注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全黑客大曝光:惡意軟件和Rootkit安全(原書第2版)

黑客大曝光:惡意軟件和Rootkit安全(原書第2版)

黑客大曝光:惡意軟件和Rootkit安全(原書第2版)

定 價(jià):¥79.00

作 者: [美] 克里斯托弗 C.埃里森(Christopher C. Elisan)邁克爾· 著;姚軍等 譯
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng): 網(wǎng)絡(luò)空間安全技術(shù)叢書
標(biāo) 簽: 計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

ISBN: 9787111580546 出版時(shí)間: 2017-10-01 包裝: 平裝
開本: 16開 頁數(shù): 273 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書提供了經(jīng)過證明的預(yù)防技術(shù),用現(xiàn)實(shí)世界的案例研究和實(shí)例揭示了黑客們是如何使用很容易得到的工具滲透和劫持系統(tǒng)的。本書詳細(xì)介紹了新的入侵檢測(cè)、防火墻、蜜罐、防病毒、防Rootkit以及防間諜軟件技術(shù)。

作者簡(jiǎn)介

  作 者 簡(jiǎn) 介Christopher C. ElisanChristopher C. Elisan是安全行業(yè)的老兵,20世紀(jì)90年代從學(xué)校畢業(yè)時(shí)就投身于這一職業(yè)。他是經(jīng)驗(yàn)豐富的逆向工程和惡意軟件研究人員。從DOS時(shí)代到現(xiàn)在,他見證了日益復(fù)雜精密的惡意軟件開發(fā)。他目前是EMS安全分布——RSA的首席惡意軟件科學(xué)家和惡意軟件情報(bào)團(tuán)隊(duì)高級(jí)經(jīng)理。Elisan是Trend Micro的TrendLabs實(shí)驗(yàn)室的先驅(qū)之一,在那里他以惡意軟件逆向工程人員的身份開始了職業(yè)生涯。在TrendLabs,他曾經(jīng)擔(dān)任過多個(gè)技術(shù)和管理職位。離開Trend Micro之后,Elisan加入F-Secure,建立了F-Secure的亞洲研發(fā)中心,并擔(dān)任多個(gè)項(xiàng)目的領(lǐng)軍人物,包括漏洞發(fā)現(xiàn)、Web安全和移動(dòng)安全。之后他加入了Damballa公司,擔(dān)任高級(jí)威脅分析師,專門負(fù)責(zé)惡意軟件研究。Elisan擁有計(jì)算機(jī)工程學(xué)士學(xué)位,并通過了如下行業(yè)認(rèn)證:認(rèn)證道德黑客、微軟認(rèn)證系統(tǒng)工程師、微軟認(rèn)證系統(tǒng)管理員、微軟認(rèn)證專家和認(rèn)證敏捷專家。Elisan是惡意軟件、數(shù)字欺詐和網(wǎng)絡(luò)犯罪主題專家之一。他用自己的專業(yè)知識(shí)幫助了不同的執(zhí)法機(jī)構(gòu),并為領(lǐng)先的行業(yè)和主流出版物提供關(guān)于惡意軟件、僵尸網(wǎng)絡(luò)和高級(jí)持續(xù)性威脅的專業(yè)意見,包括《今日美國(guó)》《舊金山紀(jì)事報(bào)》《SC雜志》《信息周刊》《??怂股虡I(yè)》和《Dark reading》。他還經(jīng)常在全球的安全會(huì)議上發(fā)表演講,包括RSA大會(huì)、SecTor、HackerHalted、TkaeDownCon、Toorcon、(ISC)2安全會(huì)議、Rootcon和B-Sides。他還是《Malware,Rootkits &Botnets:A Beginner’s Guide》(McGraw-Hill于2012年出版)一書的作者。在不解剖或者討論惡意軟件時(shí),Christopher將時(shí)間花在和孩子們打籃球和游戲上。他和家人還喜歡觀看亞特蘭大老鷹隊(duì)擊敗對(duì)手的比賽。如果時(shí)間允許,他會(huì)在亞特蘭大當(dāng)?shù)氐膿u滾樂隊(duì)擔(dān)任歌手/吉他手,繼續(xù)自己的搖滾明星夢(mèng)。你可以通過推薦@Tophs關(guān)注他。Michael DavisMichael Davis是Savid Technologies公司的CEO,該公司是一家全國(guó)性的技術(shù)和安全咨詢公司。由于Michael將snort、ngrep、dsniff和honeyd這樣的安全工具移植到Windows平臺(tái),因此他在開源軟件安全界聲名卓著。