4.5.1實驗目的93
4.5.2實驗內(nèi)容及實驗環(huán)境93
4.5.3實驗步驟93
4.6ELF初始化過程的分析與修改97
4.6.1實驗目的97
4.6.2實驗內(nèi)容及實驗環(huán)境97
4.6.3實驗步驟98
4.7本章小結(jié)101
4.8問題討論與課后提升101
4.8.1問題討論101
4.8.2課后提升101
第二部分惡意代碼機理分析
第5章PE病毒104
5.1實驗概述104
5.2實驗預備知識與基礎105
5.2.1反匯編和反編譯105
5.2.2反匯編的原理105
5.2.3病毒重定位的原理105
5.2.4獲取kernel32基地址的方法106
5.2.5PE病毒感染文件恢復106
5.2.6修復過程總結(jié)106
5.3熟悉masm32107
5.3.1實驗目的107
5.3.2實驗內(nèi)容及實驗環(huán)境107
5.3.3實驗步驟107
5.4病毒重定位110
5.4.1實驗目的110
5.4.2實驗內(nèi)容及實驗環(huán)境110
5.4.3實驗步驟111
5.5kernel32基地址定位及搜索API函數(shù)地址114
5.5.1實驗目的114
5.5.2實驗內(nèi)容及實驗環(huán)境115
5.5.3實驗步驟115
5.6病毒感染過程119
5.6.1實驗目的119
5.6.2實驗內(nèi)容及實驗環(huán)境120
5.6.3實驗步驟120
5.7本章小結(jié)124
5.8問題討論與課后提升124
5.8.1問題討論124
5.8.2課后提升124

第6章宏病毒與腳本病毒125
6.1實驗概述125
6.2實驗預備知識與基礎125
6.2.1宏的使用與宏病毒125
6.2.2VBS腳本病毒分析126
6.2.3PowerShell腳本病毒分析127
6.3宏的使用與宏病毒128
6.3.1實驗目的128
6.3.2實驗內(nèi)容及實驗環(huán)境128
6.3.3實驗步驟128
6.4VBS腳本病毒分析133
6.4.1實驗目的133
6.4.2實驗內(nèi)容及實驗環(huán)境133
6.4.3實驗步驟133
6.5PowerShell腳本病毒分析136
6.5.1實驗目的136
6.5.2實驗內(nèi)容及實驗環(huán)境136
6.5.3實驗步驟136
6.6本章小結(jié)139
6.7問題討論與課后提升140
6.7.1問題討論140
6.7.2課后提升140

第7章網(wǎng)絡木馬機理分析141
7.1實驗概述141
7.2實驗預備知識與基礎141
7.2.1文件與注冊表活動監(jiān)測141
7.2.2網(wǎng)絡活動監(jiān)測141
7.3文件與注冊表監(jiān)控工具的基本使用141
7.3.1實驗目的141
7.3.2實驗內(nèi)容及實驗環(huán)境142
7.3.3實驗步驟142
7.4網(wǎng)絡抓包工具的基本使用144
7.4.1實驗目的144
7.4.2實驗內(nèi)容及實驗環(huán)境144
7.4.3實驗步驟144
7.5虛擬機樣本調(diào)試環(huán)境的配置148
7.5.1實驗目的148
7.5.2實驗內(nèi)容及實驗環(huán)境148
7.5.3實驗步驟148
7.6灰鴿子木馬的使用與機理分析152
7.6.1實驗目的152
7.6.2實驗內(nèi)容及實驗環(huán)境152
7.6.3實驗步驟152
7.7本章小結(jié)158
7.8問題討論與課后提升158
7.8.1問題討論158
7.8.2課后提升159

第8章網(wǎng)絡蠕蟲160
8.1實驗概述160
8.2實驗預備知識與基礎160
8.2.1網(wǎng)絡蠕蟲簡介160
8.2.2WannaCry蠕蟲背景介紹161
8.2.3Slammer蠕蟲背景介紹162
8.2.4蠕蟲傳播機制分析及實驗注意事項163
8.3WannaCry傳播機制分析之初始化操作163
8.3.1實驗目的163
8.3.2實驗內(nèi)容及實驗環(huán)境163
8.3.3實驗步驟163
8.4本章小結(jié)174
8.5問題討論與課后提升174
8.5.1問題討論174
8.5.2課后提升175

