Używamy cookies, aby ułatwić korzystanie z Portalu. Możesz określić warunki przechowywania, dostępu do plików cookies w Twojej przeglądarce. Dowiedz się więcej.
strona główna Strona główna | Nowości | Promocje | Zapowiedzi Twoje konto | Zarejestruj | Schowek | Kontakt | Pomoc
mapa działów
Szukaj: szukanie zaawansowane
Koszyk
Książki \ Bezpieczeństwo

Cyberwojna. Metody działania hakerów Język: 1

978-83-283-4332-0

Cena Brutto: 49.00

Cena netto: 46.67

Ilość:
Wersja: Drukowana
Autor Dawid Farbaniec
Liczba_stron 288
Wydawnictwo Helion
Oprawa miękka
Data_Wydania 2018-04-04
Cyberwojna. Metody działania hakerów

Z różnych mediów napływają informacje o tym, że hakerzy (tzw. black hats) przeprowadzają ataki DDoS blokujące dostęp do ważnych usług, publikują wykradzione bazy danych, niszczą witryny internetowe, szantażują firmy i instytucje, okradają konta bankowe i infekują wiele urządzeń, skutecznie paraliżując ich działanie.


Media wciąż donoszą o sensacyjnych atakach hakerów i kolejnych kradzieżach danych, próbując ostrzec przeciętnych użytkowników przed próbami oszustwa. Tylko nieliczne portale związane z bezpieczeństwem IT podają nieco szczegółów technicznych na temat cyberataków - te szczegóły mogą pomóc zwłaszcza administratorom systemów. Tymczasem ta wiedza powinna być ogólnodostępna!


Jeśli odpowiadasz za bezpieczeństwo sieci i danych, w tej książce znajdziesz:

  • Informacje o działaniu procesora opartego na architekturze x86(-64) oraz systemów Windows NT(R)
  • Przyjazny opis najważniejszych instrukcji Asemblera x86(-64)
  • Przewodnik po dialekcie MASM64 Asemblera x86(-64) umożliwiający zrozumienie języka wirusów
  • Szczegółową prezentację aplikacji typu backdoor, virus, file binder, keylogger, ransomware i trojan horse w formie laboratorium oraz wielu innych zagrożeń w postaci technicznego opisu
  • Przewodnik po możliwościach zwiększania poziomu bezpieczeństwa pracy w systemach Windows(R)
  • Wprowadzenie do inżynierii odwrotnej kodu (ang. reverse code engineering)

    Słowem wstępu (11)

    Rozdział 1. Hacking - wprowadzenie (15)

    • 1.1. Na czym polega działalność hakerów (15)
    • 1.2. Subkultura hakerów (15)
    • 1.3. Wojna cybernetyczna (16)

    Rozdział 2. Pakiety MASM32 i MASM64 (17)

    • 2.1. Przygotowanie środowiska pracy MASM32 (17)
      • 2.1.1. Program "Witaj, 32-bitowy świecie!" (17)
    • 2.2. Przygotowanie środowiska pracy MASM64 (18)
      • 2.2.1. Program "Witaj, 64-bitowy świecie!" (21)

    Rozdział 3. Architektura procesorów z rodziny x86(-64) (23)

    • 3.1. Organizacja pamięci (23)
    • 3.2. Rejestry procesora (26)
    • 3.3. Stos (38)
    • 3.4. Tryby pracy (40)
    • 3.5. Tryby adresowania (41)
    • 3.6. Zestawy instrukcji (42)
    • 3.7. Format instrukcji procesora (45)
      • 3.7.1. Rozkodowanie instrukcji (45)

    Rozdział 4. Architektura systemów z rodziny Windows NT (49)

    • 4.1. Procesy i wątki (49)
    • 4.2. Poziomy uprawnień (52)
    • 4.3. Format plików wykonywalnych Portable Executable (PE/PE32+) (53)
    • 4.4. System plików (55)
      • 4.4.1. Wybrane funkcje Windows API do operacji na plikach (55)
    • 4.5. Wiersz polecenia (60)
    • 4.6. Windows PowerShell (60)
      • 4.6.1. Przykład. Liczenie linii, słów i znaków w plikach w określonym katalogu (61)

    Rozdział 5. Asembler x86(-64) - instrukcje ogólnego przeznaczenia (63)

