計算機病毒與防范技術(shù)（第2版）

第1章 計算機病毒概述
1．1 什么是計算機病毒
1．2 計算機病毒的特征
1．3 計算機病毒的分類
1．3．1 根據(jù)寄生的數(shù)據(jù)存儲方式劃分
1．3．2 根據(jù)感染文件類型劃分
1．3．3 根據(jù)病毒攻擊的操作系統(tǒng)劃分
1．3．4 根據(jù)病毒攻擊的計算機類型劃分
1．3．5 根據(jù)病毒的鏈接方式劃分
1．3．6 根據(jù)病毒的破壞情況劃分
1．3．7 根據(jù)傳播途徑分類
1．3．8 根據(jù)運行的連續(xù)性分類
1．3．9 根據(jù)激發(fā)機制劃分
1．3．1 0根據(jù)病毒自身變化性分類
1．3．1 1根據(jù)與被感染對象的關(guān)系分類
1．3．1 2其他幾種具有代表性的病毒類型
1．4 計算機病毒的命名
1．5 計算機病毒發(fā)展史
1．5．1 計算機病毒的起源
1．5．2 計算機病毒的發(fā)展過程
1．5．3 計算機病毒的發(fā)展階段
1．5．4 計算機病毒的發(fā)展趨勢
1．6 計算機病毒的危害
1．6．1 計算機病毒編制者的目的
1．6．2 計算機病毒對計算機應(yīng)用的影響
1．7 計算機故障與病毒現(xiàn)象的區(qū)分
習(xí)題1
第2章 Windows文件型病毒
2．1 什么是文件型病毒
2．2 文件型病毒的特點及危害
2．3 PE文件格式詳解
2．3．1 PE文件格式一覽
2．3．2 PE Header結(jié)構(gòu)詳解
2．3．3 File Header結(jié)構(gòu)詳解
2．3．4 Optional Header
2．3．5 Section Table
2．3．6 Import Table
2．3．7 Export Table
2．4 文件型病毒的感染機制
2．5 典型的文件型病毒
2．5．1 典型的文件型病毒——WIN95．CIH病毒解析
2．5．2 新CIH病毒（WIN32．Yami）剖析
習(xí)題2
第3章 木馬病毒
3．1 什么是木馬病毒
3．2 木馬病毒的特點及危害
3．3 木馬病毒的結(jié)構(gòu)和工作原理
3．3．1 木馬病毒的結(jié)構(gòu)
3．3．2 木馬病毒的基本原理
3．4 典型的木馬病毒解析
3．4．1 勒索軟件的簡介
3．4．2 典型的互聯(lián)網(wǎng)化勒索軟件——Ransom．Locky分析
3．5 防范木馬病毒的安全建議
習(xí)題3
第4章 蠕蟲病毒分析
4．1 什么是蠕蟲病毒
4．1．1 蠕蟲病毒的起源
4．1．2 蠕蟲病毒與普通病毒的區(qū)別
4．2 蠕蟲病毒的特點及危害
4．2．1 蠕蟲病毒的特點
4．2．2 蠕蟲病毒造成的社會危害
4．3 蠕蟲病毒的結(jié)構(gòu)和工作原理
4．3．1 蠕蟲的基本結(jié)構(gòu)
4．3．2 蠕蟲的工作方式簡介
4．3．3 蠕蟲的目標定位機制
4．3．4 蠕蟲的攻擊機制
4．3．5 蠕蟲的復(fù)制機制
4．4 典型蠕蟲病毒解析
4．5 防范蠕蟲病毒的安全建議
習(xí)題4
第5章 其他惡意代碼分析
5．1 腳本病毒
5．1．1 什么是腳本病毒
5．1．2 腳本病毒的特點
5．1．3 腳本病毒的工作原理及處理方法
5．1．4 HAPPYTIME腳本病毒分析
5．1．5 網(wǎng)頁掛馬
5．1．6 防范腳本病毒的安全建議
5．2 軟件漏洞攻擊的病毒分析
5．2．1 什么是“心臟出血”漏洞
