惡意代碼檢測分析和防禦技術

本書共分惡意代碼概述、惡意代碼關鍵技術、惡意代碼樣本的捕獲與採集技術、惡意代碼檢測與分析技術、手機惡意代碼檢測與分析、惡意代碼中密碼算法的套用技術、惡意代碼的密碼算法檢測與分析、勒索病毒分析與破解技術、重點行業領域的惡意代碼攻擊、APT攻擊、惡意代碼的防禦方法十一章介紹了惡意代碼的概念、分類、發展歷程及趨勢；結合典型案例分析了電力、金融、教育等行業領域面臨的惡意代碼攻擊威脅；介紹惡意代碼的防禦方法，包括惡意代碼的捕獲、分析及檢測技術。重點介紹了惡意代碼中的密碼算法的套用及分析方法及數據備份恢復及系統加固等防禦策略。

1 惡意代碼概述

1.1 惡意代碼的定義

1.2 惡意代碼的分類

1.2.1 病毒

1.2.2 蠕蟲

1.2.3 特洛伊木馬

1.2.4 Rootkit工具

1.2.5 殭屍網路

1.2.6 後門

1.2.7 流氓軟體

1.3 惡意代碼的發展歷史

1.4 惡意代碼的發展趨勢

本章參考文獻

2 惡意代碼關鍵技術

2.1 傳播植入技術

2.1.1 傳播植入手段

2.1.2 偽裝誘騙技術

2.2 隱藏技術

2.2.1 主機隱藏

2.2.2 通信隱藏

2.3 信息竊取技術

2.4 免殺與反逆向技術

2.4.1 免殺技術

2.4.2 反逆向技術

本章參考文獻

3 惡意代碼樣本的捕獲與採集技術

3.1 基於蜜罐的惡意代碼捕獲

3.1.1 蜜罐技術概述

3.1.2 Dionaea蜜罐安裝過程

3.1.3 Dionaea蜜罐可視化搭建

3.1.4 Dionaea蜜罐捕獲惡意代碼

3.2 基於爬蟲的惡意代碼採集

3.2.1 爬蟲技術概述

3.2.2 目標網頁分析

3.2.3 爬蟲程式開發

3.3 惡意代碼管理系統

3.3.1 樣本管理功能

3.3.2 樣本分析功能

本章參考文獻

4 惡意代碼檢測與分析技術

4.1 惡意代碼檢測技術

4.1.1 哈希校驗法

4.1.2 比較法

4.1.3 特徵碼掃描法

4.1.4 啟發式檢測法

4.1.5 行為監測法

4.1.6 智慧型算法

4.2 惡意代碼分析技術

4.2.1 靜態分析與動態分析

4.2.2 惡意代碼特徵提取

4.3 基於沙箱的惡意代碼分析

4.3.1 布穀鳥沙箱概述

……

5 手機惡意代碼檢測與分析

6 惡意代碼中密碼算法的套用技術

7 惡意代碼的密碼算法檢測與分析

8 勒索病毒分析與破解技術

9 重點行業領域的惡意代碼攻擊

10 APT攻擊

11 惡意代碼的防禦方法