    • 5.1. Instrukcje transferu danych (63)
      • 5.1.1. Instrukcja MOV (63)
      • 5.1.2. Instrukcje kopiowania warunkowego CMOVcc (64)
      • 5.1.3. Instrukcja XCHG (66)
      • 5.1.4. Instrukcja BSWAP (67)
      • 5.1.5. Instrukcja XADD (68)
      • 5.1.6. Instrukcja CMPXCHG (69)
      • 5.1.7. Instrukcje CMPXCHG8B/CMPXCHG16B (69)
      • 5.1.8. Instrukcja PUSH (70)
      • 5.1.9. Instrukcja POP (71)
      • 5.1.10. Instrukcje PUSHA/PUSHAD (71)
      • 5.1.11. Instrukcje POPA/POPAD (72)
      • 5.1.12. Instrukcje CWD/CDQ/CQO (72)
      • 5.1.13. Instrukcje CBW/CWDE/CDQE (73)
      • 5.1.14. Instrukcja MOVSX/MOVSXD (73)
      • 5.1.15. Instrukcja MOVZX (74)
    • 5.2. Instrukcje arytmetyczne (75)
      • 5.2.1. Instrukcja ADCX (75)
      • 5.2.2. Instrukcja ADOX (76)
      • 5.2.3. Instrukcja ADD (76)
      • 5.2.4. Instrukcja ADC (77)
      • 5.2.5. Instrukcja SUB (77)
      • 5.2.6. Instrukcja SBB (78)
      • 5.2.7. Instrukcja IMUL (79)
      • 5.2.8. Instrukcja MUL (79)
      • 5.2.9. Instrukcja IDIV (80)
      • 5.2.10. Instrukcja DIV (80)
      • 5.2.11. Instrukcja INC (81)
      • 5.2.12. Instrukcja DEC (81)
      • 5.2.13. Instrukcja NEG (81)
      • 5.2.14. Instrukcja CMP (82)
    • 5.3. Instrukcje logiczne (82)
      • 5.3.1. Instrukcja AND (82)
      • 5.3.2. Instrukcja OR (82)
      • 5.3.3. Instrukcja XOR (83)
      • 5.3.4. Instrukcja NOT (83)
    • 5.4. Instrukcje przesunięć i obrotów (84)
      • 5.4.1. Instrukcje SAL/SHL (84)
      • 5.4.2. Instrukcja SAR (85)
      • 5.4.3. Instrukcja SHR (85)
      • 5.4.4. Instrukcja RCL (86)
      • 5.4.5. Instrukcja RCR (87)
      • 5.4.6. Instrukcja ROL (88)
      • 5.4.7. Instrukcja ROR (89)
      • 5.4.8. Instrukcja SHRD (89)
      • 5.4.9. Instrukcja SHLD (90)
    • 5.5. Instrukcje do operacji na bitach i bajtach (91)
      • 5.5.1. Instrukcja BT (91)
      • 5.5.2. Instrukcja BTS (92)
      • 5.5.3. Instrukcja BTR (92)
      • 5.5.4. Instrukcja BTC (92)
      • 5.5.5. Instrukcja BSF (93)
      • 5.5.6. Instrukcja BSR (93)
      • 5.5.7. Instrukcje SETcc (94)
      • 5.5.8. Instrukcja TEST (96)
      • 5.5.9. Instrukcja CRC32 (96)
      • 5.5.10. Instrukcja POPCNT (97)
    • 5.6. Instrukcje manipulacji bitowych (97)
      • 5.6.1. Instrukcja ANDN (97)
      • 5.6.2. Instrukcja BEXTR (97)
      • 5.6.3. Instrukcja BLSI (98)
      • 5.6.4. Instrukcja BLSMSK (98)
      • 5.6.5. Instrukcja BLSR (99)
      • 5.6.6. Instrukcja BZHI (99)
      • 5.6.7. Instrukcja LZCNT (99)
      • 5.6.8. Instrukcja MULX (100)
      • 5.6.9. Instrukcja PDEP (100)
      • 5.6.10. Instrukcja PEXT (101)
      • 5.6.11. Instrukcja RORX (101)
      • 5.6.12 Instrukcje SARX, SHLX, SHRX (102)
      • 5.6.13. Instrukcja TZCNT (102)
    • 5.7. Instrukcje kontroli przepływu (103)
      • 5.7.1. Instrukcja JMP (103)
      • 5.7.2. Instrukcje Jcc (103)
      • 5.7.3. Instrukcje LOOP/LOOPcc (105)
      • 5.7.4. Instrukcja CALL (106)
      • 5.7.5. Instrukcja RET (106)
    • 5.8. Instrukcje do operacji na napisach (106)
      • 5.8.1. Instrukcje MOVS* (106)
      • 5.8.2. Instrukcje CMPS* (107)
      • 5.8.3. Instrukcje LODS* (108)
      • 5.8.4. Instrukcje STOS* (109)
      • 5.8.5. Instrukcje SCAS* (110)
    • 5.9. Instrukcje wejścia/wyjścia (111)
      • 5.9.1. Instrukcja IN (111)
      • 5.9.2. Instrukcja OUT (111)
      • 5.9.3. Instrukcje INS* (111)
      • 5.9.4. Instrukcje OUTS* (112)
    • 5.10. Instrukcje kontroli flag (112)
    • 5.11. Instrukcje różne (113)
      • 5.11.1. Instrukcja LEA (113)
      • 5.11.2. Instrukcja NOP (113)
      • 5.11.3. Instrukcja UD2 (113)
      • 5.11.4. Instrukcja CPUID (114)
      • 5.11.5. Instrukcja MOVBE (114)

