計算機病毒分析與防治簡明教程

定　價：￥26.00

作　者：	趙樹升
出版社：	清華大學(xué)出版社
叢編項：	高等院校計算機應(yīng)用技術(shù)系列教材
標(biāo)　簽：	安全保密

購買這本書可以去

ISBN：	9787302163770	出版時間：	2007-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	275	字數(shù)：

內(nèi)容簡介

　　本書全面翔實地介紹了各種病毒的原理，以操作系統(tǒng)的發(fā)展為主線，結(jié)合病毒的發(fā)展過程來綜合分析病毒。在分析工具上，較多地利用了腳本語言，C++和匯編語言，注重理論與實踐相結(jié)合，每介紹一種類型的病毒，均以實例闡述。在深入分析和全面闡述之后，本書想向讀者揭示，病毒只不過是利用了系統(tǒng)或應(yīng)用軟件提供的某些功能，利用漏洞來進行破壞的一段代碼而已?；诖耍《静⒉豢膳?，病毒是可以清除的，同時和病毒的斗爭也將是長期的。本書結(jié)構(gòu)清晰、內(nèi)容翔實，既可作為工科院校相關(guān)專業(yè)的教材，也可作為從事工程設(shè)計工作的專業(yè)的技術(shù)人員的參考書。本書每章中的電子教案、實例源文件和習(xí)例源文件和習(xí)題答案可以到http：//www.tupwk.com.cn/downpage/index.amp網(wǎng)站下載。

