灰帽黑客(第4版)在上一版本的基礎(chǔ)上做了全面細(xì)致的更新，新增了12章內(nèi)容，分析敵方當(dāng)前的武器、技能和戰(zhàn)術(shù)，提供切實(shí)有效的補(bǔ)救措施、案例研究和可部署的測(cè)試實(shí)驗(yàn)，并揭示黑客們?nèi)绾潍@取訪問權(quán)限、攻擊網(wǎng)絡(luò)設(shè)備、編寫和注入惡意代碼及侵占Web應(yīng)用程序和瀏覽器。這個(gè)與時(shí)俱進(jìn)的知識(shí)寶庫也透徹講解Android漏洞攻擊、逆向工程技術(shù)和網(wǎng)絡(luò)法律等主題。

 主要內(nèi)容：

●利用Ettercapg和Evilgrade來構(gòu)建和發(fā)動(dòng)欺騙攻擊；
●使用模糊器來誘發(fā)錯(cuò)誤條件并使軟件崩潰；
●入侵思科路由器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備；
●利用**逆向工程技術(shù)對(duì)Windows和Linux上的軟件發(fā)起漏洞攻擊；
●繞過Windows訪問控制和內(nèi)存保護(hù)方案；
●使用Fiddler及其x5s插件來掃描Web應(yīng)用的漏洞；
●研究*近零日漏洞中使用的“釋放后重用”技術(shù)；
●通過MySQL類型轉(zhuǎn)換和MD5注入攻擊來繞過Web身份驗(yàn)證；
●利用*新的堆噴射技術(shù)將shellcode注入瀏覽器內(nèi)存；
●使用Metasploit和BeEF注入框架來劫持Web瀏覽器；
●在勒索軟件控制你的桌面前使其失效；
●使用JEB和DAD反編譯器來剖析Android惡意軟件；
●通過二進(jìn)制比較來查找1-day漏洞。

目錄

第Ⅰ部分 速成課：備戰(zhàn)
第2章 編程技能
第3章 靜態(tài)分析
第4章 使用IDA Pro進(jìn)行**分析
第5章 模糊測(cè)試的世界
第6章 shellcode策略
第7章 編寫Linux shellcode
第Ⅱ部分 漏洞攻擊
第8章 基于欺騙的攻擊
第9章 攻擊Cisco路由器
第Ⅲ部分 **惡意軟件分析
第20章 剖析Android惡意軟件
第21章 剖析勒索軟件
第22章 分析64位惡意軟件
第23章 下一代逆向工程