計算機病毒防護技術(shù)

定　價：￥39.50

作　者：	于振偉，劉軍，周海剛著
出版社：	清華大學出版社
叢編項：	21世紀高等學校信息安全專業(yè)規(guī)劃教材
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302464617	出版時間：	2017-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	230	字數(shù)：

內(nèi)容簡介

　　本書共8章，第1章概述與計算機病毒相關(guān)的理論研究成果和研究方法；第2章介紹Windows系統(tǒng)的內(nèi)部機制和工作方式；第3章介紹引導型病毒、PE病毒與腳本病毒的攻擊原理和基本方法；第4章從檢測技術(shù)和殺毒技術(shù)兩個方面討論計算機病毒的防御問題；第5章主要介紹木馬、蠕蟲技術(shù)，以及惡意代碼的發(fā)展方向；第6章主要通過靜態(tài)分析和動態(tài)調(diào)試介紹惡意代碼的分析方法；第7章介紹加密、變形等代碼自保護技術(shù)；第8章設(shè)計了一些與病毒攻防相關(guān)的小實驗。本書主要面向信息安全專業(yè)的教學和研究，以及對病毒防護技術(shù)感興趣的其他專業(yè)人員，可以作為信息安全專業(yè)本科生和研究生的“計算機病毒與防護”教材，以及其他相關(guān)課程的輔助教材，也可作為從事信息安全領(lǐng)域工作的科研人員或系統(tǒng)管理人員的參考用書。