作為Honeynet項(xiàng)目成員,他為基于Windows的honeynet(蜜罐)開發(fā)了數(shù)據(jù)和網(wǎng)絡(luò)控制機(jī)制。Michael還是sebek for Windows的開發(fā)者,這是一種基于內(nèi)核的honeynet數(shù)據(jù)收集和監(jiān)控工具。Michael曾經(jīng)在領(lǐng)先的防病毒保護(hù)和漏洞管理企業(yè)——McAfee公司擔(dān)任全球威脅高級(jí)經(jīng)理,領(lǐng)導(dǎo)一個(gè)研究機(jī)密審查和尖端安全的團(tuán)隊(duì)。在McAfee工作之前,Michael曾在Foundstone工作過。Sean Bodmer,CISSP,CEHSean Bodmer是Savid Corporation公司的政府項(xiàng)目主管。Sean是一位活躍的honeynet研究人員,精于分析惡意軟件和攻擊者的特征、模式和行為。為引人注目的是,他花費(fèi)了多年的時(shí)間來領(lǐng)導(dǎo)高級(jí)入侵檢測(cè)系統(tǒng)(honeynet)的運(yùn)作和分析,這一系統(tǒng)能夠捕捉和分析入侵者及其工具的動(dòng)機(jī)和目的,從而生成對(duì)進(jìn)一步保護(hù)用戶網(wǎng)絡(luò)有價(jià)值的信息。在過去的10年中,Sean已經(jīng)為華盛頓特區(qū)的多個(gè)聯(lián)邦政府機(jī)構(gòu)和私人公司負(fù)責(zé)過各種系統(tǒng)安全工程。Sean在全美國(guó)的業(yè)界會(huì)議,如DEFCON、PhreakNIC、DC3、NW3C、 Carnegie Mellon CERT和Pentagon安全論壇上發(fā)表過演講,主題包括對(duì)攻擊特征和攻擊者的剖析,這些剖析能夠幫助識(shí)別網(wǎng)絡(luò)攻擊的真正動(dòng)機(jī)和意圖。Aaron LeMasters,CISSP,GCIH,CSTPAaron LeMasters(喬治·華盛頓大學(xué)理科碩士)是一位精通計(jì)算機(jī)取證、惡意軟件分析和漏洞研究的安全研究人員。他在職業(yè)生涯的頭5年用在保護(hù)不設(shè)防的國(guó)防部網(wǎng)絡(luò)上,現(xiàn)在他是Raytheon SI的高級(jí)軟件工程師。Aaron樂于在大的安全會(huì)議(如Black Hat)和較小的區(qū)域黑客會(huì)議(如Outerzone)上分享研究成果。他更愿意關(guān)注與Windows內(nèi)部構(gòu)件、系統(tǒng)完整性、逆向工程和惡意軟件分析相關(guān)的高級(jí)研究和開發(fā)問題。他是一位熱心的原型構(gòu)造者,很喜歡開發(fā)增強(qiáng)其研究趣味性的工具。在業(yè)余時(shí)間,Aaron喜歡打籃球、畫素描、擺弄他的Epiphone Les Paul電吉他,以及和妻子一起去紐約旅行。貢獻(xiàn)者Jason LordJason Lord目前是d3 Services的COO,該公司是提供網(wǎng)絡(luò)安全解決方案的顧問公司。Jason在過去14年中都活躍于信息安全領(lǐng)域,主要關(guān)注計(jì)算機(jī)取證、事故響應(yīng)、企業(yè)安全、滲透測(cè)試和惡意代碼分析。在這段時(shí)間里,Jason應(yīng)對(duì)過全球數(shù)百個(gè)計(jì)算機(jī)取證和事故響應(yīng)案例。他還是高技術(shù)犯罪調(diào)查學(xué)會(huì)(HTCIA)、InfraGard和國(guó)際系統(tǒng)安全學(xué)會(huì)(ISSA)的活躍成員。技術(shù)編輯Jong PurisimaJong Purisima從1995年第壹次分析惡意軟件起就從事威脅和惡意軟件研究工作。從職業(yè)上說,他是從加入Trend Micro的病毒醫(yī)生團(tuán)隊(duì)開始與計(jì)算機(jī)行業(yè)的親密接觸的,在該團(tuán)隊(duì)中,他分析惡意軟件以生成檢測(cè)、補(bǔ)救措施和面向客戶的惡意軟件報(bào)告。從那時(shí)起,他主要從事安全實(shí)驗(yàn)室的運(yùn)營(yíng)工作,特別是技術(shù)產(chǎn)品管理,為Trend Micro、Webroot、GFI-Sunbelt、Cisco和Malwarebytes等公司提供以威脅為中心的安全解決方案。閑暇之余,Jong忙于業(yè)余手工制作和木匠活,喜歡徒步和自駕游,與家人在“歡迎來到……”的標(biāo)語下合影。

