前言

《黑客攻防實戰入門》、《黑客攻防實戰詳解》和《黑客攻防實戰進階》這3本書自面世以來，得到了廣大讀者的肯定與好評。其銷量一直排在同類書籍的前列，筆者在此深表感謝。與此同時，應廣大讀者的要求，筆者針對當前黑客編程領域的熱點及難點問題，撰寫了這本《黑客攻防實戰編程》一書。本書一如既往地保持著前3本書的“授之以魚，不如授之以漁”的風格，向讀者介紹黑客入侵及防御相關編程技術的思考方法和思維方式，而不是單單介紹編程語法。本書是筆者通過多年的研究與實踐，在把握國內外安全領域研究的熱點及難點的基礎之上，進行歸納總結所完成的一本黑客編程入門及提高書籍，這一點是本書區別于其他同類書籍的根本之處。

關于黑客

長期以來，由于諸多方面的因素，“黑客”這個字眼變得十分敏感。不同的人群對黑客也存在不同的理解，甚至沒有人愿意承認自己是黑客。有些人認為，黑客是一群狂熱的技術愛好者，他們無限度地追求技術的完美；有些人認為，黑客只是一群擁有技術，但思想簡單的毛頭小伙子；還有些人認為黑客是不應該存在的，他們是網絡的破壞者。這里，我們沒有必要對這個問題爭論不休，也無須為黑客加上一個標準的定義，但從客觀存在的事實來看，黑客這類群體往往存在以下共同點。

（1）強烈的技術渴望與完美主義：驅動他們成長的是對技術的無限渴望，獲得技術的提高才是他們最終的任務。

（2）強烈的責任感：只有強烈的責任感才能使他們不會走向歧途，責任感告訴他們不要在任何媒體上公布成功入侵的服務器；不要對其入侵的服務器進行任何破壞；在發現系統漏洞后要立即通知官方對該漏洞采取必要的修補措施。在官方補丁沒有公布之前，絕對不要大范圍地公開漏洞利用代碼。一方面，黑客入侵可能造成網絡的暫時癱瘓；另一方面，黑客也是整個網絡的建設者，他們不知疲倦地尋找網絡大廈的缺陷，使得網絡大廈的根基更加穩固。

為什么寫作本書

不容樂觀的事實是，一部分人歪曲了黑客的本質，被不良動機所驅使而進行入侵活動，威脅網絡的健康發展。對于我國來說，形勢尤為嚴峻。我國信息化建設遲于美國等發達國家，信息安全技術水平也相對落后。在幾次黑客大戰中，國內網站的弱口令及漏洞比比皆是。這種現狀實在令人擔憂，值得深思和反省，從中也可以看出傳統的計算機網絡教學層次是遠遠不夠的。可能出于安全等其他角度的考慮，傳統教學往往只注重表面上的應用，而避開一些敏感的技術。設想一下，如果一個網站的管理員只學會架構網站，卻不關心如何入侵自己的網站，那么如何對自己網站的缺陷了如指掌？如何能夠及時地獲知最新漏洞的描述而提前做好抵御？如果以上都做不到，那就更不要談日常的系統更新、維護和打補丁了。然而國內精通入侵的網管又有多少呢？長期以來，國內網管的潛意識里都認為“入侵”是個不光彩的勾當，甚至嗤之以鼻。隨著信息化程度越來越高，信息技術與生活的聯系越來越緊密，可以上網的電子設備逐年增加，電腦、PDA、手機，甚至家電。可以想像10年后，如果不了解入侵者的手段來采取必要的防御措施，將要被入侵的設備不會僅僅限于電腦，也許還包括手機、家電和汽車等。因此在信息技術如此發達，溝通方式日益豐富和復雜的今天，我們不僅要學會如何正確使用網絡，而且還需要學會如何防御自己的網絡被他人入侵，這也正是筆者寫作本書的初衷。