作者簡介

暫缺《計算機病毒防護技術(shù)》作者簡介

圖書目錄

第1章計算機病毒基礎(chǔ)
1.1計算機病毒的起源
1.1.1代碼的自復制理論基礎(chǔ)
1.1.2磁芯大戰(zhàn)
1.1.3典型的計算機病毒
1.2計算機病毒的定義
1.2.1計算機病毒的結(jié)構(gòu)
1.2.2計算機病毒的分類
1.3計算機病毒的基本原理
1.3.1計算機病毒的形式化模型
1.3.2計算機病毒的傳播模型
1.3.3系統(tǒng)安全模型
1.3.4計算機病毒的防御
1.3.5計算機病毒的特征
1.4計算機病毒的命名
1.4.1命名規(guī)則
1.4.2計算機病毒的環(huán)境依賴性
第2章Win32系統(tǒng)關(guān)鍵技術(shù)
2.1Windows體系結(jié)構(gòu)
2.1.1Win32的含義
2.1.2x86 CPU的工作模式
2.1.3內(nèi)核態(tài)和用戶態(tài)
2.1.4地址空間
2.2內(nèi)存管理機制
2.2.1地址綁定
2.2.2Windows的分頁機制
2.2.3i386的地址轉(zhuǎn)換
2.2.4內(nèi)存保護
2.2.5虛擬內(nèi)存
2.2.6內(nèi)存映射文件
2.3中斷和異常
2.3.1中斷
2.3.2Win32系統(tǒng)服務調(diào)用
2.3.3異常
2.4存儲和文件系統(tǒng)
2.4.1硬盤物理結(jié)構(gòu)
2.4.2硬盤分區(qū)結(jié)構(gòu)
2.4.3FAT文件系統(tǒng)
2.4.4NTFS文件系統(tǒng)
2.5典型的可執(zhí)行文件格式
2.5.1Windows可執(zhí)行文件
2.5.2.com文件
2.5.3可移植文件格式
2.5.4加載器
第3章計算機病毒的感染機制
3.1引導型病毒
3.1.1系統(tǒng)引導過程
3.1.2引導型病毒的感染原理
3.1.3主引導扇區(qū)代碼分析
3.1.4引導型病毒的實現(xiàn)
3.2文件型病毒
3.2.1文件型病毒的感染機制
3.2.2可移植文件的操作方法
3.2.3空洞病毒的實現(xiàn)
3.2.4追加新節(jié)的實現(xiàn)
3.2.5病毒編寫技術(shù)
3.3腳本病毒
3.3.1VBS病毒的原理
3.3.2VBS病毒的自保技巧
3.3.3VBS病毒生產(chǎn)機
3.4代碼進化技術(shù)
3.4.1加密病毒
3.4.2寡態(tài)病毒
3.4.3多態(tài)病毒
3.4.4變形病毒
3.4.5病毒生產(chǎn)機
第4章計算機病毒防御技術(shù)
4.1掃描器技術(shù)
4.1.1特征碼掃描
4.1.2快速掃描
4.1.3骨架檢測
4.1.4精確識別技術(shù)
4.1.5算法掃描
4.2啟發(fā)式檢測
4.2.1靜態(tài)啟發(fā)式檢測
4.2.2動態(tài)啟發(fā)檢測技術(shù)
4.2.3神經(jīng)網(wǎng)絡啟發(fā)式檢測
4.3行為檢測器
4.4完整性檢測器
4.5殺毒技術(shù)
4.5.1內(nèi)存殺毒
4.5.2文件殺毒
4.5.3通用殺毒
第5章惡意代碼技術(shù)的發(fā)展
5.1惡意代碼及其分類
5.1.1惡意代碼攻擊機制
5.1.2常見的惡意代碼
5.2特洛伊木馬技術(shù)
5.2.1木馬的攻擊機制
5.2.2木馬的傳播技術(shù)
5.2.3木馬的隱藏技術(shù)
5.2.4木馬的通信技術(shù)
5.3蠕蟲技術(shù)
5.4緩沖區(qū)溢出攻擊
5.4.1緩沖區(qū)溢出攻擊的原理
5.4.2緩沖區(qū)溢出攻擊的實現(xiàn)
5.4.3ShellCode的編寫技巧
第6章惡意代碼的分析技術(shù)
6.1代碼分析環(huán)境
6.2靜態(tài)分析技術(shù)
6.2.1x86的指令編碼格式
6.2.2x86反匯編
6.3動態(tài)跟蹤技術(shù)
6.3.1Win32調(diào)試API
6.3.2Win32調(diào)試機制
6.3.3Win32的異常處理機制
第7章代碼的自保護技術(shù)
7.1防反匯編技術(shù)
7.1.1采用加密常量
7.1.2采用復雜指令
7.1.3在操作碼中混合數(shù)據(jù)
7.1.4使用壓縮（加密）代碼
7.1.5顯式鏈接外部函數(shù)
7.1.6使用隱式的字符串
7.2反調(diào)試技術(shù)
7.2.1使用IsDebuggerPresent() API
7.2.2掛接x86系統(tǒng)調(diào)試中斷
7.2.3利用代碼的校驗和檢測斷點
7.2.4在執(zhí)行過程中檢查棧狀態(tài)
7.2.5通過異常處理器執(zhí)行代碼
7.3反啟發(fā)式檢測技術(shù)
7.3.1利用加殼技術(shù)
7.3.2追加多個病毒節(jié)
7.3.3偽造文件頭部
7.3.4感染首節(jié)的空隙
7.3.5擴大首節(jié)的空洞
7.3.6壓縮首節(jié)
7.3.7使用隨機入口點
7.3.8隱藏代碼節(jié)的屬性
7.3.9重新計算校驗和
7.3.10避免使用CALLtoPOP技巧
7.3.11使用非常規(guī)指令
7.3.12隨機執(zhí)行病毒代碼
7.4抗替罪羊與反轉(zhuǎn)錄病毒
7.4.1抗替罪羊技術(shù)
7.4.2反轉(zhuǎn)錄病毒技術(shù)
7.4.3反轉(zhuǎn)錄病毒的典型行為
7.4.4反轉(zhuǎn)錄病毒的防范措施
第8章病毒實驗設(shè)計
8.1實驗總目的和要求
8.2引導型病毒的編寫
8.3空洞病毒的編寫
8.4追加病毒的編寫
8.5腳本病毒的編寫
8.6手工殺毒技巧
8.7惡意代碼的分析
參考文獻