計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程

第1章  計(jì)算機(jī)病毒概述 1
1.1  計(jì)算機(jī)病毒的定義 1
1.2  計(jì)算機(jī)病毒的特性 1
1.3  計(jì)算機(jī)病毒的分類 2
1.4  計(jì)算機(jī)病毒的產(chǎn)生與歷史 5
1.4.1  病毒的起源 5
1.4.2  病毒產(chǎn)生的原因 6
1.4.3  病毒的發(fā)展過(guò)程 6
1.4.4  病毒的發(fā)展趨勢(shì) 8
1.5  計(jì)算機(jī)病毒的命名 9
1.6  計(jì)算機(jī)病毒的本質(zhì) 9
1.6.1  病毒的隱藏位置 9
1.6.2  病毒對(duì)系統(tǒng)功能的利用 10
1.6.3  病毒對(duì)系統(tǒng)漏洞的利用 10
1.6.4  病毒的一般結(jié)構(gòu) 11
1.6.5  感染病毒后的常見(jiàn)癥狀 11
1.7  病毒的工作機(jī)制 11
1.7.1  病毒的觸發(fā)機(jī)制 12
1.7.2  病毒的傳播機(jī)制 12
1.7.3  病毒的破壞機(jī)制 13
1.8  反病毒技術(shù) 13
1.8.1  反病毒技術(shù)發(fā)展過(guò)程 14
1.8.2  常見(jiàn)反病毒技術(shù)介紹 14
1.8.3  反病毒技術(shù)發(fā)展趨勢(shì) 17
1.9  本章小結(jié) 18
1.10  習(xí)題 18
第2章  引導(dǎo)型病毒分析 19
2.1  預(yù)備知識(shí) 19
2.1.1  磁盤數(shù)據(jù)結(jié)構(gòu) 19
2.1.2  系統(tǒng)引導(dǎo)過(guò)程與引導(dǎo)
扇區(qū)分析 22
2.1.3  讀寫(xiě)扇區(qū)方式 28
2.1.4  程序常駐內(nèi)存 29
2.2  引導(dǎo)型病毒 30
2.2.1  引導(dǎo)型病毒工作原理 30
2.2.2  一個(gè)引導(dǎo)型病毒分析 31
2.3  實(shí)驗(yàn)1：引導(dǎo)程序設(shè)計(jì) 36
2.4  實(shí)驗(yàn)2：接管中斷程序設(shè)計(jì) 41
2.5  清除病毒程序設(shè)計(jì) 45
2.6  本章小結(jié) 47
2.7  習(xí)題 47
第3章  DOS文件型病毒分析 49
3.1  預(yù)備知識(shí) 49
3.1.1  COM文件分析 49
3.1.2  EXE文件分析 49
3.2  DOS文件病毒 51
3.2.1  DOS文件病毒原理 51
3.2.2  病毒對(duì)int 21h的利用 51
3.2.3  一個(gè)DOS文件型病毒
分析 52
3.3  實(shí)驗(yàn)：用Debug修改COM
文件 59
3.3.1  增加代碼原理 61
3.3.2  增加程序代碼 62
3.4  清除DOS文件病毒 64
3.5  本章小結(jié) 77
3.6  習(xí)題 77
第4章  PE文件病毒 78
4.1  預(yù)備知識(shí)：PE文件結(jié)構(gòu) 78
4.1.1  PE文件結(jié)構(gòu)分析 78
4.1.2  編程分析PE文件結(jié)構(gòu) 83
4.2  PE病毒常用技術(shù) 85
4.2.1  API與API的調(diào)用 85
4.2.2  病毒使用API 87
4.2.3  病毒使用變量 94
4.3  添加節(jié)方式修改PE 95
4.4  加長(zhǎng)最后一節(jié)修改PE 114
4.5  插入節(jié)方式修改PE 120
4.6  設(shè)計(jì)自己的病毒專殺工具 126
4.6.1  清除病毒原理 126
4.6.2  程序設(shè)計(jì)實(shí)現(xiàn) 128
