도전2022
Application Hacking 본문
| [도서] Application Hacking 애플리케이션 해킹 : 대한민국 최고의 보안 연구원들이 공개하는 애플리케이션 해킹의 비밀 (양장) |
1장 윈도우, 메시지(Window, Message)
01 윈도우(Window)
02 윈도우 프로시저(Window Procedure)
03 윈도우 메시지(Window Message)
04 모달 윈도우 해제하기(Modal Window Free)
05 데스크톱(Desktop), 세션(Session), 스테이션(Station)
2장 프로세스, 스레드(Process, Thread)
01 프로세스의 구조
02 스레드의 구조
03 스레드 관리 기법
04 스레드 로컬 스토리지(Thread-Local Storage)
3장 커널 객체(Kernel Object)
01 핸들(Handle)과 객체(Object)
02 동기화 객체(Synchronization Object)
03 커널 객체 공유
04 보안 속성(Security Attributes)
4장 디버깅(Debugging)
01 디버거(Debugger)
02 디버기(Debuggee)
03 디버깅 API
04 심볼과 맵(Symbol & Map)
05 디버거 연결
06 특권(Privilege)
07 PEB, TEB 확인하기
5장 어셈블리(Assembly) 언어
01 어셈블리 언어 형식(Instruction Format)
02 레지스터(Register)
03 기본 명령어 이해
6장 해킹 기법(Hacking Techniques)
01 버퍼 오버플로우(Buffer Overflow)
02 포맷 문자열 공격(Format String Attack)
03 코드 케이브(Code Cave)
04 화면 정보 구하기
05 비정상 함수 호출(Abnormal Function Call)
06 리플레이 공격(Replay Attack)
07 IPC 스니핑(IPC Sniffing)
08 코드 훔치기(Code Steal)
09 코드 패치(Code Patch)
10 루트킷(Rootkit)
7장 DLL 인젝션(DLL Injection)
01 DLL 인젝션
02 DLL 인젝션 기법
03 DLL 인젝션 방어
8장 API 후킹(API Hooking)
01 IAT(Import Address Table) 후킹
02 인라인 코드 패치(Inline Code Patch)
03 SSDT(System Service Descriptor Table) 후킹
9장 안티디버깅(Anti-debugging)
01 디버깅(Debugging) API
02 디버그 플래그(Debug Flag)
03 중단점(Breakpoint)
04 예외 처리기(Exception Handler)
05 기타
10장 메모리 상의 데이터 변경
01 가상 메모리와 물리적인 메모리의 관계
02 메모리 조작 도구
03 디버거를 통한 메모리 조작
04 API를 통한 메모리 조작
11장 자동 입력 프로그램 제작
01 응용 레벨 자동 입력 프로그램
02 커널 레벨 자동 입력 프로그램
12장 스풀 데이터(Spool Data) 조작
01 스풀(Spool) 동작
02 스풀 가로채기(Spool Hijacking) 소스 코드
13장 디바이스 드라이버(Device Driver) 개발
01 디바이스 드라이버의 기본 구조
02 디바이스 드라이버 로딩하기
03 디바이스 드라이버에 명령 보내기
14장 보안을 고려한 개발
01 보안의 필요성
02 씬 클라이언트(Thin Client)
03 디버그 코드(Debug Code)
04 함수 명명(Function Naming)
05 설정 및 UI(User Interface)
06 데이터(Data)
07 문자열
부록 주요 디버거(Debugger) 소개
01 WinDbg
02 OllyDbg
03 IDA
04 SoftIce
01 윈도우(Window)
02 윈도우 프로시저(Window Procedure)
03 윈도우 메시지(Window Message)
04 모달 윈도우 해제하기(Modal Window Free)
05 데스크톱(Desktop), 세션(Session), 스테이션(Station)
2장 프로세스, 스레드(Process, Thread)
01 프로세스의 구조
02 스레드의 구조
03 스레드 관리 기법
04 스레드 로컬 스토리지(Thread-Local Storage)
3장 커널 객체(Kernel Object)
01 핸들(Handle)과 객체(Object)
02 동기화 객체(Synchronization Object)
03 커널 객체 공유
04 보안 속성(Security Attributes)
4장 디버깅(Debugging)
01 디버거(Debugger)
02 디버기(Debuggee)
03 디버깅 API
04 심볼과 맵(Symbol & Map)
05 디버거 연결
06 특권(Privilege)
07 PEB, TEB 확인하기
5장 어셈블리(Assembly) 언어
01 어셈블리 언어 형식(Instruction Format)
02 레지스터(Register)
03 기본 명령어 이해
6장 해킹 기법(Hacking Techniques)
01 버퍼 오버플로우(Buffer Overflow)
02 포맷 문자열 공격(Format String Attack)
03 코드 케이브(Code Cave)
04 화면 정보 구하기
05 비정상 함수 호출(Abnormal Function Call)
06 리플레이 공격(Replay Attack)
07 IPC 스니핑(IPC Sniffing)
08 코드 훔치기(Code Steal)
09 코드 패치(Code Patch)
10 루트킷(Rootkit)
7장 DLL 인젝션(DLL Injection)
01 DLL 인젝션
02 DLL 인젝션 기법
03 DLL 인젝션 방어
8장 API 후킹(API Hooking)
01 IAT(Import Address Table) 후킹
02 인라인 코드 패치(Inline Code Patch)
03 SSDT(System Service Descriptor Table) 후킹
9장 안티디버깅(Anti-debugging)
01 디버깅(Debugging) API
02 디버그 플래그(Debug Flag)
03 중단점(Breakpoint)
04 예외 처리기(Exception Handler)
05 기타
10장 메모리 상의 데이터 변경
01 가상 메모리와 물리적인 메모리의 관계
02 메모리 조작 도구
03 디버거를 통한 메모리 조작
04 API를 통한 메모리 조작
11장 자동 입력 프로그램 제작
01 응용 레벨 자동 입력 프로그램
02 커널 레벨 자동 입력 프로그램
12장 스풀 데이터(Spool Data) 조작
01 스풀(Spool) 동작
02 스풀 가로채기(Spool Hijacking) 소스 코드
13장 디바이스 드라이버(Device Driver) 개발
01 디바이스 드라이버의 기본 구조
02 디바이스 드라이버 로딩하기
03 디바이스 드라이버에 명령 보내기
14장 보안을 고려한 개발
01 보안의 필요성
02 씬 클라이언트(Thin Client)
03 디버그 코드(Debug Code)
04 함수 명명(Function Naming)
05 설정 및 UI(User Interface)
06 데이터(Data)
07 문자열
부록 주요 디버거(Debugger) 소개
01 WinDbg
02 OllyDbg
03 IDA
04 SoftIce
'책' 카테고리의 다른 글
| 소중한 것을 먼저하자. (0) | 2010.05.11 |
|---|---|
| UNIX 고급 프로그래밍 제2판 (0) | 2010.03.30 |
| pro Linux Embedded system (0) | 2010.02.22 |
| 유닉스 리눅스 프로그래밍 필수 유틸리티 (0) | 2010.02.18 |
| PHP 프로그래밍 FOR BEGINNER(IT COOKBOOK 99) (0) | 2010.01.14 |