圖書目錄

目  錄
對(duì)本書第1版的贊譽(yù)
推薦序
譯者序
作者簡(jiǎn)介
前言
致謝
第一部分 惡意軟件
第1章 惡意軟件傳播 5
1.1 惡意軟件仍是王者 5
1.2 惡意軟件的傳播現(xiàn)狀 5
1.3 為什么他們想要你的工作站 6
1.4 難以發(fā)現(xiàn)的意圖 6
1.5 這是樁生意 7
1.6 惡意軟件傳播的主要技術(shù) 7
1.6.1 社會(huì)工程 8
1.6.2 文件執(zhí)行 9
1.7 現(xiàn)代惡意軟件的傳播技術(shù) 12
1.7.1 StormWorm 13
1.7.2 變形 14
1.7.3 混淆 16
1.7.4 動(dòng)態(tài)域名服務(wù) 18
1.7.5 Fast Flux 19
1.8 惡意軟件傳播注入方向 20
1.8.1 電子郵件 20
1.8.2 惡意網(wǎng)站 23
1.8.3 網(wǎng)絡(luò)仿冒 25
1.8.4 對(duì)等網(wǎng)絡(luò)(P2P) 28
1.8.5 蠕蟲 31
1.9 小結(jié) 32
第2章 惡意軟件功能 33
2.1 惡意軟件安裝后會(huì)做什么 33
2.1.1 彈出窗口 33
2.1.2 搜索引擎重定向 36
2.1.3 數(shù)據(jù)盜竊 43
2.1.4 點(diǎn)擊欺詐 45
2.1.5 身份盜竊 46
2.1.6 擊鍵記錄 49
2.1.7 惡意軟件的表現(xiàn) 53
2.2 識(shí)別安裝的惡意軟件 55
2.2.1 典型安裝位置 55
2.2.2 在本地磁盤上安裝 56
2.2.3 修改時(shí)間戳 56
2.2.4 感染進(jìn)程 57
2.2.5 禁用服務(wù) 57
2.2.6 修改Windows注冊(cè)表 58
2.3 小結(jié) 58
第二部分 Rootkit
第3章 用戶模式Rootkit 62
3.1 Rootkit 63
3.1.1 時(shí)間軸 64
3.1.2 Rootkit的主要特征 64
3.1.3 Rootkit的類型 66
3.2 用戶模式Rootkit 67
3.2.1 什么是用戶模式Rootkit 67
3.2.2 后臺(tái)技術(shù) 68
3.2.3 注入技術(shù) 71
3.2.4 鉤子技術(shù) 79
3.3 用戶模式Rootkit實(shí)例 81
3.4 小結(jié) 87
第4章 內(nèi)核模式Rootkit 88
4.1 底層:x86體系結(jié)構(gòu)基礎(chǔ) 89
4.1.1 指令集體系結(jié)構(gòu)和操作系統(tǒng) 89
4.1.2 保護(hù)層次 89
4.1.3 跨越層次 90
4.1.4 內(nèi)核模式:數(shù)字化的西部蠻荒 91
4.2 目標(biāo):Windows內(nèi)核組件 92
4.2.1 Win32子系統(tǒng) 92
4.2.2 這些API究竟是什么 93
4.2.3 守門人:NTDLL.DLL 93
4.2.4 委員會(huì)功能:Windows Executive(NTOSKRNL.EXE) 94
4.2.5 Windows內(nèi)核(NTOSKRNL.EXE) 94
4.2.6 設(shè)備驅(qū)動(dòng)程序 94
4.2.7 Windows硬件抽象層(HAL) 95
4.3 內(nèi)核驅(qū)動(dòng)程序概念 95
4.3.1 內(nèi)核模式驅(qū)動(dòng)程序體系結(jié)構(gòu) 96
4.3.2 整體解剖:框架驅(qū)動(dòng)程序 97
4.3.3 WDF、KMDF和UMDF 98
4.4 內(nèi)核模式Rootkit 99
4.4.1 內(nèi)核模式Rootkit簡(jiǎn)介 99
4.4.2 內(nèi)核模式Rootkit所面對(duì)的挑戰(zhàn) 99
4.4.3 方法和技術(shù) 101
4.5 內(nèi)核模式Rootkit實(shí)例 119
4.5.1 Clandestiny創(chuàng)建的Klog 119