第9章勒索病毒分析176
9.1實驗概述176
9.2實驗預備知識與基礎176
9.2.1WannaCry 勒索病毒177
9.2.2GandCrab勒索病毒177
9.3WannaCry 勒索機制復現(xiàn)及機理分析178
9.3.1實驗目的178
9.3.2實驗內(nèi)容及實驗環(huán)境178
9.3.3實驗步驟178
9.4GandCrab復現(xiàn)及機理分析187
9.4.1實驗目的187
9.4.2實驗內(nèi)容及實驗環(huán)境187
9.4.3實驗步驟187
9.5本章小結(jié)189
9.6問題討論與課后提升189
9.6.1問題討論189
9.6.2課后提升189
第三部分惡意代碼樣本分析與檢測
第10章軟件加殼與脫殼192
10.1實驗概述192
10.2實驗預備知識與基礎192
10.2.1加殼原理192
10.2.2手工脫殼方法與原理193
10.2.3實驗工具193
10.3加殼與查殼工具的基本使用實驗194
10.3.1實驗目的194
10.3.2實驗內(nèi)容及實驗環(huán)境194
10.3.3實驗步驟194
10.4手工脫殼196
10.4.1實驗目的196
10.4.2實驗內(nèi)容及實驗環(huán)境196
10.4.3實驗步驟196
10.5本章小結(jié)199
10.6問題討論與課后提升199
10.6.1問題討論199
10.6.2課后提升200

第11章樣本靜態(tài)分析201
11.1實驗概述201
11.2實驗預備知識與基礎201
11.2.1加殼與惡意代碼混淆201
11.2.2PE文件格式201
11.2.3ASCII與Unicode202
11.2.4Strings工具202
11.2.5PE Tools203
11.3PEiD的基本使用實驗203
11.3.1實驗目的203
11.3.2實驗內(nèi)容及實驗環(huán)境203
11.3.3實驗步驟203
11.4Strings的基本使用實驗205
11.4.1實驗目的205
11.4.2實驗內(nèi)容及實驗環(huán)境205
11.4.3實驗步驟205
11.5PE Tools的基本使用實驗207
11.5.1實驗目的207
11.5.2實驗內(nèi)容及實驗環(huán)境207
11.5.3實驗步驟207
11.6IDA Pro的基本使用實驗208
11.6.1實驗目的208
11.6.2實驗內(nèi)容及實驗環(huán)境209
11.6.3實驗步驟209
11.7本章小結(jié)213
11.8問題討論與課后提升214
11.8.1問題討論214
11.8.2課后提升214

第12章樣本動態(tài)分析215
12.1實驗概述215
12.2實驗預備知識與基礎215
12.2.1病毒分析流程215
12.2.2病毒分析所需要的基礎215
12.3在線平臺分析216
12.3.1實驗目的216
12.3.2實驗內(nèi)容及實驗環(huán)境216
12.3.3實驗步驟216
12.4樣本概況分析218
12.4.1實驗目的218
12.4.2實驗內(nèi)容及實驗環(huán)境218
12.4.3實驗步驟218
12.5利用IDA和OD進行深度分析223
12.5.1實驗目的223
12.5.2實驗內(nèi)容及實驗環(huán)境223
12.5.3實驗步驟223
12.6本章小結(jié)235
12.7問題討論與課后提升235
12.7.1問題討論235
12.7.2課后提升236

第13章樣本溯源分析237
13.1實驗概述237
13.2實驗預備知識與基礎237
13.2.1惡意軟件溯源概述237
13.2.2pefile模塊237
13.2.3溯源特征及關聯(lián)分析237
13.2.4樣本相似性分析238
13.3簡單靜態(tài)溯源特征提取及靜態(tài)域名關聯(lián)分析238
13.3.1實驗目的238
13.3.2實驗內(nèi)容及實驗環(huán)境238
13.3.3實驗步驟238
13.4簡單樣本功能相似性分析241
13.4.1實驗目的241
13.4.2實驗內(nèi)容及實驗環(huán)境241
13.4.3實驗步驟241
13.5本章小結(jié)242
13.6問題討論與課后提升242
13.6.1問題討論242
13.6.2課后提升242

第14章樣本特征檢測引擎243
14.1實驗概述243
14.2實驗預備知識與基礎243
14.2.1Linux系統(tǒng)常用防病毒檢測工具243
14.2.2ClamAV244
14.3ClamAV的環(huán)境搭建與安裝配置244
14.3.1實驗目的244
14.3.2實驗內(nèi)容及實驗環(huán)境244
14.3.3實驗步驟244
14.4ClamAV的基礎使用247
14.4.1實驗目的247
14.4.2實驗內(nèi)容及實驗環(huán)境247
14.4.3實驗步驟247
14.5本章小結(jié)250
14.6問題討論與課后提升250
14.6.1問題討論250
14.6.2課后提升250

