绝对的好书，主要描述系统安全还有蓝牙无线安全，网络蜜罐，漏洞挖掘

Shellcoder编程揭秘：全书的内容紧密围绕shell code编程展开，系统地阐述了作为一名shell coder应该掌握的知识要点。除了shell code之外，作者还介绍了手机，BIOS等涉及安全的新领域。 　　本书的部分介绍了编写shell code前应掌握的一些基本概念，应熟悉的软件工具等内容，还介绍了利用GPRS入侵的细节。第2部分则以常见的栈溢出、堆溢出问题开始，接着介绍了SEH、格式化漏洞等内容，后介绍怎样解决这些漏洞，并以实际的漏洞为例，讲解怎样利用漏洞。第3部分主要放在编写shell code上，介绍怎样编写适应多种环境的shell code，除了以Windows平台为主，还稍带介绍了Linux平台上shell code，5章则介绍了怎样编译与反编译shell code。第4部分介绍了网络蠕虫与病毒。第5部分介绍了防火墙，蜜罐，和其他的保护系统。重点介绍了怎样突破这些保护系统。第6部分介绍了除常见攻击对象之外的其他目标，如无线网络，手机，BIOS等。 　　书中还包括了大量未分开的用C/iC编语言编写攻击代码的技巧。

为了偷袭网上那些遍地牛羊的牧场,黑客需要准备精良的武器--攻击代码.为了DIY攻击代码使他可以工作,必须知道怎样使用黑客工具.DIY攻击代码,需要你勤于思考,精通编程语言,精通汇编语言,掌握处理器的操作原理,了解我indows,linux操作系统架构.

第一部分 破解入门: X86上的Linux 第二部分 多种平台上的破解：Windows, Solaris, and Tru64 第三部分 漏洞发现 第四部分 高级内容 很多人问如何入门如何入门，我却不知道要问的是入什么门。很少把某些好文章耐心从头看完，我这次就深有体会。比如袁哥的sniffer原理，一直以为自己对sniffer原理很清楚的，所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论，如何通过端口读写直接获取mac地址，为什么 antisniff可以获得真正的mac地址，而不受更改mac地址技术的影响，如何在linux下获得真正的mac地址。我一直对linux下的端口读写心存疑虑，总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一句，你仔细看我写的文章没有，我愣，最近因为要印刷月刊，我整理以前的很多文档，被迫认真过滤它们，才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的，尤其是上面的关于Solaris可装载内核模块，那就更觉得惭愧了。以前说书非借不能读，现在是文章留在硬盘上却不读。其实本版已经很多经典文章了，也推荐了不少经典书籍了，有几个好好看过呢。 W.Richard.Stevens的UNP我算是认真看过加了不少旁注，APUE就没有那么认真了，而卷II的一半认真看过，写过读书笔记，卷III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍，卷II就只断续看过。而很多技术文章，如果搞到手了就懒得再看，却不知道这浪费了多少资源，忽略了多少资源。BBS是真正能学到东西的地方吗？rain说不是的，我说也不是的。不过这里能开阔人的视野，能得到对大方向的指引，足够了。我一直都希望大家从这里学到的不是技术本身，而是学习方法和一种不再狂热的淡然。很多技术，明天就会过时，如果你掌握的是学习方法，那你还有下一个机会，如果你掌握的仅仅是这个技术本身，你就没有机会了。其实我对系统安全是真不懂，因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。我所能在这里做的是，为大家提供一个方向，一种让你的狂热归于淡然的说教。如果你连看都没有看过，却要写个什么隐藏自己的木马，搞笑。如果你看都不看汇编语言，偏要问exploit code的原理，那我无法回答也不想回答你。总有人责问，要讨个说法云云，说什么提问却没有回答。不回答已经是正确的处理方式了，至少没有回你一句，看书去，对不对，至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了，想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了，你想把Win编程想象得稍微困难点都找不到理由。还是那句话，一个程序员做到W.Richard.Stevens那个份上，做到逝世后还能叫全世界的顶级hacker们专门著文怀念，但生前却不曾著文攻击，想想看，那是一种什么样的境界，那是一份什么样的淡然。我们可以大肆讨论技术问题，可以就技术问题进行激烈的卓有成效的讨论，却无意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase的文章，开头就是主页标识，却在后面立刻问什么主页在哪里？前面刚刚讨论过如何修改mac地址，后面马上又来一个，前后相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids，被 packetstorm天天追踪更新，你要是看了THC的那三篇，觉得理解一个就理解了一堆，都是内核模块上的手脚。你不看你怎么知道。我不想在这里陷入具体技术问题的讨论中去，你要是觉得该做点什么了，就自己去看自己去找。没有什么人摆什么架子，也没有什么人生来就是干这个的。你自己问自己，尽力了吗？

本书的第一部分以最基本的栈溢出开始，逐步深入，系统地介绍了格式化串漏洞、堆举出的原理。第二部分侧重于介绍多平台上（Windows，Solaris，Tru64等）的破解技术，除此之外，还介绍了怎样应对各种过滤器。而第三部分――挖掘漏洞，我认为是本书中亮点，正应了“授人以鱼，不如授人以渔”，吃透这一部分，我们应该很快就能发现属于自己的漏洞。第四部分介绍一些高级的内容，主要从可靠性、健壮性出发，扩展到怎样开发多功能的shellcode，除此之外，还介绍了怎样利用数据库与系统内核的漏洞。 本书的6位作者在信息安全界摸爬滚打多年，发现了多个重要的安全漏洞，他们的经验对我们来说弥足珍贵。本书的理论知识来自于他们多年的实践，也将最终应用于我们的实践。记得有人说过：成功的捷径就是模仿成功者。有这样一本鲜活的教材放在我们面前，还等什么呢？

是pdf格式的 希望对您以后学习shellcode的相关内容有帮助