計(jì)算機(jī)病毒與惡意代碼：原理、技術(shù)及防范（第4版）

目錄


源碼下載




第1章惡意代碼概述

1.1為什么提出惡意代碼的概念

1.2惡意代碼的概念

1.3惡意代碼的發(fā)展歷史

1.3.1概念階段

1.3.2朦朧階段

1.3.3第一款真實(shí)惡意代碼

1.3.4PC病毒

1.3.5蠕蟲插曲

1.3.6走向戰(zhàn)爭(zhēng)

1.3.7對(duì)抗殺毒軟件

1.3.8寫病毒不再困難

1.3.9破壞硬件的病毒

1.3.10網(wǎng)絡(luò)時(shí)代： 蠕蟲

1.3.11網(wǎng)絡(luò)時(shí)代： 木馬

1.3.12網(wǎng)絡(luò)時(shí)代： 工業(yè)互聯(lián)網(wǎng)惡意代碼

1.3.13網(wǎng)絡(luò)時(shí)代： 物聯(lián)網(wǎng)惡意代碼

1.3.14網(wǎng)絡(luò)時(shí)代： 勒索型惡意代碼

1.4惡意代碼的種類

1.5惡意代碼的傳播途徑

1.6感染惡意代碼的癥狀

1.6.1惡意代碼的表現(xiàn)現(xiàn)象

1.6.2與惡意代碼現(xiàn)象類似的硬件故障

1.6.3與惡意代碼現(xiàn)象類似的軟件故障

1.7惡意代碼的命名規(guī)則

1.8惡意代碼的最新趨勢(shì)

1.9習(xí)題

第2章惡意代碼模型及機(jī)制

2.1基本定義

2.2基于圖靈機(jī)的傳統(tǒng)計(jì)算機(jī)病毒模型


2.2.1隨機(jī)訪問計(jì)算機(jī)模型

2.2.2隨機(jī)訪問存儲(chǔ)程序模型

2.2.3圖靈機(jī)模型

2.2.4帶后臺(tái)存儲(chǔ)的RASPM模型

2.2.5操作系統(tǒng)模型

2.2.6基于RASPM_ABS的病毒

2.3基于遞歸函數(shù)的計(jì)算機(jī)病毒的數(shù)學(xué)模型

2.3.1Adlemen病毒模型

2.3.2Adlemen病毒模型的分析

2.4Internet蠕蟲傳播模型

2.4.1SIS模型和SI模型

2.4.2SIR模型

2.4.3網(wǎng)絡(luò)模型中蠕蟲傳播的方式

2.5惡意代碼預(yù)防理論模型

2.6傳統(tǒng)計(jì)算機(jī)病毒的結(jié)構(gòu)和工作機(jī)制

2.6.1引導(dǎo)模塊

2.6.2感染模塊

2.6.3破壞模塊

2.6.4觸發(fā)模塊

2.7習(xí)題

第3章傳統(tǒng)計(jì)算機(jī)病毒

3.1引導(dǎo)型病毒編制技術(shù)

3.1.1引導(dǎo)型病毒編制原理

3.1.2引導(dǎo)型病毒實(shí)驗(yàn)

3.216位可執(zhí)行文件病毒編制技術(shù)

3.2.116位可執(zhí)行文件結(jié)構(gòu)及運(yùn)行原理

3.2.2COM文件病毒原理

3.2.3COM文件病毒實(shí)驗(yàn)

3.332位可執(zhí)行文件病毒編制技術(shù)

3.3.1PE文件結(jié)構(gòu)及其運(yùn)行原理

3.3.2PE文件型病毒關(guān)鍵技術(shù)

3.3.3從Ring3到Ring0的簡(jiǎn)述

3.3.4PE文件格式實(shí)驗(yàn)

3.4宏病毒

3.4.1宏病毒的運(yùn)行環(huán)境

3.4.2宏病毒的特點(diǎn)

3.4.3經(jīng)典宏病毒

3.4.4Word宏病毒的工作機(jī)制

3.5綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)一： 32位文件型病毒實(shí)驗(yàn)

綜合實(shí)驗(yàn)二： 類TaiWan No.1病毒實(shí)驗(yàn)

3.6習(xí)題

第4章Linux惡意代碼技術(shù)

4.1Linux系統(tǒng)的公共誤區(qū)

4.2Linux系統(tǒng)惡意代碼的分類

4.3Shell惡意腳本

4.3.1Shell惡意腳本編制技術(shù)

4.3.2Shell惡意腳本實(shí)驗(yàn)

4.4ELF文件格式

4.5ELF格式文件感染原理

4.5.1無關(guān)ELF格式的感染方法

4.5.2利用ELF格式的感染方法

4.5.3高級(jí)感染技術(shù)

4.6Linux ELF病毒實(shí)例

4.6.1病毒技術(shù)匯總

4.6.2原型病毒實(shí)現(xiàn)

