計算機病毒與惡意代碼——原理、技術及防範（第4版）

本書詳細介紹惡意代碼（含傳統計算機病毒）的基本原理和主要防治技術，深入分析和探討惡意代碼的產生機制、寄生特點、傳播方式、危害表現以及防範和對抗等方面的技術，主要內容包括惡意代碼的基本含義、惡意代碼的理論模型、惡意代碼的結構和技術特徵分析、特洛伊木馬、勒索軟體、Linux系統下的惡意代碼、蠕蟲、移動終端惡意代碼、惡意代碼的查殺方法和防治技術，以及常用防毒軟體及其解決方案和惡意代碼的防治策略等。

本書通俗易懂，注重理論與實踐相結合，所設計的教學實驗覆蓋了所有類型的惡意代碼，使讀者能夠舉一反三。為了便於教學，本書附帶教學課件、實驗用原始碼以及輔助應用程式版本說明等內容，下載並解壓縮後，就可按照教材設計的實驗步驟使用。

本書可作為高等院校信息安全專業和計算機相關專業的教材，也可供廣大系統管理員、計算機安全技術人員參考。

源碼下載

第1章惡意代碼概述

1.1為什麼提出惡意代碼的概念

1.2惡意代碼的概念

1.3惡意代碼的發展歷史

1.3.1概念階段

1.3.2朦朧階段

1.3.3第一款真實惡意代碼

1.3.4PC病毒

1.3.5蠕蟲插曲

1.3.6走向戰爭

1.3.7對抗防毒軟體

1.3.8寫病毒不再困難

1.3.9破壞硬體的病毒

1.3.10網路時代： 蠕蟲

1.3.11網路時代： 木馬

1.3.12網路時代： 工業網際網路惡意代碼

1.3.13網路時代： 物聯網惡意代碼

1.3.14網路時代： 勒索型惡意代碼

1.4惡意代碼的種類

1.5惡意代碼的傳播途徑

1.6感染惡意代碼的症狀

1.6.1惡意代碼的表現現象

1.6.2與惡意代碼現象類似的硬體故障

1.6.3與惡意代碼現象類似的軟體故障

1.7惡意代碼的命名規則

1.8惡意代碼的最新趨勢

1.9習題

第2章惡意代碼模型及機制

2.1基本定義

2.2基於圖靈機的傳統計算機病毒模型

2.2.1隨機訪問計算機模型

2.2.2隨機訪問存儲程式模型

2.2.3圖靈機模型

2.2.4帶後台存儲的RASPM模型

2.2.5作業系統模型

2.2.6基於RASPM_ABS的病毒

2.3基於遞歸函式的計算機病毒的數學模型

2.3.1Adlemen病毒模型

2.3.2Adlemen病毒模型的分析

2.4Internet蠕蟲傳播模型

2.4.1SIS模型和SI模型

2.4.2SIR模型

2.4.3網路模型中蠕蟲傳播的方式

2.5惡意代碼預防理論模型

2.6傳統計算機病毒的結構和工作機制

2.6.1引導模組

2.6.2感染模組

2.6.3破壞模組

2.6.4觸發模組

2.7習題

第3章傳統計算機病毒

3.1引導型病毒編制技術

3.1.1引導型病毒編制原理

3.1.2引導型病毒實驗

3.216位執行檔病毒編制技術

3.2.116位執行檔結構及運行原理

3.2.2COM檔案病毒原理

3.2.3COM檔案病毒實驗

3.332位執行檔病毒編制技術

3.3.1PE檔案結構及其運行原理

3.3.2PE檔案型病毒關鍵技術

3.3.3從Ring3到Ring0的簡述

3.3.4PE檔案格式實驗

3.4宏病毒

3.4.1宏病毒的運行環境

3.4.2宏病毒的特點

3.4.3經典宏病毒

3.4.4Word宏病毒的工作機制

3.5綜合實驗

綜合實驗一： 32位檔案型病毒實驗

綜合實驗二： 類TaiWan No.1病毒實驗

3.6習題

第4章Linux惡意代碼技術

4.1Linux系統的公共誤區