第15章樣本行為在線分析251
15.1實驗概述251
15.2實驗預備知識與基礎251
15.2.1VirusTotal251
15.2.2Cuckoo Sandbox253
15.2.3Any.Run254
15.2.4騰訊哈勃分析系統(tǒng)255
15.3Cuckoo Sandbox安裝使用256
15.3.1實驗目的256
15.3.2實驗內(nèi)容及實驗環(huán)境256
15.3.3實驗步驟257
15.4本章小結(jié)263
15.5問題討論與課后提升264
15.5.1問題討論264
15.5.2課后提升264
第四部分軟件漏洞分析
第16章漏洞測試框架266
16.1實驗概述266
16.2實驗預備知識與基礎266
16.2.1滲透測試基礎266
16.2.2Metasploit用戶接口269
16.2.3Metasploit模塊271
16.2.4shellcode基礎273
16.2.5模糊測試介紹274
16.3Metasploit安裝與初次使用275
16.3.1實驗目的275
16.3.2實驗內(nèi)容及實驗環(huán)境275
16.3.3實驗步驟275
16.4模糊測試與漏洞利用279
16.4.1實驗目的279
16.4.2實驗內(nèi)容及實驗環(huán)境279
16.4.3實驗步驟279
16.5攻破無線路由器284
16.5.1實驗目的284
16.5.2實驗內(nèi)容及環(huán)境284
16.5.3實驗步驟284
16.6本章小結(jié)287
16.7問題討論與課后提升287
16.7.1問題討論287
16.7.2課后提升288

第17章棧溢出漏洞289
17.1實驗概述289
17.2實驗預備知識與基礎289
17.2.1棧溢出原理289
17.2.2DEP機制及繞開DEP的方法291
17.3利用棧溢出實現(xiàn)目標代碼跳轉(zhuǎn)293
17.3.1實驗目的293
17.3.2實驗內(nèi)容及實驗環(huán)境293
17.3.3實驗步驟293
17.4DEP防護環(huán)境下的漏洞攻擊測試296
17.4.1實驗目的297
17.4.2實驗內(nèi)容及實驗環(huán)境297
17.4.3實驗步驟297
17.5本章小結(jié)305
17.6問題討論與課后提升306
17.6.1問題討論306
17.6.2課后提升306

第18章堆溢出漏洞307
18.1實驗概述307
18.2實驗預備知識與基礎307
18.2.1堆溢出漏洞簡介307
18.2.2堆數(shù)據(jù)結(jié)構(gòu)308
18.2.3堆管理策略310
18.2.4堆溢出原理311
18.2.5堆溢出利用312
18.3堆溢出實驗313
18.3.1實驗目的313
18.3.2實驗內(nèi)容及環(huán)境314
18.3.3實驗步驟314
18.4本章小結(jié)321
18.5問題討論與課后提升321
18.5.1問題討論321
18.5.2課后提升321

第19章格式化字符串/整數(shù)溢出漏洞322
19.1實驗概述322
19.2實驗預備知識與基礎322
19.2.1格式化字符串漏洞322
19.2.2整數(shù)溢出漏洞324
19.3格式化字符串漏洞327
19.3.1實驗目的327
19.3.2實驗內(nèi)容及實驗環(huán)境328
19.3.3實驗步驟328
19.4整數(shù)溢出漏洞334
19.4.1實驗目的334
19.4.2實驗內(nèi)容及實驗環(huán)境334
19.4.3實驗步驟334
19.5本章小結(jié)336
19.6問題討論與課后提升336
19.6.1問題討論336
19.6.2課后提升336

第20章IoT漏洞337
20.1實驗概述337
20.2實驗預備知識與基礎337
20.2.1IoT設備及其常見漏洞簡介337
20.2.2ARM/MIPS匯編340
20.3.3IoT固件345
20.3固件模擬345
20.3.1實驗目的345
20.3.2實驗內(nèi)容及實驗環(huán)境345
20.3.3實驗步驟345
20.4IoT漏洞利用352
20.4.1實驗目的352
20.4.2實驗內(nèi)容及實驗環(huán)境352
20.4.3實驗步驟353
20.5本章小結(jié)356
20.6問題討論與課后提升356
20.6.1問題討論356
20.6.2課后提升356

