Windows軟體安全實務:緩衝區溢位攻擊

  透過實例展示,認識緩衝區溢位攻擊

實例展示--Windows軟體安全實務:緩衝區溢位攻擊


  緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。其概念是利用程式執行的漏洞,或者是不正常關閉的例外情況,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。

  緩衝區溢位攻擊究竟可以作到什麼?

  本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了,或者是攻擊者連上一個FTP網站,只 要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作到的?駭客如何透過文字檔、圖檔、音樂檔、Word 檔案、PDF 檔案、甚至是網路連線就入侵攻擊電腦?

 

序         

實例展示--Windows軟體安全實務:緩衝區溢位攻擊


  筆者認為緩衝區溢位攻擊是資訊安全領域裡面,最具攻擊性也是最不容易理解的技術之一。綜觀網路安全的歷史,最具影響力的病毒或者是網路蠕蟲等,都是透 過緩衝區溢位攻擊造成的。其概念是利用程式執行的漏洞,例如程式執行到一半當掉,無法正確處理輸入輸出資料,或者是不正常關閉的例外情況,趁著程式當掉或 者出錯的時候,設法讓被攻擊者執行攻擊者想要執行的指令或動作,此手法常被駭客當作武器使用。

  此書撰寫時,筆者在台灣未看到有人將其解釋得清楚,很多的資料是從中國地區的網站而來,或者資安高手所寫的文章和初學者之間斷層太大,令人難以理解。 如果讀者嘗試在網路上找過類似的中文資料,不知道你對於搜尋到的結果是不是會感到失望?坊間一些網路安全的中文書籍或多或少是從簡體翻譯成正體而來,用詞 用語兩岸差異甚多,書中的例子也常因故無法執行,對有心想研究此技術的人來說,很容易會感到挫折又不得其門而入。我決定將此攻擊手法剖析清楚,從C程式語 言到C++,從Windows XP、Vista、Windows 7,以至於到Windows 8,以正體中文把 Windows 上的緩衝區溢位攻擊手法解釋明白,讓對此領域有興趣的學習者可得其門而入,希望對華人的資訊安全領域有那麼一點點的幫助。

  緩衝區溢位攻擊究竟可以作到什麼?本書會告訴你攻擊者如何透過一個MP3音樂檔案發動網路攻擊,只要播放該MP3檔案,被攻擊者的電腦就被控制了;或 者是當受害者使用QuickTime Player播放一個特製的 MOV 影片檔案時,電腦就被控制了;或者是攻擊者連上一個FTP網站,只要輸入特別設計的帳號和密碼字串,就可以取得該網站系統管理者的權限。這些到底是怎麼作 到的?駭客如何透過文字檔、圖檔、音樂檔、Word 檔案、PDF 檔案、甚至是網路連線就入侵攻擊電腦?透過本書這一切都會變得很清楚。本書目的是希望透過分析攻擊者的手法進而闡明實務技術,進而幫助網路安全的防護工 作。

  本書範例所提供和示範的攻擊步驟皆為筆者原創,但是所使用到的概念和原則,卻早已行之有年了,並不是嶄新的技術。而本書中所提到的安全漏洞,也並非筆 者發現或者首先公佈的。這些技術在世界上已有許多人在使用。針對一個安全漏洞能夠使用的攻擊步驟有千萬種變化,就好像面對同一個程式設計的問題,卻可以有 許多不同的程式設計方式來解決。我在本書拋磚引玉,提供自己的淺見與心得,希望能有一些啟發性。

 

今日66折  新書  排行榜  博客來選書  特價書區  讀者書評區   簡體書     外文書    預購    天天BUY

本書分類:博客來>中文書>電腦資訊> 網路/架站>資安/電腦病毒

本書分類:電腦資訊> 作業系統>Windows

Windows軟體安全實務:緩衝區溢位攻擊ACA國際認證:Photoshop CC/CS6視覺設計與影像處理(附DVD一片)

ACA國際認證:Photoshop CC/CS6視覺設計與影像處理

作業系統概念 9/e

作業系統概念 9/e

Kali Linux滲透測試工具

Windows軟體安全實務:緩衝區溢位攻擊

 

