内核漏洞的利用与防范(A Guide to Kernel Exploitation: Attacking the Core)扫描版[PDF]

游客，本帖隐藏的内容需要积分高于 1 才可浏览，您当前积分为 0

资源信息： 中文名: 内核漏洞的利用与防范 原名: A Guide to Kernel Exploitation: Attacking the Core 作者: Enrico Perla Massimiliano Oldani 译者: 吴世忠 郁莲 郭涛 董国伟 图书分类: 网络 资源格式: PDF 版本: 扫描版 出版社: 机械工业出版社 书号: 9787111374299 发行时间: 2012年3月13日 地区: 大陆 语言: 简体中文 概述:

内容介绍： 　　《内核漏洞的利用与防范》系统地讲解内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——unix家族、mac os x和 windows。本书分4个部分：第一部分介绍漏洞利用的目标、内核以及理论基础；第二部分深入介绍了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。 　　 《内核漏洞的利用与防范》内容详实，实例丰富，可操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。 内容截图：

网盘下载 我的图书馆1 我的图书馆2 （长期更新各类图书） 目录: 译者序 序言 前言 致谢 作者简介 第一部分 内核态 第1章 从用户态利用到内核态利用2 引言2 内核和内核漏洞利用的世界2 漏洞利用的艺术4 为什么用户态漏洞利用不再有效7 内核态漏洞利用和用户态漏洞利用8 一个漏洞利用者的内核观10 用户态进程和调度10 虚拟内存11 开源操作系统和闭源操作系统14 小结14 相关阅读15 尾注15 .第2章 内核漏洞分类16 引言16 未初始化的/未验证的/已损坏的指针解引用17 内存破坏漏洞20 内核栈漏洞20 内核堆漏洞21 整数误用22 算术/整数溢出23 符号转换错误24 竞态条件26 逻辑bug31 引用计数器溢出31 物理设备输入验证32 内核生成的用户态漏洞33 小结35 尾注36 第3章 成功内核利用进阶37 引言37 架构级概览38 基本概念38 x86和x86-6443 执行阶段46 放置shellcode46 伪造shellcode52 触发阶段55 内存破坏55 竞态条件66 信息收集阶段69 环境告诉我们什么70 环境不想告诉我们的：信息泄露74 小结75 相关阅读76 第二部分 unix家族、mac os x和windows 第4章 unix家族78 引言78 unix家族成员79 linux79 solaris/opensolaris87 bsd衍生操作系统97 执行步骤97 滥用linux的权限模型98 实战unix108 内核堆利用108 利用opensolaris的slab分配器109 利用linux 2.6 slab^h^hub 分配器127 linux的栈溢出利用142 重拾 cve-2009-3234148 小结156 尾注157 第5章 mac os x158 引言158 xnu概述159 mach160 bsd160 iokit160 系统调用表161 内核调试162 内核扩展 (kext)169 iokit174 内核扩展审计174 执行步骤185 利用注释186 随意的内存重写186 基于栈的缓冲区溢出195 内存分配符利用208 竞态条件219 snow leopard利用219 小结219 尾注220 第6章 windows221 引言221 windows内核概述223 内核信息收集 223 dvwd介绍227 内核内部组织攻略228 内核调试232 执行阶段234 windows验证模型234 编写shellcode242 windows 漏洞利用实践253 重写任意内存253 栈缓冲区溢出261 小结278 尾注278 第三部分 远程内核漏洞利用 第7章 远程内核漏洞利用面临的挑战280 引言280 利用远程漏洞281 缺少公开信息281 缺少对远程目标的控制283 执行第一条指令284 直接执行流程重定向284 内核内存的任意写294 远程payload296 payload迁移297 kep上下文297 多级shellcode306 小结311 尾注312 第8章 一个linux案例313 引言313 sctp的转发块堆内存损坏313 sctp简要概述314 漏洞路径316 远程漏洞利用：总体分析319 获得任意内存重写原语320 远程调整堆布局320 创建sctp消息：从相对到绝对内存的重写323 安装shellcode327 从中断上下文直接跳到用户态327 执行shellcode333 检查当前进程，模拟gettimeofday()函数333 执行反向连接334 恢复vsyscall336 小结337 相关阅读337 尾注337 第四部分 展望 第9章 内核演变：未来内核攻防模式340 引言340 内核攻击341 保密性341 完整性342 可用性344 内核防御344 内核威胁的分析与建模345 内核防御机制346 内核保证机制347 超越内核bug：虚拟化350 虚拟层安全350 客户机内核安全351 小结351