4.2Linux系統惡意代碼的分類

4.3Shell惡意腳本

4.3.1Shell惡意腳本編制技術

4.3.2Shell惡意腳本實驗

4.4ELF檔案格式

4.5ELF格式檔案感染原理

4.5.1無關ELF格式的感染方法

4.5.2利用ELF格式的感染方法

4.5.3高級感染技術

4.6Linux ELF病毒實例

4.6.1病毒技術匯總

4.6.2原型病毒實現

4.7綜合實驗

綜合實驗三： Linux ELF病毒實驗

4.8習題

第5章特洛伊木馬

5.1基本概念

5.1.1木馬概述

5.1.2木馬的分類

5.1.3遠程控制、木馬與病毒

5.1.4木馬的工作流程

5.1.5木馬的技術發展

5.2簡單木馬程式實驗

5.2.1自動隱藏

5.2.2自動載入

5.2.3實現Server端功能

5.2.4實現Client端功能

5.2.5實施階段

5.3木馬程式的關鍵技術

5.3.1植入技術

5.3.2自啟動技術

5.3.3隱藏技術

5.3.4遠程執行緒插入實驗

5.3.5其他技術

5.4木馬防範技術

5.4.1防治特洛伊木馬基本知識

5.4.2幾種常見木馬病毒的殺除方法

5.4.3已知木馬病毒的連線埠列表

5.5綜合實驗

綜合實驗四： 網站掛馬實驗

綜合實驗五： BO2K木馬實驗

綜合實驗六： 木馬病毒清除實驗

5.6習題

第6章移動智慧型終端惡意代碼

6.1移動終端惡意代碼概述

6.2智慧型手機作業系統及其弱點

6.2.1智慧型手機作業系統

6.2.2手機作業系統的弱點

6.3移動終端惡意代碼關鍵技術

6.3.1移動終端惡意代碼傳播途徑

6.3.2移動終端惡意代碼攻擊方式

6.3.3移動終端惡意代碼的生存環境

6.3.4移動終端設備的漏洞

6.4Android惡意功能開發實驗

6.4.1Android簡訊攔截

6.4.2Android電話監聽

6.5移動終端惡意代碼實例

6.6移動終端惡意代碼的防範

6.7移動終端安全防護工具

6.7.1國外移動終端安全防護工具

6.7.2國內移動終端安全防護工具

6.8綜合實驗

綜合實驗七： Android手機木馬實驗

6.9習題

第7章蠕蟲

7.1蠕蟲的基本概念

7.1.1蠕蟲的分類

7.1.2蠕蟲和其他惡意代碼的關係

7.1.3蠕蟲的危害

7.1.4“震網”蠕蟲

7.2蠕蟲的特徵

7.3蠕蟲病毒的機制

7.4基於RPC漏洞的蠕蟲

7.4.1RPC漏洞

7.4.2衝擊波病毒

7.4.3衝擊波的shellcode分析

7.4.4衝擊波實驗

7.5綜合實驗

綜合實驗八： 基於隨身碟傳播的蠕蟲實驗

7.6習題

第8章勒索型惡意代碼

8.1勒索型惡意代碼概述

8.1.1全球勒索型惡意代碼

8.1.2勒索型惡意代碼的攻擊階段

8.1.3勒索型惡意代碼的特性

8.1.4勒索型惡意代碼出現的原因

8.2勒索型惡意代碼的歷史與現狀

8.2.1勒索型惡意代碼的歷史

8.2.2技術發展趨勢

8.2.3最新勒索型惡意代碼實例

8.2.4勒索型惡意代碼加密算法

8.3WannaCry惡意代碼分析

8.3.1基本模組

8.3.2詳細過程

8.4HiddenTear原始碼分析

8.4.1HiddenTear的代碼特徵

8.4.2HiddenTear關鍵代碼分析

8.4.3HiddenTear加密的漏洞

8.5防範與應對策略

8.5.1增強安全意識

8.5.2備份重要檔案