    Rozdział 6. Asembler x86(-64) - zrozumieć język wirusów (115)

    • 6.1. Struktura programu MASM64 (115)
    • 6.2. Zmienne i stałe (115)
      • 6.2.1. Stałe (116)
      • 6.2.2. Zmienne o rozmiarze bajta lub ciągu bajtów (116)
      • 6.2.3. Zmienne o rozmiarze słowa (ang. word) (116)
      • 6.2.4. Zmienne o rozmiarze podwójnego słowa (ang. doubleword) (116)
      • 6.2.5. Zmienne o rozmiarze poczwórnego słowa (ang. quadword) (117)
      • 6.2.6. Zmienne o rozmiarze 6 bajtów (117)
      • 6.2.7. Zmienne o rozmiarze 10 bajtów (117)
      • 6.2.8. Zmienne o rozmiarze 16 bajtów (117)
      • 6.2.9. Zmienne do przechowywania liczb zmiennoprzecinkowych (117)
      • 6.2.10. Zmienne używane przy instrukcjach rozszerzeń MMX i SSE (118)
    • 6.3. Adresowanie argumentów (118)
      • 6.3.1. Operator offset (118)
      • 6.3.2. Instrukcja LEA (119)
      • 6.3.3. Dereferencja (operator [ ]) (119)
    • 6.4. Wywoływanie funkcji Windows API (120)
    • 6.5. Program not-virus.CDJoke.Win64 (121)
    • 6.6. Program not-virus.MonitorOFF.Win64 (122)
    • 6.7. Program TrojanBanker.AsmKlip.Win64 (124)
    • 6.8. Program BitcoinStealer.AsmKlip.Win64 (128)

    Rozdział 7. Backdoor - tylne drzwi do systemu (135)

    • 7.1. Backdoor w języku C# dla pulpitu Windows (136)
      • 7.1.1. Panel kontrolny (136)
      • 7.1.2. Program infekujący (140)
      • 7.1.3. Podsumowanie (146)
    • 7.2. Hybrydowy backdoor w 7 kilobajtach (147)
      • 7.2.1. Połączenie odwrotne (ang. reverse connection) (147)
      • 7.2.2. Panel kontrolny (148)
      • 7.2.3. Program infekujący (155)

    Rozdział 8. Wirus komputerowy - infekcja plików (163)

    • 8.1. Informacje ogólne (163)
    • 8.2. Infekcja plików wykonywalnych (164)
      • 8.2.1. Dołączanie kodu wirusa do pliku wykonywalnego (168)
      • 8.2.2. Tworzenie "ładunku", którym będą infekowane pliki (172)
      • 8.2.3. Payload Detonator - aplikacja do testowania kodu typu payload i shellcode (175)

    Rozdział 9. File Binder - złośliwy kod "doklejony" do pliku (177)

    • 9.1. Ukrywanie plików w zasobach programu (177)
    • 9.2. Implementacja podstawowej funkcjonalności aplikacji Stub (178)

    Rozdział 10. Keylogger - monitoring działań w systemie (185)

    • 10.1. Funkcja SetWindowsHookEx (185)
    • 10.2. Monitorowanie wciskanych klawiszy w 4 kilobajtach (187)
    • 10.3. Pobieranie nazwy aktywnego okna (193)
    • 10.4. Przesyłanie raportów (195)

    Rozdział 11. Ransomware - szantażowanie użytkownika (199)

    • 11.1. Ogólna zasada działania (199)
    • 11.2. Atak WannaCry - paraliż ponad 200 tys. komputerów (199)
    • 11.3. Każdy może stworzyć ransomware (201)

    Rozdział 12. Koń trojański - zdalne sterowanie zainfekowanym komputerem (205)

    • 12.1. Trochę historii (205)
      • 12.1.1. Najpopularniejsze konie trojańskie z lat 1990 - 2010 stworzone w Polsce (205)
    • 12.2. Pobieranie informacji o systemie (208)
    • 12.3. Zdalny menedżer plików (209)
      • 12.3.1. Listowanie, usuwanie i uruchamianie plików (210)
      • 12.3.2. Przesyłanie plików przez gniazdo (211)
    • 12.4. Podgląd kamerki internetowej (213)
    • 12.5. Zrzuty ekranu (ang. screenshots) (216)
    • 12.6. Dodatkowe funkcjonalności (217)

