惡意代碼調(diào)查技術(shù)

第1章 惡意代碼調(diào)查技術(shù)概述
1.1 惡意代碼的定義和類型
1.1.1 惡意代碼的定義
1.1.2 惡意代碼類型
1.2 惡意代碼的行為
1.2.1 什么是惡意代碼的行為
1.2.2 惡意代碼行為的主要類型
1.3 惡意代碼產(chǎn)生的原因
1.4 惡意代碼的類型及特征
1.4.1 病毒
1.4.2 木馬和蠕蟲
1.4.3 網(wǎng)頁惡意代碼
1.4.4 組合惡意代碼
1.5 惡意代碼的發(fā)展
1.5.1 惡意代碼的發(fā)展歷史
1.5.2 惡意代碼的發(fā)展趨勢
1.6 惡意代碼案件
1.6.1 惡意代碼案件的發(fā)展趨勢
1.6.2 惡意代碼案件的法律依據(jù)
1.6.3 典型惡意代碼案件的審判
習(xí)題1
第2章 病毒案件的調(diào)查技術(shù)
2.1 計(jì)算機(jī)病毒概述
2.1.1 病毒的分類
2.1.2 病毒的現(xiàn)象
2.1.3 病毒的發(fā)現(xiàn)
2.1.4 病毒的清除
2.1.5 病毒的防御
2.2 編制病毒的相關(guān)技術(shù)
2.2.1 PC的啟動(dòng)流程
2.2.2 惡意代碼控制硬件途徑
2.2.3 中斷
2.2.4 埋鉤子
2.2.5 病毒程序常用的中斷
2.2.6 一個(gè)引導(dǎo)病毒傳染的實(shí)例
2.2.7 一個(gè)文件病毒傳染的實(shí)例
2.2.8 病毒的偽裝技術(shù)
2.2.9 Windows病毒的例子
2.3 典型病毒代碼分析
2.4 病毒案件的調(diào)查與取證
2.4.1 病毒案件的調(diào)查
2.4.2 IIS日志
2.4.3 “熊貓燒香”案件的調(diào)查與取證
2.4.4 經(jīng)典病毒案件的審判
習(xí)題2
第3章 木馬案件的調(diào)查技術(shù)
3.1 木馬概述
3.1.1 木馬的特征
3.1.2 木馬的功能
3.1.3 木馬的分類
3.1.4 木馬的原理
3.1.5 木馬技術(shù)的發(fā)展
3.2 木馬相關(guān)技術(shù)
3.2.1 木馬的隱藏技術(shù)
3.2.2 木馬的啟動(dòng)方式
3.2.3 木馬的傳播方式
3.2.4 木馬的攻擊技術(shù)
3.3 典型的木馬代碼
3.3.1 木馬監(jiān)控鍵盤記錄的代碼
3.3.2 木馬DLL遠(yuǎn)程注入的代碼
3.3.3 木馬下載代碼
3.4 僵尸網(wǎng)絡(luò)
3.4.1 僵尸網(wǎng)絡(luò)的定義
3.4.2 僵尸網(wǎng)絡(luò)的威脅
3.4.3 僵尸網(wǎng)絡(luò)的演變和發(fā)展
3.5 木馬案件的調(diào)查
……
第4章 網(wǎng)頁惡意代碼案件的調(diào)查技術(shù)
第5章 計(jì)算機(jī)惡意代碼的防范及相關(guān)法律法規(guī)
附錄A 木馬常用端口
附錄B 計(jì)算機(jī)惡意代碼相關(guān)法規(guī)
參考文獻(xiàn)