本書主要內容

作為《黑客攻防實戰入門》、《黑客攻防實戰詳解》和《黑客攻防實戰進階》的提高篇，本書以黑客“攻”、“防”的視角，針對目前國內外安全研究的熱點和難點問題進行研究，涵蓋了Web入侵腳本、病毒、木馬、網馬、加密解密、Shellcode、漏洞溢出滲透，以及漏洞挖掘等相關領域的程序開發研究。

本書分為內容獨立的7章，讀者可以根據實際需求有選擇跳躍式閱讀，各章的主要內容如下。

第1章“Web入侵腳本編程”從服務器搭建開始，介紹目前網絡上最為猖獗的“SQL注入”和“跨站腳本攻擊”入侵手段、原理與編程技術，以及防護手段。

第2章“病毒原理及代碼解析”在總結計算機病毒發展歷史、病毒種類及病毒命名方式之后，詳細地介紹計算機病毒原理，并對病毒源代碼進行了全面的剖析。

第3章“木馬網馬程序分析”針對木馬及網馬的源代碼進行解析、總結了其工作原理、啟動方式、隱藏與防殺等相關技術。

第4章“軟件加密與解密”介紹序列號保護、軟件加密狗、時間限制及Key文件保護等目前常見軟件的加密方法，并分析注冊機等軟件的解密原理，以及跟蹤調試與反跟蹤調試技術。

第5章“shellcode 原理與編寫”介紹了棧溢出、堆溢出等程序溢出原理，分析了 PE文件結構，以及如何針對已知漏洞編寫Shellcode。

第6章“漏洞溢出程序分析與設計”詳細介紹了緩沖區溢出原理、類Unix、Windows及遠程Windows程序溢出方法等滲透方法，并介紹一款自動化滲透測試工具Metasploit及其使用方法。

第7章“漏洞挖掘與 Fuzzing 程序設計”介紹一種行之有效的自動化漏洞挖掘技術“Fuzzing”，進而介紹如何挖掘已知系統中所存在的漏洞。

另外，本書中所使用的源代碼及動畫教程等相關資源下載，鏈接地址為http://www.broadview.com.cn。

本書的姊妹書籍

本書的姊妹書籍有《黑客攻防實戰入門（第2版）》、《黑客攻防實戰詳解》和《黑客攻防實戰進階》3本，在本書推出之后，這4本書便形成了一個由淺入深完整的知識體系。幾乎涵蓋了黑客安全領域由入門到專家所必需掌握的所有的知識與技術，以供不同層次的讀者學習。

（1）《黑客攻防實戰入門》：踏入網絡安全之門，初窺黑客攻防實戰技巧。

（2）《黑客攻防實戰詳解》：透析網絡安全內幕，詳解黑客攻防體系。

（3）《黑客攻防實戰進階》：深入網絡安全技術，進階黑客攻防專家。

（4）《黑客攻防實戰編程》：把握網絡安全方向，實戰黑客攻防編程。

致謝

感謝張毅編輯在我還是學生時代時就接受了我的《黑客攻防實戰入門》樣稿，才使得這么多年我都有機會和信心將自己的經驗通過電子工業出版社分享給廣大讀者朋友。

感謝畢寧編輯長年來的指導與支持，并推薦給我大量的朋友與學習機會。才使得我能夠陸續撰寫《黑客攻防實戰入門（第2版）》、《黑客攻防實戰詳解》、《黑客攻防實戰進階》和《黑客攻防實戰編程》這4本書。

感謝孫學瑛老師和黃愛萍助理的指導，以及為本書的出版所付出辛勤勞動的所有朋友。

感謝qixu.liu在技術方面給與我的支持。

感謝長期以來支持我的讀者朋友和網友們。

需要聲明的是，本書的目的絕不是為那些懷有不良動機的人提供支持，也不承擔因為技術被濫用所產生的連帶責任。本書的目的在于最大限度地喚起大家的網絡安全意識，正視我們的網絡世界所面臨的一場危機并采取相應的行動。

鄧吉