    Rozdział 13. Pozostałe zagrożenia (219)

    • 13.1. Adware - niechciane reklamy (219)
    • 13.2. Bakteria komputerowa - replikacja aż do wyczerpania zasobów (220)
    • 13.3. Bomba logiczna - uruchamianie złośliwego kodu po spełnieniu warunku (220)
    • 13.4. Botnet - sieć komputerów zombie (222)
    • 13.5. Chargeware - ukryte opłaty i niejasny regulamin (222)
    • 13.6. Exploit - użycie błędu w oprogramowaniu (223)
    • 13.7. Form Grabber - przechwytywanie danych z formularzy (224)
    • 13.8. Hoax - fałszywy alarm (225)
    • 13.9. Robak - rozprzestrzenianie infekcji bez nosiciela (225)
    • 13.10. Rootkit - intruz ukryty w systemie (225)
    • 13.11. Stealer - wykradanie poufnych informacji (226)

    Rozdział 14. Bezpieczeństwo systemów Microsoft Windows (229)

    • 14.1. Program antywirusowy (229)
    • 14.2. Zapora ogniowa (ang. firewall) (230)
    • 14.3. Maszyna wirtualna (231)
    • 14.4. Konfiguracja systemu Windows zwiększająca bezpieczeństwo (233)
    • 14.5. Podstawowe narzędzia systemowe (234)
    • 14.6. Bezpieczeństwo danych (235)
      • 14.6.1. VPN - wirtualna sieć prywatna (235)
      • 14.6.2. Projekt Tor i przeglądarka Tor Browser (235)
      • 14.6.3. GNU Privacy Guard (236)
      • 14.6.4. Komunikacja Off-The-Record (OTR) (237)
      • 14.6.5. Szyfrowanie nośników z danymi (238)
      • 14.6.6. Zdjęcia i metadane EXIF (239)
    • 14.7. Bezpieczeństwo haseł (241)
      • 14.7.1. Tworzenie bezpiecznego hasła (241)
      • 14.7.2. Łamanie haseł do archiwum RAR, ZIP i innych (242)
      • 14.7.3. Łamanie haseł do portali internetowych (242)
      • 14.7.4. Phishing - "Haseł się nie łamie, hasła się wykrada" (243)

    Rozdział 15. Bezpieczeństwo oprogramowania - wprowadzenie (245)

    • 15.1. Inżynieria odwrotna kodu (ang. Reverse Code Engineering) (245)
    • 15.2. Subkultura crackerów (246)
    • 15.3. Rodzaje zabezpieczeń w programach (247)
    • 15.4. Przegląd przydatnych narzędzi (248)
    • 15.5. Legalny cracking - aplikacje typu CrackMe (249)
      • 15.5.1. Programowanie aplikacji typu CrackMe (249)
      • 15.5.2. Analiza i łamanie wcześniej utworzonego CrackMe (250)
      • 15.5.3. Tworzenie aplikacji usuwającej zabezpieczenie, tzw. crack (250)
      • 15.5.4. Dalsza nauka (252)
    • 15.6. Podstawowe zasady analizy złośliwego oprogramowania (252)

    Rozdział 16. Z pamiętnika hakera (255)

    • 16.1. "Skryptowy dzieciak" czy polityczny żołnierz (255)
    • 16.2. W schizofrenii się nie kradnie (256)
      • Podsumowując (258)

    Rozdział 17. Zakończenie (259)

    • 17.1. Podsumowanie (259)

    Dodatek A. Najczęściej używane funkcje logiczne (261)

    Dodatek B. Leksykon pojęć używanych przez hakerów (263)

    Dodatek C. Aplikacja kopiująca samą siebie do systemu - kod źródłowy (MASM64) (267)

    Dodatek D. Ochrona klucza w rejestrze przed manualnym usunięciem - kod źródłowy (MASM64) (271)

    Dodatek E. Opóźnione uruchomienie (ang. delayed start) - kod źródłowy (MASM64) (275)

    Skorowidz (277)

powrót
 
Produkty Podobne
Hartowanie Linuksa we wrogich środowiskach sieciowych. Ochrona serwera od TLS po Tor
Network Defense and Countermeasures: Principles and Practices, 3rd Edition
Penetration Testing Fundamentals: A Hands-On Guide to Reliable Security Audits
Cyberwojna. Metody działania hakerów
Bezpieczeństwo aplikacji mobilnych. Podręcznik hakera
Niewidzialny w Sieci. Sztuka zacierania śladów
Computer Security: Principles and Practice, 4th Edition
Testy penetracyjne nowoczesnych serwisów. Kompendium inżynierów bezpieczeństwa
Bezpieczeństwo urządzeń mobilnych. Receptury
Ocena bezpieczeństwa sieci, wydanie 3
Więcej produktów