作为一本专门介绍网页木马的书籍，本书从防御网页木马的角度，深入浅出地分析了网页木马的基本原理及相关核心技术，图文并茂地再现了多种网页木马制作及防御的全过程。在内容上将针对性、实践性与综合性加以有机的结合，并包含大量有价值代码，以满足广大读者学习代码分析技术的需求。
　　本书共分为8章，对网页木马进行了全面透彻的解析。内容包括网页木马综述、网页木马剖析、调试器与脚本语言、缓冲区溢出、Shellcode的编写、网页木马免杀技术分析、网页木马实例分析和网页木马防范。通过本书的学习，读者能够对网页木马和溢出攻击有更加深入的理解；能够及时有效地对网页木马采取安全防范措施，从而减少网页木马给自身带来的损失。
　　本书适合于网络技术爱好者、网络系统管理员、软件开发及信息安全技术人员阅读，并可作为大中专院校相关专业学生的学习资料和参考用书。

第1章 网页木马综述
　1.1 概述
　1.2 发展历史
　　1.2.1 网页木马利用漏洞发展史
　　1.2.2 网页木马的衍生史
　1.3 案例分析
　　1.3.1 邮件网页木马实例
　　1.3.2 CHM电子书木马实例
　　1.3.3 Flash网页木马实例
　1.4 小结
第2章 网页木马剖析
　2.1 网页木马与网页
　2.2 网页木马与漏洞
　　2.2.1 逻辑型漏洞
　　2.2.2 溢出型漏洞
　　2.2.3 关于ActiveX
　　2.2.4 关于Shellcode
　　2.2.5 关于Heap Spray
　2.3 小结
第3章 调试器与脚本语言

笔者经常去书店买书，通常在买书之前，都会先把一本书的前言通读一遍，然后再来决定购书的意向。本书完稿后，很长一段时间里，笔者不知该如何写好这篇前言，写书时的那些灵感刹那间消失了。.
网页木马自从诞生那天开始就是大家热衷于讨论的话题，笔者花了半年多时间把平日积累下来的经验转换为文字，希望通过此种方式能与对这些知识感兴趣的人们进行交流。如果大家能在这本书中学到新的知识和技术，那么这本书就完成了它的使命。希望这本书不会长时间静静地躺在图书馆或书店的某个角落里，如果您发现了它，请把它带走。
作为一本专门介绍网页木马的书籍，本书的立场是站在防御的角度，深入浅出地剖析网页木马的相关原理和技术，让读者更进一步了解和掌握网页木马的相关知识。
如果您不懂调试和脚本语言，没关系，本书的第3章会帮您解决这个问题；
如果您不懂溢出，没关系，本书的第4章会以生动的实例告诉您溢出的详细原理；
如果您不懂Shellcode，没关系，相信读完本书的第5章后，您一定能编写出自己的Shellcode。
在您掌握上述相关知识后，通过本书第7章“网页木马实例分析”的学习，可进一步加深理解前几章的内容，以便及时对网页木马采取安全防范措施，减少网页木马给自身带来的损失。
本书的内容安排
第1章 网页木马综述
本章给读者讲述网页木马的概念，什么是网页木马，网页木马发展的历史，网页木马的种类，可能造成怎样的危害，并通过几个简单的网页木马实例来增加直观性。
第2章 网页木马剖析
本章剖析网页木马中使用的几个关键技术，如调试基础、脚本语言、Shellcode编写、网页木马免杀方法等。
第3章 调试器与脚本语言..
本章介绍调试器和脚本语言的相关知识，使读者对用来调试缓冲区溢出漏洞的这些利器有深入的了解。
第4章 缓冲区溢出
本章介绍缓冲区溢出的原理（包括产生原因、种类、危害等），使读者能够对缓冲区溢出有一个整体概念，并通过实例来形象地说明它的危害及其与网页木马之间的关系。
第5章 Shellcode的编写
本章介绍如何编写一个Shellcode，并通过几个实例把Shellcode编写中的过程，以及编写过程中可能遇到的问题（例如无效字符、大小、自包含技巧、可移植性等）解释清楚。
第6章 网页木马免杀技术分析
本章对网页木马中曾经用过的免杀方法和技术进行了分析，例如网页木马变形技术、网页木马加密技术等。