4.7  用重構(gòu)PE文件結(jié)構(gòu)法
防病毒 129
4.7.1  自我防病毒原理 129
4.7.2  自免疫保護(hù)實(shí)現(xiàn) 131
4.7.3  自免疫演示 177
4.8  本章小結(jié) 178
4.9  習(xí)題 178
第5章  網(wǎng)絡(luò)蠕蟲(chóng)病毒 179
5.1  預(yù)備知識(shí) 179
5.1.1  VBScript 腳本 179
5.1.2  JavaScript腳本 180
5.1.3  組件與腳本對(duì)組件的調(diào)用 180
5.2  網(wǎng)絡(luò)蠕蟲(chóng)的綜述 182
5.2.1  網(wǎng)絡(luò)蠕蟲(chóng)的起源與發(fā)展 182
5.2.2  網(wǎng)絡(luò)蠕蟲(chóng)的特點(diǎn) 184
5.2.3  蠕蟲(chóng)病毒的傳播方式 184
5.3  舉例：利用Unicode漏洞 187
5.3.1  Unicode漏洞的利用 187
5.3.2  掃描Unicode漏洞 188
5.4  蠕蟲(chóng)與溢出 191
5.4.1  溢出解析 191
5.4.2  棧溢出舉例 194
5.4.3  緩沖區(qū)溢出漏洞的避免
方法 197
5.5  典型蠕蟲(chóng)病毒分析 198
5.5.1  “美麗莎”病毒分析 198
5.5.2  “求職信”病毒介紹 202
5.5.3  “沖擊波”病毒分析 204
5.5.4  “歡樂(lè)時(shí)光”病毒介紹 208
5.6  防范網(wǎng)絡(luò)蠕蟲(chóng)病毒 209
5.7  本章小結(jié) 210
5.8  習(xí)題 210
第6章  木馬與遠(yuǎn)程控制技術(shù) 211
6.1  預(yù)備知識(shí) 211
6.1.1  套接字與網(wǎng)絡(luò)編程 211
6.1.2  木馬分類介紹 212
6.2  遠(yuǎn)程控制通信的實(shí)現(xiàn) 214
6.2.1  TCP阻塞方式 214
6.2.2  TCP非阻塞方式 215
6.2.3  UDP方式 217
6.2.4  ICMP方式 218
6.3  遠(yuǎn)程控制的控制技術(shù) 221
6.3.1  屏幕的截取 222
6.3.2  虛擬鼠標(biāo)的操作 223
6.3.3  虛擬鍵盤的操作 224
6.3.4  進(jìn)程管理 225
6.4  木馬技術(shù)揭露 229
6.4.1  木馬程序的安裝 229
6.4.2  木馬的啟動(dòng) 230
6.4.3  木馬的隱藏技術(shù)分析 233
6.5  一個(gè)完整的遠(yuǎn)程控制程序 236
6.6  木馬的清除方法 239
6.6.1  監(jiān)視端口 239
6.6.2  進(jìn)程內(nèi)模塊監(jiān)視 240
6.6.3  監(jiān)視文件 242
6.6.4  監(jiān)視注冊(cè)表 243
6.7  試驗(yàn)：清除“廣外女生”
木馬 244
6.8  本章小結(jié) 245
6.9  習(xí)題 245
第7章  病毒常用技術(shù)分析 246
7.1  病毒的加密技術(shù) 246
7.1.1  腳本代碼的加密 246
7.1.2  PE文件的加密 247
7.1.3  花指令方法 251
7.2  病毒的變種、多態(tài)與變形 254
7.2.1  多態(tài)與變形病毒的來(lái)歷
與分類 255
7.2.2  多態(tài)原理淺析 256
7.2.3  變形引擎淺析 260
7.3  病毒的一些常用保護(hù)方法 262
7.3.1  自我刪除 262
7.3.2  自我復(fù)制 263
7.3.3  搜索資源(Email地址和
共享目錄) 265
7.4  病毒對(duì)系統(tǒng)的破壞 271
7.5  本章小結(jié) 274
7.6  習(xí)題 275
參考文獻(xiàn) 276