作者簡介

暫缺《計算機病毒分析與防治簡明教程》作者簡介

圖書目錄

第1章  計算機病毒概述 1
1.1  計算機病毒的定義 1
1.2  計算機病毒的特性 1
1.3  計算機病毒的分類 2
1.4  計算機病毒的產(chǎn)生與歷史 5
1.4.1  病毒的起源 5
1.4.2  病毒產(chǎn)生的原因 6
1.4.3  病毒的發(fā)展過程 6
1.4.4  病毒的發(fā)展趨勢 8
1.5  計算機病毒的命名 9
1.6  計算機病毒的本質(zhì) 9
1.6.1  病毒的隱藏位置 9
1.6.2  病毒對系統(tǒng)功能的利用 10
1.6.3  病毒對系統(tǒng)漏洞的利用 10
1.6.4  病毒的一般結(jié)構(gòu) 11
1.6.5  感染病毒后的常見癥狀 11
1.7  病毒的工作機制 11
1.7.1  病毒的觸發(fā)機制 12
1.7.2  病毒的傳播機制 12
1.7.3  病毒的破壞機制 13
1.8  反病毒技術(shù) 13
1.8.1  反病毒技術(shù)發(fā)展過程 14
1.8.2  常見反病毒技術(shù)介紹 14
1.8.3  反病毒技術(shù)發(fā)展趨勢 17
1.9  本章小結(jié) 18
1.10  習(xí)題 18
第2章  引導(dǎo)型病毒分析 19
2.1  預(yù)備知識 19
2.1.1  磁盤數(shù)據(jù)結(jié)構(gòu) 19
2.1.2  系統(tǒng)引導(dǎo)過程與引導(dǎo)
扇區(qū)分析 22
2.1.3  讀寫扇區(qū)方式 28
2.1.4  程序常駐內(nèi)存 29
2.2  引導(dǎo)型病毒 30
2.2.1  引導(dǎo)型病毒工作原理 30
2.2.2  一個引導(dǎo)型病毒分析 31
2.3  實驗1：引導(dǎo)程序設(shè)計 36
2.4  實驗2：接管中斷程序設(shè)計 41
2.5  清除病毒程序設(shè)計 45
2.6  本章小結(jié) 47
2.7  習(xí)題 47
第3章  DOS文件型病毒分析 49
3.1  預(yù)備知識 49
3.1.1  COM文件分析 49
3.1.2  EXE文件分析 49
3.2  DOS文件病毒 51
3.2.1  DOS文件病毒原理 51
3.2.2  病毒對int 21h的利用 51
3.2.3  一個DOS文件型病毒
分析 52
3.3  實驗：用Debug修改COM
文件 59
3.3.1  增加代碼原理 61
3.3.2  增加程序代碼 62
3.4  清除DOS文件病毒 64
3.5  本章小結(jié) 77
3.6  習(xí)題 77
第4章  PE文件病毒 78
4.1  預(yù)備知識：PE文件結(jié)構(gòu) 78
4.1.1  PE文件結(jié)構(gòu)分析 78
4.1.2  編程分析PE文件結(jié)構(gòu) 83
4.2  PE病毒常用技術(shù) 85
4.2.1  API與API的調(diào)用 85
4.2.2  病毒使用API 87
4.2.3  病毒使用變量 94
4.3  添加節(jié)方式修改PE 95
4.4  加長最后一節(jié)修改PE 114
4.5  插入節(jié)方式修改PE 120
4.6  設(shè)計自己的病毒專殺工具 126
4.6.1  清除病毒原理 126
4.6.2  程序設(shè)計實現(xiàn) 128
4.7  用重構(gòu)PE文件結(jié)構(gòu)法
防病毒 129
4.7.1  自我防病毒原理 129
4.7.2  自免疫保護實現(xiàn) 131
4.7.3  自免疫演示 177
4.8  本章小結(jié) 178
4.9  習(xí)題 178
第5章  網(wǎng)絡(luò)蠕蟲病毒 179
5.1  預(yù)備知識 179
5.1.1  VBScript 腳本 179
5.1.2  JavaScript腳本 180
5.1.3  組件與腳本對組件的調(diào)用 180
5.2  網(wǎng)絡(luò)蠕蟲的綜述 182
5.2.1  網(wǎng)絡(luò)蠕蟲的起源與發(fā)展 182
5.2.2  網(wǎng)絡(luò)蠕蟲的特點 184
5.2.3  蠕蟲病毒的傳播方式 184
5.3  舉例：利用Unicode漏洞 187
5.3.1  Unicode漏洞的利用 187
5.3.2  掃描Unicode漏洞 188
5.4  蠕蟲與溢出 191
5.4.1  溢出解析 191
5.4.2  棧溢出舉例 194
5.4.3  緩沖區(qū)溢出漏洞的避免
方法 197
5.5  典型蠕蟲病毒分析 198
5.5.1  “美麗莎”病毒分析 198
5.5.2  “求職信”病毒介紹 202
5.5.3  “沖擊波”病毒分析 204
5.5.4  “歡樂時光”病毒介紹 208
5.6  防范網(wǎng)絡(luò)蠕蟲病毒 209
5.7  本章小結(jié) 210
5.8  習(xí)題 210
第6章  木馬與遠程控制技術(shù) 211
6.1  預(yù)備知識 211
6.1.1  套接字與網(wǎng)絡(luò)編程 211
6.1.2  木馬分類介紹 212
6.2  遠程控制通信的實現(xiàn) 214
6.2.1  TCP阻塞方式 214
6.2.2  TCP非阻塞方式 215
6.2.3  UDP方式 217
6.2.4  ICMP方式 218
6.3  遠程控制的控制技術(shù) 221
6.3.1  屏幕的截取 222
6.3.2  虛擬鼠標(biāo)的操作 223
6.3.3  虛擬鍵盤的操作 224
6.3.4  進程管理 225
6.4  木馬技術(shù)揭露 229
6.4.1  木馬程序的安裝 229
6.4.2  木馬的啟動 230
6.4.3  木馬的隱藏技術(shù)分析 233
6.5  一個完整的遠程控制程序 236
6.6  木馬的清除方法 239
6.6.1  監(jiān)視端口 239
6.6.2  進程內(nèi)模塊監(jiān)視 240
6.6.3  監(jiān)視文件 242
6.6.4  監(jiān)視注冊表 243
6.7  試驗：清除“廣外女生”
木馬 244
6.8  本章小結(jié) 245
6.9  習(xí)題 245
第7章  病毒常用技術(shù)分析 246
7.1  病毒的加密技術(shù) 246
7.1.1  腳本代碼的加密 246
7.1.2  PE文件的加密 247
7.1.3  花指令方法 251
7.2  病毒的變種、多態(tài)與變形 254
7.2.1  多態(tài)與變形病毒的來歷
與分類 255
7.2.2  多態(tài)原理淺析 256
7.2.3  變形引擎淺析 260
7.3  病毒的一些常用保護方法 262
7.3.1  自我刪除 262
7.3.2  自我復(fù)制 263
7.3.3  搜索資源(Email地址和
共享目錄) 265
7.4  病毒對系統(tǒng)的破壞 271
7.5  本章小結(jié) 274
7.6  習(xí)題 275
參考文獻 276