4.5.2 Aphex創(chuàng)建的AFX 122
4.5.3 Jamie Butler、Peter Silberman和 C.H.A.O.S創(chuàng)建的FU和FUTo 124
4.5.4 Sherri Sparks 和 Jamie Butler創(chuàng)建的Shadow Walker 125
4.5.5 He4 Team創(chuàng)建的He4Hook 127
4.5.6 Honeynet項(xiàng)目創(chuàng)建的Sebek 130
4.6 小結(jié) 131
第5章 虛擬Rootkit 133
5.1 虛擬機(jī)技術(shù)概述 133
5.1.1 虛擬機(jī)類型 134
5.1.2 系統(tǒng)管理程序 135
5.1.3 虛擬化策略 136
5.1.4 虛擬內(nèi)存管理 137
5.1.5 虛擬機(jī)隔離 137
5.2 虛擬機(jī)Rootkit技術(shù) 137
5.2.1 矩陣?yán)锏腞ootkit:我們是怎么到這里的 138
5.2.2 什么是虛擬Rootkit 138
5.2.3 虛擬Rootkit的類型 139
5.2.4 檢測(cè)虛擬環(huán)境 140
5.2.5 脫離虛擬環(huán)境 146
5.2.6 劫持系統(tǒng)管理程序 147
5.3 虛擬Rootkit實(shí)例 148
5.4 小結(jié) 153
第6章 Rootkit的未來 155
6.1 復(fù)雜性和隱蔽性的改進(jìn) 156
6.2 定制的Rootkit 161
6.3 數(shù)字簽名的Rootkit 162
6.4 小結(jié) 162
第三部分 預(yù)防技術(shù)
第7章 防病毒 167
7.1 現(xiàn)在和以后:防病毒技術(shù)的革新 167
7.2 病毒全景 168
7.2.1 病毒的定義 168
7.2.2 分類 169
7.2.3 簡(jiǎn)單病毒 170
7.2.4 復(fù)雜病毒 172
7.3 防病毒——核心特性和技術(shù) 173
7.3.1 手工或者“按需”掃描 174
7.3.2 實(shí)時(shí)或者“訪問時(shí)”掃描 174
7.3.3 基于特征碼的檢測(cè) 175
7.3.4 基于異常/啟發(fā)式檢測(cè) 176
7.4 對(duì)防病毒技術(shù)的作用的評(píng)論 177
7.4.1 防病毒技術(shù)擅長(zhǎng)的方面 177
7.4.2 防病毒業(yè)界的領(lǐng)先者 177
7.4.3 防病毒的難題 177
7.5 防病毒業(yè)界的未來 179
7.6 小結(jié)和對(duì)策 180
第8章 主機(jī)保護(hù)系統(tǒng) 182
8.1 個(gè)人防火墻功能 182
8.2 彈出窗口攔截程序 184
8.2.1 Chrome 185
8.2.2 Firefox 186
8.2.3 Microsoft Edge 187
8.2.4 Safari 187
8.2.5 一般的彈出式窗口攔截程序代碼實(shí)例 187
8.3 小結(jié) 190
第9章 基于主機(jī)的入侵預(yù)防 191
9.1 HIPS體系結(jié)構(gòu) 191
9.2 超過入侵檢測(cè)的增長(zhǎng) 193
9.3 行為與特征碼 194
9.3.1 基于行為的系統(tǒng) 195
9.3.2 基于特征碼的系統(tǒng) 196
9.4 反檢測(cè)躲避技術(shù) 196
9.5 如何檢測(cè)意圖 200
9.6 HIPS和安全的未來 201
9.7 小結(jié) 202
第10章 Rootkit檢測(cè) 203
10.1 Rootkit作者的悖論 203
10.2 Rootkit檢測(cè)簡(jiǎn)史 204
10.3 檢測(cè)方法詳解 207
10.3.1 系統(tǒng)服務(wù)描述符表鉤子 207
10.3.2 IRP鉤子

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)