今日66折  新書  排行榜  博客來選書  特價書區  讀者書評區   簡體書     外文書    預購    天天BUY

本書分類:博客來>中文書>電腦資訊> 網路/架站>資安/電腦病毒

本書分類:電腦資訊> 作業系統>Windows

Android Hacker’s Handbook駭客攻防聖經

Android Hacker's Handbook駭客攻防聖經

「The best defense is a good offense」 本書結構 本書應該按照章節順序進行閱讀,但是對於正在鑽研Android 或者進行Android裝置安全研究的讀者來說,也可以將本書做為一本參考資料。本書一共分為1......more

駭客攻擊與預防實戰

駭客攻擊與預防實戰

隨著網路環境的資源、資訊快速成長,人們對於資訊設備的依賴性也越來越高,生活中的一切幾乎都與電腦、平板、手機息息相關的同時,也代表著你在上述設備曾儲存或者曾輸入的資訊都有可能正在被側錄、被盜取...more

資訊安全與智慧、行動網路安全應用實務

資訊安全與智慧、行動網路安全應用實務

【安全系統基礎篇】第1章~第6章介紹資訊安全基礎概念,說明人類秘密的根源及資訊安全這門學問的基礎與發展,使讀者能具備數字與密碼學習的基礎,藉此得以對秘密背後所隱藏事實真相的瞭解更具備紮實的根基...more

實戰網路安全監控:入侵偵測與因應之道

實戰網路安全監控:入侵偵測與因應之道

用積極的方式維護資訊安全 網路安全並不光是防堵而已,頑強的攻擊者最終會擊敗傳統防禦。最有效率的電腦安全戰略是整合網路安全性監控(NSM):資料的收集與分析,協助偵測與回應入侵。 本書將告訴您如...more

用Kali Linux破解每一台連網裝置

用Kali Linux破解每一台連網裝置

■ 專業的破解駭客,是不可能用Windows這種作業系統的。雖然使用Linux,還是得自己下載不同的工具。有沒有一個Linux,把所有這樣的專業工具都集合了呢? ■ Kali Linux正是大家朝思暮想的distro。集合最好...more

DDoS分散式阻斷服務攻擊深度解析

DDoS分散式阻斷服務攻擊深度解析

網路時代一定要懂的資訊安全知識 各項網路技術的快速發展帶給我們各種過往難以想像的便利,但同時也帶來了威脅,DDoS是其中最具破壞力的攻擊之一。本書從不同角度對DDoS進行了介紹,試圖從被攻擊者的角...more

雲端時代資訊安全白皮書

雲端時代資訊安全白皮書

在雲端運算理念下,本書提出一個組織的整體安全框架,從組織的策略、業務出發,結合安全標準和業界最佳實作,形成系統的資訊安全建設方法路徑,打贏資訊安全保衛戰。 本書主要讀者群涵蓋企業的CEO 和企...more

實戰無線網路入侵偵測:使用Kali Linux

實戰無線網路入侵偵測:使用Kali Linux

跟資安專家學習如何破解無線網路 本書將告訴您如何安裝設定Kali Linux,以簡單易懂的步驟式說明,示範如何掃瞄與監聽無線網路,以及破解WEP、WPA、WPA2加密。看完本書,您將瞭解無線網路可能面臨哪些資...more

第一次用Windows 10就上手:快速安裝x雲端應用x系統調校 (附DVD一片)

第一次用Windows 10就上手:快速安裝x雲端應用x系統調校 (附DVD一片)

附DVD一片 快速精通最先進的Windows 10 本書係針對Windows 10最新功能與使用者需求撰寫。從最基本的安裝與升級開始,帶領您逐步認識Windows 10的功能特點,除了可以幫助您活用這套最先進的作業系統之...more

Windows Store Apps程式設計:使用C#

Windows Store Apps程式設計:使用C#

精通 WINRT、XAML 與 C# 建構創新的 Windows Store 應用程式 如果你是 .NET 開發人員,目前正進行平板 App 開發,這本實用的書籍將會逐步引領你開發 Windows Store App。在本書中,你將會學......more

Windows軟體安全實務:緩衝區溢位攻擊

今日66折  新書  排行榜  博客來選書  特價書區  讀者書評區   簡體書     外文書    預購    天天BUY

本書分類:博客來>中文書>電腦資訊> 網路/架站>資安/電腦病毒

本書分類:電腦資訊> 作業系統>Windows


文章標籤
創作者介紹

小千的萬花筒

youchan123 發表在 痞客邦 PIXNET 留言(0) 人氣()