- 第00章 课程前言
- 第01章 CVE-2006-3439 栈溢出漏洞
- 第02章 CVE-2008-4250 RPC漏洞
- 第03章 CVE-2010-0249 释放重引用漏洞
- 第04章 CVE-2008-2992 栈溢出漏洞
- 第05章 CVE-2016-7103 XSS漏洞
- 第06章 CVE-2011-1249 本地提权漏洞
回顾与铺垫
从我最开始正式接触计算机技术至今,一共感觉到过两次由计算机带给我的美,带给我的魅力与震撼。一次是我本科时候,当时我读的是工商管理专业,大一时候有一门叫做《C程序设计》的课程,其中有一章专门讲排序算法。当我看到书中采用诸如冒泡排序、快速排序这样的方法,仅仅用不多的代码却将一堆无序的数字由小到大排列出来以后,当时给我的震撼和神奇时至今日仍记忆犹新。可能对于很多朋友来说,程序不过是一堆字符罢了,有什么好惊讶的呢?可是我看到的却不是字符,不是C程序,而是闪着耀眼光芒的伟大的思想,为我打开了新世界的大门,感受到了计算机的无尽魅力。
漏洞挖掘,是只有顶级黑客才干得了的活。
这无疑激发了我心中的火焰,让我去研究漏洞挖掘的知识。但是后来也是阴差阳错,让我成为了一名病毒分析师。尽管不需要我去做漏洞的挖掘与利用,但是却需要我去对抗那些通过各种漏洞传播的恶意代码,利用一条又一条的高级特征与查杀技术,去彻底堵死这些漏洞攻击程序蔓延的势头。而对于这些漏洞的对抗技术,我也会在本系列的课程中为大家展现。
我过往的课程涉及更多的领域是病毒分析与对抗,但其中的很多技术完全是可以应用于漏洞挖掘与防范技术中来的。而我通过之前的课程,也是认识了不少的朋友,其中很多朋友甚至还加入了国内非常知名的安全企业。我不敢说我的课程为他们的职业发展起到了多么关键的作用,但是,一点点小小的启蒙的作用还是有的,就如同我自己一样,当时在阴差阳错之下,学习到了逆向分析的课程,那些技术虽然不难,但是经过我一点一点地去调试,不断地思考、探索、积累,最终让我走上了安全这条道路。因此我心里面也会永远地感激他,感激我的老师。因此,这里我也希望通过这门课程,能够认识更多的朋友,也能够继续为大家做一些小小的启蒙作用,让大家走上计算机安全的道路,成为我们行业未来顶尖的人才,成为顶级黑客,与破坏计算机的骇客作斗争,让我们的系统越来越安全,这样,我的目的也就达到了。课程概述
本系列课程主要讲的是基于Windows系统的CVE漏洞的分析与防范。世界上主流软件厂商开发的软件、程序,如果被发现存在漏洞,而且有一定的影响力,那么这些漏洞信息都会被保存在一个叫做CVE(Common Vulnerabilities and Exposures)的数据库中进行统一的管理:
http://cve.mitre.org/index.html
比如,我们可以搜索CVE-2006-3439这个漏洞:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3439
这里每一条漏洞都会进行编号,格式为CVE-YYYY-NNNN,其中的YYYY表示漏洞发现的年份,NNNN表示该漏洞在当年被发现的序号是多少。如果说我们有某条CVE漏洞的编号,那么我们就可以从CVE的官网搜索到关于该漏洞的简要描述、漏洞所影响的软件以及对应的版本号等信息。这样一来,我们只要知道了出现漏洞的操作系统、版本号和软件就可以搭建一个相同的环境,对漏洞进行研究与重现了。
在这里我们可以知道该漏洞所影响的操作系统是Microsoft Windows 2000 SP4, XP SP1 and SP2, and Server 2003 SP1,会导致远程攻击者进行任意代码攻击。
在本系列的课程中,我会尽可能多地挑选各种类型的CVE漏洞来与大家分享。同时还会从多个维度来分析这个漏洞,以启发式的教学方法让大家有所启迪。在课程中,我会给大家一定的思考与动手的空间,而不是把所有细节都讲出来。正所谓:纸上得来终觉浅,绝知此事要躬行。只有这样,你才能够真正获得提升。
另外,我也会在课程中穿插讲解一些关于Web安全、逆向、编程、恶意程序以及网络数据包分析等知识,使我们的课程更加多元化,毕竟“一招鲜吃遍天”的时代已经一去不复返了,新时代更要求多元化的人才。毕竟,现在很多安全工程师岗位的面试,也会问你是否挖掘过或者分析过CVE漏洞。所以,大家只要多多动手,多多思考,那么你的技术水平会在不知不觉中出现质的飞跃的。
课程中所涉及到的防范内容,我会从安全编程技能、传统对抗方式以及启发式查杀技术等角度为大家展现。规范自身的行为
我在大学的课堂上也曾对学生们说过:我现在将这些安全知识教给大家,包括漏洞挖掘、病毒分析、Web安全和游戏安全等等,大家学会了这些技术之后,我不知道自己是否打开了潘多拉的魔盒,从而出现一发不可收拾的后果。
我之所以这么说,是因为这些安全知识就是一把双刃剑,正确地利用,可以让你成为对社会有益的、被大家敬仰的安全工程师。但是若拿这些技术去做坏事,去破坏我们来之不易的和谐的网络环境,那么等待你的,必将是法律的制裁。在我们这个领域,已经有很多人,其中不乏非常知名的技术牛人,受到了制裁,因此希望大家引以为鉴。学技术之前,应当先立德。有句话说得好——魔非魔,道非道,善恶在人心。
我觉得不论你过去是怎样的,也不论你现在是怎样的,但是只要你有一颗积极向上的心态并付诸实践,你一定会有光明的未来的。
不惧未来,不念过往。共勉
最后给大家分享一首汪国真的诗,以共勉——不要去想能否获得成功, 既然选择了远方, 那便只顾风雨兼程。 不要去想身后是否会袭来寒风冷雨, 既然目标是地平线, 那么留给世界的, 只能是背影。
