《黑客防线》是一本涉及网络信息安全的纯技术月刊，创刊于2001年，至今已经历时10年。10年来，《黑客防线》坚持“在攻与防的对立统一中寻求技术突破”的理念、积极倡导技术创新和突破，成为国内网络信息安全技术人员和相关专业在校学生不可缺少的技术月刊。本书为《黑客防线》(2011合订本)(下半年)，由《黑客防线》编辑部编写，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。

《黑客防线2011合订本(下半年)》为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。

《黑客防线2011合订本(下半年)》适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。

本书由《黑客防线》编辑部编写

焦点关注

破解360密盘的加密之谜/1

彻底废除Win64上360的进程自我保护/4

详解Win64上的SSDT/6

完美突破Win7 UAC/10

CVE-2011-2140 Flash漏洞分析/13

Ring3下穿透磁盘还原技术的揭秘/15

Stuxnet蠕虫攻击原理分析/21

漏洞攻防

揭秘ChinaExcel Chart 图表控件远程溢出0day/25

另类的珊瑚浏览器XSS 0day漏洞/27

The Bat！远程命令注入执行漏洞/30

再论CVE-2011-0073 Firefox漏洞/32

不得不说的QQ浏览器/36

无处不在的Dllhijack漏洞/38

首发超速浏览器XSS 0day漏洞/40

百密一疏的宝贝儿拍卖系统/42

乐彼网店系统致命的SQL注入漏洞/45

百度游戏用户登录漏洞/48

隐藏在超级链接下的罪恶/50

H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞/53

Kangle Error Message XSS代码注入漏洞/55

危险的网趣网上购物系统/57

支付宝密码安全控件明文漏洞/60

来自金山毒霸的欺骗/61

揭秘Remote Files Server文件信息泄露漏洞/64

首发微软IIS 7.5 Express拒绝服务漏洞/66

脚本攻防

利用msvcr71.dll与mona.py实现通用绕过DEP/ASLR/68

打造程序自身MemoryWatcher/70

Format String攻击再谈/72

博客园博客跨站漏洞及利用/78

Discuz！6.0管理员权限插件导入获取Webshell/79

工具测试

利用堆空间突破启发式/81

协议包构造工具——scapy/82

SSL DOS攻击测试/84

渗透与提权

对国外某站点的一次安全检测/88

利用Art2008cms系统管理员获取Webshell/91

Microsoft SQL Server 2005提权/94

Mysql数据库提权/97

Serv-U提权/99

Access注入获取Webshell/101

密码绕过获取某国外站点Webshell/103

3389攻击与防范实用技巧/107

为VPN而渗透学校校园网/112

Pr提权渗透国外某高速服务器/114

Windows 2008中Magic Winmail Server提权/118

使用Discuz！NT3.5.2文件编辑0day获取Webshell/121

JBoss Application Server获取Webshell/123

JBoss信息查看获取Webshell/127

Discuz！6.0管理员编辑模板文件获取Webshell/129

Discuz！7.2管理员权限插件导入获取Webshell/131

渗透数据库之某欺骗的绝妙应用/133

溢出研究

MS11-046本地权限提升漏洞分析/137

VMware UDF文件缓冲区溢出/139

网络安全顾问

利用OSSEC构建自己的入侵检测系统/142

Android手机上来电防火墙的设计与实现/148

ARP欺骗攻击及其检测与防御/152

一种防御僵尸网络攻击的编码方式/156

一种新的Linux内核劫持方法分析/160

谁在遥控我的电视（下）——中兴机顶盒引发的IPTV安全问题/163

Serv-U密码破解/168

利用NDIS中间层驱动实施通信拦截与自阻塞/170

深度剖析Windows句柄分配/175

程序动态分析与软件漏洞利用/180

利用INT 2D检测调试器和代码混淆/188

Android操作系统安全研究系列——通话录音/190

远程终端攻防技术完全攻略专题——远程终端的安装使用/192

Metasploit下的高级武器——Armitage/196

Android操作系统安全研究系列——手机变窃听器/199

垃圾的安全——碎纸机安全剖析/201

利用Windows用户模式回调机制实施内核攻击/206

物理内存取证之文件与缓存分析/213

Radmin网络攻防全面接触/217

Android操作系统安全研究系列——文件下载/230

手机动态口令文件保护系统/231

Hardware Hack之NFC系列IC卡数据读取/235

一种使PatchGuard失效的简单方法/237

编程解析

HAL层直接端口I/O/239

绕过IceSword1.22来隐藏文件/241

在Ring 3调用内核函数/246

VB识别倾斜验证码方法讨论/252

在x86程序里混合x64代码/256

利用缺页异常中断主动拦截Api Hook/260

编写NdisRegisterProtocol/262

针对Pyhon bytecode混淆技术的内存级反汇编/267

一个魔兽争霸外挂的实现/271

挂钩xxxKeyEvent实现安全键盘输入/275

由HOOK引发同步安全之谈/278

使用kprobes进行内核修改/281

另类过文件主动防御/287

VB伸缩图像之插值算法/289

Win64上实现摄像头开启防护/292

对某Crackme的分析及其注册机的写法/296

过滤IRP突破冰刃文件检测/299

Android操作系统安全研究系列——短信窃听器/303

再谈在Win64上反蓝屏/308

在Win64上动态枚举SSDT/311

挂钩KeUsermodeCallback函数来实现自己的“财产保镖”/316

利用MmCheckSystemImage拦截驱动加载/321

indy组件idhttp 500 错误时获取网页内容/324

Android远程监控技术之——Android系统概述/326

破坏PE与拆分功能突破启发式/335

通过手机短信控制电脑/336

在Win64上实现内核级Inline Hook/340

杂谈兼容模式与WOW64/342

在Win64上实现强制读/写进程内存/347

在Win64上实现代码注入/351

在Win64上内核模块的枚举和隐藏/356

摸清中文输入原理截汉字/359

调研Handwritten Password/361

DLL劫持检测/363

高效使用和管理程序内存/368

Android程序开发之Whereyouare/370

进程防火墙开发的再次挖掘/374

无驱动记录QQ2011密码/379

清空CMOS的几种方法/383

密界寻踪

对一个键盘过滤驱动的逆向/388

一款游戏资源解包工具的开发始末/390

反程序破解的一种方法/396

记一个有趣的CrackMe/397

慧炬虚拟操作系统探秘（一）/400