5．2．2 “心臟出血”漏洞的分析
5．2．3 漏洞攻擊示例
5．2．4 漏洞修補
5．3 網(wǎng)絡(luò)釣魚
5．3．1 什么是網(wǎng)絡(luò)釣魚
5．3．2 網(wǎng)絡(luò)釣魚的手段及危害
5．3．3 防范網(wǎng)絡(luò)釣魚的安全建議
5．4 流氓軟件
5．4．1 什么是流氓軟件
5．4．2 流氓軟件的分類及其流氓行徑
5．4．3 流氓軟件的危害
5．4．4 防范流氓軟件的安全建議
5．4．5 典型流氓軟件分析
習(xí)題5
第6章 移動通信病毒
6．1 什么是移動通信病毒
6．2 移動通信病毒的特點
6．2．1 手機病毒的傳播途徑
6．2．2 手機病毒的傳播特點
6．2．3 手機病毒的危害
6．3 移動通信病毒的發(fā)作現(xiàn)象
6．4 典型手機病毒分析
6．4．1 手機病毒發(fā)展過程
6．4．2 Android病毒“XX神器”詳細分析
6．4．3 百度Wormhole樣本分析報告
6．4．4 iOS平臺XcodeGhost病毒技術(shù)分析
6．5 移動通信病毒的安全防范與建議
習(xí)題6
第7章 計算機病毒常用技術(shù)
7．1 計算機病毒的加密與多態(tài)技術(shù)
7．1．1 計算機病毒加密技術(shù)
7．1．2 高級代碼變形
7．1．3 加殼技術(shù)
7．2 計算機病毒的反調(diào)試、反跟蹤、反分析技術(shù)
7．2．1 反靜態(tài)分析、檢測技術(shù)
7．2．2 反動態(tài)分析、檢測技術(shù)
7．2．3 執(zhí)行體隱藏保護技術(shù)
7．2．4 反制技術(shù)
7．3 加殼與脫殼
7．3．1 加殼
7．3．2 脫殼
習(xí)題7
第8章 計算機病毒對抗技術(shù)
8．1 計算機病毒的檢測方法
8．1．1 計算機病毒的傳統(tǒng)檢測方法
8．1．2 啟發(fā)式代碼掃描技術(shù)
8．1．3 虛擬機查毒技術(shù)
8．1．4 病毒實時監(jiān)控技術(shù)
8．1．5 計算機病毒的免疫技術(shù)
8．2 反病毒引擎技術(shù)剖析
8．2．1 反病毒引擎的地位
8．2．2 反病毒引擎的發(fā)展歷程
8．2．3 反病毒引擎的體系架構(gòu)
8．2．4 反病毒引擎的技術(shù)特征
8．2．5 反病毒引擎的發(fā)展方向
8．3 分類技術(shù)在惡意軟件檢測中的應(yīng)用
8．3．1 特征選擇
8．3．2 分類算法
8．4 Android惡意軟件檢測技術(shù)
8．4．1 APK文件分析
8．4．2 基于字符串的Android惡意軟件檢測技術(shù)
8．4．3 Android權(quán)限分析
8．4．4 基于權(quán)限的惡意應(yīng)用檢測技術(shù)
8．4．5 基于權(quán)限與行為的惡意軟件檢測
習(xí)題8
第9章 反病毒產(chǎn)品及解決方案
9．1 中國反病毒產(chǎn)業(yè)發(fā)展概述
9．2 主流反病毒產(chǎn)品特點介紹
9．2．1 瑞星殺毒軟件
9．2．2 360系列殺毒軟件
9．2．3 金山殺毒軟件
9．2．4 賽門鐵克殺毒軟件
9．2．5 趨勢科技殺毒軟件
9．2．6 熊貓殺毒軟件
9．2．7 卡巴斯基殺毒軟件
9．2．8 安博士殺毒軟件
9．2．9 江民殺毒軟件
習(xí)題9
參考文獻
附錄A 計算機病毒代碼分析案例
附錄B 常用計算機病毒技術(shù)
詞匯中英文對照