《惡意代碼調查技術》是2015年清華大學出版社出版的圖書。
基本介紹
- 書名:惡意代碼調查技術
- ISBN:9787302349327
- 定價:29元
- 出版社:清華大學出版社
- 裝幀:平裝
圖書詳細信息,圖書簡介,圖書目錄,
圖書詳細信息
ISBN:9787302349327
定價:29元
印次:1-2
裝幀:平裝
印刷日期:2015-1-26
圖書簡介
本書從惡意代碼犯罪的角度出發,對計算機病毒、木馬、網頁惡意代碼和殭屍網路等典型的惡意代碼犯罪及其調查技術進行研究並介紹。通過本書可以了解各類惡意代碼的特點、危害及傳播方式,惡意代碼犯罪及其調查取證方法等方面的內容。全書共5章,具體內容包括惡意代碼調查技術概述、病毒案件調查技術、木馬案件調查技術、網頁惡意代碼案件調查技術、計算機惡意代碼防範及相關法律法規等。
圖書目錄
第1章惡意代碼調查技術概述1
1.1惡意代碼的定義和類型1
1.1.1惡意代碼的定義1
1.1.2惡意代碼類型1
1.2惡意代碼的行為2
1.2.1什麼是惡意代碼的行為2
1.2.2惡意代碼行為的主要類型2
1.3惡意代碼產生的原因3
1.4惡意代碼的類型及特徵4
1.4.1病毒4
1.4.2木馬和蠕蟲6
1.4.3網頁惡意代碼7
1.4.4組合惡意代碼8
1.5惡意代碼的發展8
1.5.1惡意代碼的發展歷史8
1.5.2惡意代碼的發展趨勢10
1.6惡意代碼案件11
1.6.1惡意代碼案件的發展趨勢11
1.6.2惡意代碼案件的法律依據12
1.6.3典型惡意代碼案件的審判14
習題115
第2章病毒案件的調查技術16
2.1計算機病毒概述16
2.1.1病毒的分類16
2.1.2病毒的現象18
2.1.3病毒的發現20
2.1.4病毒的清除26
2.1.5病毒的防禦34
2.2編制病毒的相關技術38惡意代碼調查技術目錄2.2.1PC的啟動流程38
2.2.2惡意代碼控制硬體途徑40
2.2.3中斷41
2.2.4埋鉤子42
2.2.5病毒程式常用的中斷42
2.2.6一個引導病毒傳染的實例42
2.2.7一個檔案病毒傳染的實例43
2.2.8病毒的偽裝技術44
2.2.9Windows病毒的例子47
2.3典型病毒代碼分析51
2.4病毒案件的調查與取證61
2.4.1病毒案件的調查61
2.4.2IIS日誌62
2.4.3“熊貓燒香”案件的調查與取證72
2.4.4經典病毒案件的審判74
習題274
第3章木馬案件的調查技術75
3.1木馬概述75
3.1.1木馬的特徵76
3.1.2木馬的功能77
3.1.3木馬的分類77
3.1.4木馬的原理81
3.1.5木馬技術的發展81
3.2木馬相關技術84
3.2.1木馬的隱藏技術84
3.2.2木馬的啟動方式91
3.2.3木馬的傳播方式93
3.2.4木馬的攻擊技術94
3.3典型的木馬代碼95
3.3.1木馬監控鍵盤記錄的代碼95
3.3.2木馬DLL遠程注入的代碼97
3.3.3木馬下載代碼100
3.4殭屍網路102
3.4.1殭屍網路的定義102
3.4.2殭屍網路的威脅103
3.4.3殭屍網路的演變和發展106
3.5木馬案件的調查109
3.5.1木馬的發現與獲取109
3.5.2木馬樣本的功能分析118
3.5.3木馬盜號案件的調查與取證125
3.6木馬的防範131
3.6.1木馬的查殺131
3.6.2木馬的預防132
習題3133
第4章網頁惡意代碼案件的調查技術134
4.1網頁惡意代碼概述134
4.2網頁惡意代碼相關技術135
4.2.1網頁惡意代碼運行機理135
4.2.2網頁惡意代碼修改註冊表136
4.2.3修復和備份註冊表的方法138
4.2.4註冊表分析法139
4.3典型的網頁惡意代碼142
4.4移動網際網路惡意代碼145
4.4.1術語和定義145
4.4.2移動網際網路惡意代碼屬性145
4.4.3移動網際網路惡意代碼命名規範149
4.5網頁掛馬案件的調查150
4.5.1網頁掛馬的概念150
4.5.2網頁掛馬的產生及發展概況151
4.5.3網頁掛馬的危害151
4.5.4網頁掛馬的種類152
4.5.5網頁掛馬的實現流程155
4.5.6網頁掛馬案件的調查160
4.5.7網頁掛馬案件的未來發展趨勢163
4.6網頁惡意代碼的防範163
4.6.1實時監控網站163
4.6.2完善相關法律法規164
4.6.3提高民眾上網素質164
4.6.4嚴厲打擊非法網站165
習題4165
第5章計算機惡意代碼的防範及相關法律法規167
5.1反計算機惡意代碼的作用原理167
5.2惡意代碼防範策略167
5.3反計算機惡意代碼的軟體技術171
5.4反計算機惡意代碼的取證工具173
5.5計算機惡意代碼相關法律法規177
習題5179
附錄A木馬常用連線埠180
附錄B計算機惡意代碼相關法規190
B.1計算機病毒防治管理辦法190
B.2中華人民共和國計算機信息系統安全保護條例192
B.3計算機信息網路國際聯網安全保護管理辦法194
B.4網際網路上網服務營業場所管理條例197
B.5全國人民代表大會常務委員會關於維護網際網路安全的決定202
B.6中國網際網路域名註冊暫行管理辦法204
B.7網際網路安全保護技術措施規定207
B.8中華人民共和國計算機信息網路國際聯網管理暫行規定實施辦法209
B.9關於辦理利用網際網路、移動通訊終端、聲訊台製作、複製、出版、販賣、傳播
淫穢電子信息刑事案件具體套用法律若干問題的解釋(二)212
參考文獻216