4.7綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)三： Linux ELF病毒實(shí)驗(yàn)

4.8習(xí)題

第5章特洛伊木馬

5.1基本概念

5.1.1木馬概述

5.1.2木馬的分類

5.1.3遠(yuǎn)程控制、木馬與病毒

5.1.4木馬的工作流程

5.1.5木馬的技術(shù)發(fā)展

5.2簡(jiǎn)單木馬程序?qū)嶒?yàn)

5.2.1自動(dòng)隱藏

5.2.2自動(dòng)加載

5.2.3實(shí)現(xiàn)Server端功能

5.2.4實(shí)現(xiàn)Client端功能

5.2.5實(shí)施階段

5.3木馬程序的關(guān)鍵技術(shù)

5.3.1植入技術(shù)

5.3.2自啟動(dòng)技術(shù)

5.3.3隱藏技術(shù)

5.3.4遠(yuǎn)程線程插入實(shí)驗(yàn)

5.3.5其他技術(shù)

5.4木馬防范技術(shù)

5.4.1防治特洛伊木馬基本知識(shí)

5.4.2幾種常見木馬病毒的殺除方法

5.4.3已知木馬病毒的端口列表

5.5綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)四： 網(wǎng)站掛馬實(shí)驗(yàn)

綜合實(shí)驗(yàn)五： BO2K木馬實(shí)驗(yàn)

綜合實(shí)驗(yàn)六： 木馬病毒清除實(shí)驗(yàn)

5.6習(xí)題

第6章移動(dòng)智能終端惡意代碼

6.1移動(dòng)終端惡意代碼概述

6.2智能手機(jī)操作系統(tǒng)及其弱點(diǎn)

6.2.1智能手機(jī)操作系統(tǒng)

6.2.2手機(jī)操作系統(tǒng)的弱點(diǎn)

6.3移動(dòng)終端惡意代碼關(guān)鍵技術(shù)

6.3.1移動(dòng)終端惡意代碼傳播途徑

6.3.2移動(dòng)終端惡意代碼攻擊方式

6.3.3移動(dòng)終端惡意代碼的生存環(huán)境

6.3.4移動(dòng)終端設(shè)備的漏洞

6.4Android惡意功能開發(fā)實(shí)驗(yàn)

6.4.1Android短信攔截

6.4.2Android電話監(jiān)聽

6.5移動(dòng)終端惡意代碼實(shí)例

6.6移動(dòng)終端惡意代碼的防范

6.7移動(dòng)終端安全防護(hù)工具

6.7.1國(guó)外移動(dòng)終端安全防護(hù)工具

6.7.2國(guó)內(nèi)移動(dòng)終端安全防護(hù)工具

6.8綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)七： Android手機(jī)木馬實(shí)驗(yàn)

6.9習(xí)題

第7章蠕蟲

7.1蠕蟲的基本概念

7.1.1蠕蟲的分類

7.1.2蠕蟲和其他惡意代碼的關(guān)系

7.1.3蠕蟲的危害

7.1.4“震網(wǎng)”蠕蟲

7.2蠕蟲的特征

7.3蠕蟲病毒的機(jī)制

7.4基于RPC漏洞的蠕蟲

7.4.1RPC漏洞

7.4.2沖擊波病毒

7.4.3沖擊波的shellcode分析

7.4.4沖擊波實(shí)驗(yàn)

7.5綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)八： 基于U盤傳播的蠕蟲實(shí)驗(yàn)

7.6習(xí)題

第8章勒索型惡意代碼

8.1勒索型惡意代碼概述

8.1.1全球勒索型惡意代碼

8.1.2勒索型惡意代碼的攻擊階段

8.1.3勒索型惡意代碼的特性

8.1.4勒索型惡意代碼出現(xiàn)的原因

8.2勒索型惡意代碼的歷史與現(xiàn)狀

8.2.1勒索型惡意代碼的歷史

8.2.2技術(shù)發(fā)展趨勢(shì)

8.2.3最新勒索型惡意代碼實(shí)例

8.2.4勒索型惡意代碼加密算法

8.3WannaCry惡意代碼分析

8.3.1基本模塊

8.3.2詳細(xì)過程

8.4HiddenTear源代碼分析

8.4.1HiddenTear的代碼特征

8.4.2HiddenTear關(guān)鍵代碼分析

8.4.3HiddenTear加密的漏洞

8.5防范與應(yīng)對(duì)策略

8.5.1增強(qiáng)安全意識(shí)

8.5.2備份重要文件

8.5.3網(wǎng)絡(luò)流量的檢測(cè)

8.5.4網(wǎng)絡(luò)隔離措施

8.5.5更新軟件和安裝補(bǔ)丁

8.6綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)九： 勒索型惡意代碼實(shí)驗(yàn)

8.7總結(jié)

