产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书前言

图书前言

前言

网络攻击的方式日趋多样,攻击者可以通过恶意软件、勒索软件、钓鱼攻击及高级持续性威胁等手段实施攻击,目标包括个人用户、企业系统,甚至关键的基础设施。这些攻击往往利用复杂的技术手段,使目标计算机隐蔽地执行shellcode代码来获取相应的权限。

随着安全检测技术的进步,原始的shellcode越来越难以被直接使用,因此需要通过混淆和加密的方式来对抗检测工具。掌握shellcode开发的同时,也必须了解混淆、加密等技术手段,使shellcode变得更具隐蔽性,从而有效地规避防病毒软件和入侵检测系统的拦截。这对渗透测试人员来讲尤为重要。因为隐蔽的shellcode能够更长时间地运行,避免被网络管理员发现。

当然,通过了解shellcode的实现原理和运行机制,有助于安全防护人员制定更有效的防御措施。安全人员可以利用shellcode知识来识别系统中可能被利用的漏洞,并设计适当的安全策略进行防护。此外,理解shellcode的特征有助于提高入侵检测系统和防病毒软件的威胁识别能力。

同时,掌握shellcode开发还能激励技术人员构建更加安全和高效的安全工具,例如,在对shellcode的调试和分析过程中,技术人员可以识别出目前工具中的不足,从而研发出更适合shellcode开发、分析和检测的新工具,推动信息安全技术的进步。

在信息安全领域中,开发shellcode是高水平技能的体现。掌握这项技能不仅能增加安全人员在渗透测试、恶意代码分析等方面的竞争力,还能为他们带来更高层次的职业机会。拥有shellcode开发经验的安全专家通常在行业内被认为具备较高的技术实力,是网络攻防和高级安全研究中的重要人才。通过编写本书,笔者总结了大量分析场景中的实际经验,查阅了大量的官方文档,这也使笔者在多个维度上有了更深层的提升,收获良多。

本书主要内容

第1章主要介绍创建Kali Linux虚拟机环境的方法、构建执行汇编程序的环境的方式,以及编译与链接第1个汇编程序的步骤。

第2章主要介绍Linux文件系统及其管理命令、Linux用户分类和权限管理、网络配置与测试联通性的方法,以及VIM编辑器的基本用法和Shell脚本的基础知识。

第3章主要介绍程序中存储数据的基本格式、编程语言的发展历史,以及Linux调试器gdb的基本使用方法。

第4章主要介绍汇编语言的常量与变量、数据传送指令、算术运算指令,以及逻辑运算指令。

第5章主要介绍汇编语言中的控制结构,包括顺序结构、选择结构、循环结构的相关内容。

第6章主要介绍汇编语言中定义和调用函数的方法,以及在调用函数过程中,栈帧数据的变化原理。

第7章主要介绍不同函数调用约定之间的区别,以及在汇编语言中调用系统库函数的方法。

第8章主要介绍shellcode的来源、C语言加载并执行shellcode的程序案例,以及实现并测试第1个shellcode的方法。

第9章主要介绍实现执行/bin/sh程序的shellcode,以及实现绑定和反向类型shellcode的原理与步骤。

第10章主要介绍基于XOR、RC4、AES算法加密shellcode,并对其解密为原始shellcode的原理与方法。

第11章主要介绍基于IPv4、MAC地址来实现混淆和还原shellcode机器码的原理与方法。

第12章主要介绍分析Metasploit渗透测试框架内置Linux x86 绑定和反向类型shellcode的方法。

阅读建议

本书是一本基础入门、项目实战及原理剖析三位一体的技术教程,既包括详细的基础知识,又提供了丰富的实际项目分析案例,包括详细的分析步骤,每个步骤都有详细的解释说明。

建议读者从头开始按照顺序详细地阅读每章节。本书完全按照线性思维,以由浅入深、由远及近的方式介绍基于Linux x86汇编语言开发shellcode的方法,严格按照顺序阅读可以帮助读者不会出现知识断层。

读者可以快速地浏览第1~7章,学习并掌握x86汇编语言基础知识。从第8章开始进入研读状态。第8章介绍shellcode的来源、C语言实现加载并执行shellcode机器码的案例程序,以及实现第1个shellcode的方法,由浅入深地讲解实现shellcode过程中需要克服的困难,帮助读者清晰地理解相关内容。

第9章在第8章的基础上,增加了实现执行/bin/sh程序的shellcode,讲解编写绑定和反向类型shellcode的原理与步骤。通过本章的学习,可以深入地理解shellcode机器码的特征和实现方法,清晰地了解shellcode的原理。 

第10章和第11章介绍加密和混淆shellcode机器码的原理与实现步骤。这两章难度较大,在学习过程中一定要仔细阅读并理解相应原理。

第12章介绍分析Metasploit渗透框架内置shellcode机器码的方法,帮助读者建立分析shellcode的基本逻辑框架,从而达到举一反三的效果。

本书旨在为读者提供一个开发并分析Linux x86 shellcode机器码的入门指南,特别是通过掌握开发shellcode的方法,深入地理解shellcode的特征及其分析流程。书中结合理论基础与实战案例,详细阐述开发和分析shellcode的细节,确保读者通过学习不仅能获取理论知识,还能具备实际操作能力。

资源下载提示

素材(源码)等资源: 扫描目录上方的二维码下载。

致谢

感谢清华大学出版社赵佳霓编辑及其他老师给予的支持与帮助。

由于时间仓促,书中难免存在不妥之处,请读者见谅,并提宝贵意见。

刘晓阳

2025年5月