第21章軟件漏洞防御357
21.1實驗概述357
21.2實驗預備知識與基礎357
21.2.1棧溢出檢查GS357
21.2.2數(shù)據(jù)執(zhí)行保護DEP358
21.2.3地址隨機化ASLR358
21.2.4漏洞防御工具359
21.3基礎漏洞實驗362
21.3.1實驗目的362
21.3.2實驗內(nèi)容及實驗環(huán)境362
21.3.3實驗步驟362
21.4Exploit Protection防護實驗364
21.4.1實驗目的364
21.4.2實驗內(nèi)容及實驗環(huán)境364
21.4.3實驗步驟365
21.5Visual Studio防護實驗366
21.5.1實驗目的366
21.5.2實驗內(nèi)容及實驗環(huán)境366
21.5.3實驗步驟367
21.6本章小結(jié)369
21.7問題討論與課后提升369
21.7.1問題討論369
21.7.2課后提升369

第22章GS、DEP與ASLR繞過370
22.1實驗概述370
22.2實驗預備知識與基礎370
22.2.1GS繞過方法370
22.2.2DEP繞過方法371
22.2.3ASLR繞過方法373
22.2.4pwntools、gdb安裝與用法374
22.3利用輸出函數(shù)泄露canary377
22.3.1實驗目的377
22.3.2實驗內(nèi)容及實驗環(huán)境377
22.3.3實驗步驟377
22.4利用ROP繞過NX383
22.4.1實驗目的383
22.4.2實驗內(nèi)容及實驗環(huán)境383
22.4.3實驗步驟383
22.5本章小結(jié)389
22.6問題討論與課后提升389
22.6.1問題討論389
22.6.2課后提升390
第五部分軟件安全智能化分析
第23章機器學習與惡意代碼檢測392
23.1實驗概述392
23.2實驗預備知識與基礎392
23.2.1機器學習概述392
23.2.2靜態(tài)特征和動態(tài)特征393
23.2.3基于機器學習的惡意代碼檢測流程394
23.3機器學習模型構(gòu)建與分類395
23.3.1實驗目的395
23.3.2實驗內(nèi)容及實驗環(huán)境395
23.3.3實驗步驟395
23.4基于機器學習的惡意代碼檢測398
23.4.1實驗目的399
23.4.2實驗內(nèi)容及實驗環(huán)境399
23.4.3實驗步驟399
23.5本章小結(jié)406
23.6問題討論與課后提升406
23.6.1問題討論406
23.6.2課后提升407

第24章機器學習與惡意代碼家族聚類408
24.1實驗概述408
24.2實驗預備知識與基礎408
24.3特征預處理409
24.3.1實驗目的409
24.3.2實驗內(nèi)容及實驗環(huán)境409
24.3.3實驗步驟409
24.4聚類實驗410
24.4.1實驗目的410
24.4.2實驗內(nèi)容及實驗環(huán)境410
24.4.3實驗步驟411
24.5本章小結(jié)412
24.6問題討論與課后提升412
24.6.1問題討論412
24.6.2課后提升412

第25章Fuzzing與漏洞挖掘413
25.1實驗概述413
25.2實驗預備知識與基礎413
25.2.1AFL概述413
25.2.2選擇初始種子413
25.2.3編譯被測試程序414
25.3AFL的配置及使用實驗414
25.3.1實驗目的414
25.3.2實驗內(nèi)容及環(huán)境414
25.3.3實驗步驟415
25.4本章小結(jié)419
25.5問題討論與課后提升420
25.5.1問題討論420
25.5.2課后提升420

參考文獻421

展開全部

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
羅曼·羅蘭讀書隨筆-精裝
羅曼·羅蘭讀書隨筆-精裝
[法]羅曼·羅蘭著,鄭克魯譯
¥32.9~~¥58.0~~
>
有舍有得是人生
有舍有得是人生
梁實秋
¥25.7~~¥45.0~~
>
我與地壇
我與地壇
史鐵生
¥16.4~~¥28.0~~
>
月亮與六便士
月亮與六便士
毛姆
¥19.1~~¥42.0~~
>
巴金－再思錄
巴金－再思錄
巴金
¥15.7~~¥46.0~~
>
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
[英] 達爾文著，朱邦芊譯
¥6.3~~¥14.0~~
>
上帝之肋:男人的真實旅程
上帝之肋:男人的真實旅程
[美] 羅伯特·布萊著，田國力/盧文戈譯
¥20.2~~¥35.0~~
>
莉莉和章魚
莉莉和章魚
[美]史蒂文·羅利著，祝文亭譯
¥14.4~~¥42.0~~