본문 바로가기

RestRoom/Routine

Application Hacking 책

음.. 디바이스 드라이버 책 산지 얼마나 됬다고 또 한권의 책을 샀다.


여기서 공부해야 될것이 꽤나 많다.. 주제 하나하나가 전부 흥미를 끈다.
다른 부분은 공부를 많이 않해서 뭐라고 할말은 딱히 없지만..
해킹 기법 중
버퍼 오버플로우(Buffer Overflow) 
포맷 문자열 공격(Format String Attack)

이 두가지는 얼마나 최신 기법이 적용 됬는지 얼른 봐보고 싶다.
리눅스 같은 경우는 페도라 코어 13?~이 나오고 있다는데;;

음.. 책사는데 돈 아끼기 싫은 1人

진짜 공부 안한거 같다.. 헉... 모르는 내용이 많다. 책 주제들 보면 어플케이션 해킹 고급 책은 아닌거 같은데
기껏 여기 있는 주제들 중에 직접 해보고 아는 내용..은.. 30%정도밖에 없다... 악!!
책 안본 상태로 30%.. 책을 보면 100% 알아야 할탠데..쩝..ㅋ


====== 목차 ======
1장 윈도우, 메시지(Window, Message)
01 윈도우(Window)
02 윈도우 프로시저(Window Procedure)
03 윈도우 메시지(Window Message)
04 모달 윈도우 해제하기(Modal Window Free)
05 데스크톱(Desktop), 세션(Session), 스테이션(Station)

2장 프로세스, 스레드(Process, Thread)
01 프로세스의 구조
02 스레드의 구조
03 스레드 관리 기법
04 스레드 로컬 스토리지(Thread-Local Storage)

3장 커널 객체(Kernel Object)
01 핸들(Handle)과 객체(Object)
02 동기화 객체(Synchronization Object)
03 커널 객체 공유
04 보안 속성(Security Attributes)

4장 디버깅(Debugging)
01 디버거(Debugger)
02 디버기(Debuggee)
03 디버깅 API
04 심볼과 맵(Symbol & Map)
05 디버거 연결
06 특권(Privilege)
07 PEB, TEB 확인하기

5장 어셈블리(Assembly) 언어
01 어셈블리 언어 형식(Instruction Format)
02 레지스터(Register)
03 기본 명령어 이해

6장 해킹 기법(Hacking Techniques)
01 버퍼 오버플로우(Buffer Overflow)
02 포맷 문자열 공격(Format String Attack)
03 코드 케이브(Code Cave)
04...1장 윈도우, 메시지(Window, Message)
01 윈도우(Window)
02 윈도우 프로시저(Window Procedure)
03 윈도우 메시지(Window Message)
04 모달 윈도우 해제하기(Modal Window Free)
05 데스크톱(Desktop), 세션(Session), 스테이션(Station)

7장 DLL 인젝션(DLL Injection)
01 DLL 인젝션
02 DLL 인젝션 기법
03 DLL 인젝션 방어

8장 API 후킹(API Hooking)
01 IAT(Import Address Table) 후킹
02 인라인 코드 패치(Inline Code Patch)
03 SSDT(System Service Descriptor Table) 후킹

9장 안티디버깅(Anti-debugging)
01 디버깅(Debugging) API
02 디버그 플래그(Debug Flag)
03 중단점(Breakpoint)
04 예외 처리기(Exception Handler)
05 기타

10장 메모리 상의 데이터 변경
01 가상 메모리와 물리적인 메모리의 관계
02 메모리 조작 도구
03 디버거를 통한 메모리 조작
04 API를 통한 메모리 조작

11장 자동 입력 프로그램 제작
01 응용 레벨 자동 입력 프로그램
02 커널 레벨 자동 입력 프로그램

12장 스풀 데이터(Spool Data) 조작
01 스풀(Spool) 동작
02 스풀 가로채기(Spool Hijacking) 소스 코드

13장 디바이스 드라이버(Device Driver) 개발
01 디바이스 드라이버의 기본 구조
02 디바이스 드라이버 로딩하기
03 디바이스 드라이버에 명령 보내기

14장 보안을 고려한 개발
01 보안의 필요성
02 씬 클라이언트(Thin Client)
03 디버그 코드(Debug Code)
04 함수 명명(Function Naming)
05 설정 및 UI(User Interface)
06 데이터(Data)
07 문자열

부록 주요 디버거(Debugger) 소개
01 WinDbg
02 OllyDbg
03 IDA
04 SoftIce

'RestRoom > Routine' 카테고리의 다른 글

2010년 5월 8일 서울여대 세미나  (2) 2010.05.10
이런 MS !! regcure 할인?  (1) 2010.05.02
아자아자 화이팅~  (0) 2010.04.03
삼성소프트웨어 멤버십 강의  (2) 2010.04.02
SKY회사의 실수??  (0) 2010.03.10