8.8習(xí)題

第9章其他惡意代碼

9.1流氓軟件

9.1.1流氓軟件的定義

9.1.2應(yīng)對(duì)流氓軟件的政策

9.1.3流氓軟件的主要特征

9.1.4流氓軟件的發(fā)展過程

9.1.5流氓軟件的分類

9.2利用Outlook漏洞的惡意代碼

9.2.1郵件型惡意代碼的傳播方式

9.2.2郵件型惡意代碼的傳播原理

9.2.3郵件型惡意代碼的預(yù)防

9.3WebPage中的惡意代碼

9.3.1腳本病毒的基本類型

9.3.2Web惡意代碼的工作機(jī)制

9.3.3Web惡意代碼實(shí)驗(yàn)

9.4僵尸網(wǎng)絡(luò)

9.5Rootkit惡意代碼

9.6高級(jí)持續(xù)性威脅

9.6.1APT的攻擊過程

9.6.2APT的特征

9.6.3典型的APT案例

9.6.4APT的防范

9.7綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)十： 郵件型惡意代碼實(shí)驗(yàn)

9.8習(xí)題


第10章惡意代碼防范技術(shù)

10.1惡意代碼防范技術(shù)的發(fā)展

10.2中國(guó)惡意代碼防范技術(shù)的發(fā)展

10.3惡意代碼防范思路

10.4惡意代碼的檢測(cè)

10.4.1惡意代碼的檢測(cè)技術(shù)

10.4.2惡意代碼的檢測(cè)方法

10.4.3自動(dòng)檢測(cè)程序核心部件

10.4.4惡意代碼查找實(shí)驗(yàn)

10.5惡意代碼的清除

10.5.1惡意代碼清除的原理

10.5.2惡意代碼的清除方法

10.6惡意代碼的預(yù)防

10.6.1系統(tǒng)監(jiān)控技術(shù)

10.6.2個(gè)人防火墻技術(shù)

10.6.3系統(tǒng)加固技術(shù)


10.7惡意代碼的免疫

10.7.1傳統(tǒng)惡意代碼免疫方法

10.7.2人工免疫系統(tǒng)

10.8數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)的意義

10.8.1數(shù)據(jù)備份

10.8.2數(shù)據(jù)恢復(fù)

10.8.3數(shù)據(jù)恢復(fù)工具

10.9綜合實(shí)驗(yàn)

綜合實(shí)驗(yàn)十一： 惡意代碼檢測(cè)實(shí)驗(yàn)(OAV)

10.10習(xí)題

第11章常用殺毒軟件及其解決方案

11.1惡意代碼防范產(chǎn)業(yè)發(fā)展

11.2國(guó)內(nèi)外反病毒軟件評(píng)測(cè)機(jī)構(gòu)

11.2.1WildList

11.2.2AMTSO

11.2.3AVTest

11.2.4Virus Bulletin

11.2.5AVComparatives

11.2.6ICSA實(shí)驗(yàn)室

11.2.7中國(guó)反病毒軟件評(píng)測(cè)機(jī)構(gòu)

11.3國(guó)內(nèi)外著名殺毒軟件比較

11.3.1殺毒軟件必備功能

11.3.2流行殺毒產(chǎn)品比較

11.3.3惡意代碼防范產(chǎn)品的地緣性

11.4企業(yè)級(jí)惡意代碼防治方案

11.4.1企業(yè)惡意代碼防范需求

11.4.2企業(yè)網(wǎng)絡(luò)的典型結(jié)構(gòu)

11.4.3企業(yè)網(wǎng)絡(luò)的典型應(yīng)用

11.4.4惡意代碼在網(wǎng)絡(luò)上傳播的過程

11.4.5企業(yè)網(wǎng)絡(luò)惡意代碼防范方案

11.5習(xí)題

第12章惡意代碼防治策略

12.1惡意代碼防治策略的基本準(zhǔn)則

12.2國(guó)家層面上的防治策略

12.3單機(jī)用戶防治策略

12.3.1一般技術(shù)措施

12.3.2個(gè)人用戶上網(wǎng)基本策略

12.4如何建立安全的單機(jī)系統(tǒng)

12.4.1打牢基礎(chǔ)

12.4.2選好工具

12.4.3注意方法

12.4.4應(yīng)急措施

12.4.5自我提高

12.5企業(yè)用戶防治策略

12.5.1如何建立防御計(jì)劃

12.5.2執(zhí)行計(jì)劃

12.5.3惡意代碼掃描引擎相關(guān)問題

12.5.4額外的防御工具

12.6未來的防范措施

12.7惡意代碼犯罪相關(guān)法律法規(guī)基礎(chǔ)

12.8習(xí)題

附錄A計(jì)算機(jī)病毒相關(guān)網(wǎng)上資源

附錄B相關(guān)法律法規(guī)

參考文獻(xiàn)