8.5.3網路流量的檢測

8.5.4網路隔離措施

8.5.5更新軟體和安裝補丁

8.6綜合實驗

綜合實驗九： 勒索型惡意代碼實驗

8.7總結

8.8習題

第9章其他惡意代碼

9.1流氓軟體

9.1.1流氓軟體的定義

9.1.2應對流氓軟體的政策

9.1.3流氓軟體的主要特徵

9.1.4流氓軟體的發展過程

9.1.5流氓軟體的分類

9.2利用Outlook漏洞的惡意代碼

9.2.1郵件型惡意代碼的傳播方式

9.2.2郵件型惡意代碼的傳播原理

9.2.3郵件型惡意代碼的預防

9.3WebPage中的惡意代碼

9.3.1腳本病毒的基本類型

9.3.2Web惡意代碼的工作機制

9.3.3Web惡意代碼實驗

9.4殭屍網路

9.5Rootkit惡意代碼

9.6高級持續性威脅

9.6.1APT的攻擊過程

9.6.2APT的特徵

9.6.3典型的APT案例

9.6.4APT的防範

9.7綜合實驗

綜合實驗十： 郵件型惡意代碼實驗

9.8習題

第10章惡意代碼防範技術

10.1惡意代碼防範技術的發展

10.2中國惡意代碼防範技術的發展

10.3惡意代碼防範思路

10.4惡意代碼的檢測

10.4.1惡意代碼的檢測技術

10.4.2惡意代碼的檢測方法

10.4.3自動檢測程式核心部件

10.4.4惡意代碼查找實驗

10.5惡意代碼的清除

10.5.1惡意代碼清除的原理

10.5.2惡意代碼的清除方法

10.6惡意代碼的預防

10.6.1系統監控技術

10.6.2個人防火牆技術

10.6.3系統加固技術

10.7惡意代碼的免疫

10.7.1傳統惡意代碼免疫方法

10.7.2人工免疫系統

10.8數據備份與數據恢復的意義

10.8.1數據備份

10.8.2數據恢復

10.8.3數據恢復工具

10.9綜合實驗

綜合實驗十一： 惡意代碼檢測實驗(OAV)

10.10習題

第11章常用防毒軟體及其解決方案

11.1惡意代碼防範產業發展

11.2國內外反病毒軟體評測機構

11.2.1WildList

11.2.2AMTSO

11.2.3AVTest

11.2.4Virus Bulletin

11.2.5AVComparatives

11.2.6ICSA實驗室

11.2.7中國反病毒軟體評測機構

11.3國內外著名防毒軟體比較

11.3.1防毒軟體必備功能

11.3.2流行防毒產品比較

11.3.3惡意代碼防範產品的地緣性

11.4企業級惡意代碼防治方案

11.4.1企業惡意代碼防範需求

11.4.2企業網路的典型結構

11.4.3企業網路的典型套用

11.4.4惡意代碼在網路上傳播的過程

11.4.5企業網路惡意代碼防範方案

11.5習題

第12章惡意代碼防治策略

12.1惡意代碼防治策略的基本準則

12.2國家層面上的防治策略

12.3單機用戶防治策略

12.3.1一般技術措施

12.3.2個人用戶上網基本策略

12.4如何建立安全的單機系統

12.4.1打牢基礎

12.4.2選好工具

12.4.3注意方法

12.4.4應急措施

12.4.5自我提高

12.5企業用戶防治策略

12.5.1如何建立防禦計畫

12.5.2執行計畫

12.5.3惡意代碼掃描引擎相關問題

12.5.4額外的防禦工具

12.6未來的防範措施

12.7惡意代碼犯罪相關法律法規基礎

12.8習題

附錄A計算機病毒相關網上資源

附錄B相關法律法規

參考文獻