信息安全套用教程

本書以Windows作業系統為基礎，以C和C++為主要開發語言，全面翔實地介紹了在很多企業工作中都要用到的信息安全實例，注重理論與實踐相結合，每介紹一種理論，均以實例闡述，力求通過簡短的實例，提升學習者的興趣。 在深入分析、全面闡述後，本書向讀者揭示，與信息安全相關的套用並不是那么複雜，尤其病毒、軟體保護和文檔安全部分，幾乎都是作者編寫的代碼。 本書結構清晰、內容翔實，既可以作為工科院校相關專業的教材，也可以作為從事工程設計工作的專業技術人員的參考書。

第1章 數據安全 / 1

1.1 數據安全概述 / 1

1.2 使用VS開發加密解密程式 / 2

1.3 最簡單的加密解密 / 6

1.4 DES加密算法使用 / 6

1.5 AES加密算法使用 / 8

1.6 RSA介紹與ECC算法使用 / 10

1.7 單向散列算法使用 / 13

1.8 小結 / 14

1.9 習題 / 14

第2章 軟體安全 / 16

2.1 軟體安全概述 / 16

2.2 共享軟體功能限制 / 16

2.3 軟體的序列號 / 24

2.4 軟體的防止拷貝 / 27

2.5 限定運行的載體和路徑 / 29

2.6 軟體的防篡改 / 29

2.6.1 程式檔案的防篡改 / 30

2.6.2 程式的記憶體防篡改 / 31

2.7 軟體的防調試 / 32

2.7.1 使用花指令 / 32

2.7.2 軟體狀態分析 / 33

2.7.3 與檔案過濾驅動相結合 / 34

2.8 軟體的加密(加殼) / 36

2.8.1 軟體的破解演示 / 36

2.8.2 軟體的加密 / 39

2.9 軟體補丁 / 47

2.9.1 檔案補丁 / 48

2.9.2 記憶體補丁 / 50

2.10 軟體的漢化 / 52

2.10.1 漢化演練 / 53

2.10.2 漢化原理 / 55

2.11 小結 / 65

2.12 習題 / 65

第3章 病毒分析 / 66

3.1 病毒概述 / 66

3.2 PE病毒分析 / 67

3.2.1PE病毒常用技術/67

3.2.2病毒修改執行檔方法/76

3.3設計病毒專殺工具/97

3.3.1清除病毒原理/97

3.3.2清除病毒實現/99

3.4重構PE結構防病毒/99

3.4.1自免疫防病毒原理/99

3.4.2自免疫防病毒實現/102

3.4.3自免疫防病毒演示/147

3.5惡意程式/149

3.5.1驅動層實現檔案隱藏/149

3.5.2隱藏進程/152

3.5.3不能刪除進程/157

3.6檔案過濾驅動套用於防病毒/159

3.6.1監視進程的產生/159

3.6.2進程與驅動共用記憶體/161

3.6.3進程傳送信息給驅動/165

3.6.4驅動主動向應用程式傳送信息/167

3.6.5檔案打開或建立前的檢查/169

3.7小結/172

3.8習題/172

第4章木馬與遠程控制/173

4.1關於木馬的一般知識/173

4.2遠程通信/173

4.3遠程控制/177

4.3.1截屏控制/177

4.3.2遠程滑鼠控制/178

4.3.3遠程鍵盤控制/180

4.3.4檔案關聯與程式啟動/182

4.4檢測木馬的常用方法/183

4.4.1連線埠檢查/183

4.4.2進程檢查/184

4.4.3進程調用模組檢查/186

4.4.4新建檔案檢查/187

4.5小結/188

4.6習題/188

第5章文檔安全/189

5.1文檔安全概述/189

5.2鍵盤輸入的安全/189

5.2.1鍵盤輸入安全狀況分析/190

5.2.2鍵盤輸入安全解決方式/192

5.3客戶端的防泄露/195

5.3.1透明加密/195

5.3.2虛擬化技術/196

5.3.3鉤子技術套用於防外泄/197

5.3.4關鍵檔案的防止刪除/200

5.3.5監控註冊表防止程式被卸載/201

5.3.6外發檔案管理/204

5.4非結構化數據管理與檔案伺服器端的安全/208

5.5小結/210

5.6習題/210

第6章網路安全套用實現/211

6.1常用網路命令的實現/211

6.2從一個漏洞看網路攻擊過程/220

6.3實現套用層網路嗅探/225

6.4OpenSSL套用於網路安全/227

6.5Passthru套用於防火牆/235

6.6小結/240

6.7習題/240

參考文獻/241