計算機病毒防護技術

計算機病毒防護技術

《計算機病毒防護技術》是2017年7月清華大學出版社出版的圖書,作者是于振偉、劉軍、周海剛。

基本介紹

  • 中文名:計算機病毒防護技術
  • 作者:于振偉、劉軍、周海剛
  • 出版時間:2017年7月
  • 出版社清華大學出版社
  • ISBN:9787302464617
  • 定價:39.5 元
內容簡介,圖書目錄,

內容簡介

本書共8章,第1章概述與計算機病毒相關的理論研究成果和研究方法; 第2章介紹Windows系統的內部機制和工作方式; 第3章介紹引導型病毒、PE病毒與腳本病毒的攻擊原理和基本方法; 第4章從檢測技術和防毒技術兩個方面討論計算機病毒的防禦問題; 第5章主要介紹木馬、蠕蟲技術,以及惡意代碼的發展方向; 第6章主要通過靜態分析和動態調試介紹惡意代碼的分析方法; 第7章介紹加密、變形等代碼自保護技術; 第8章設計了一些與病毒攻防相關的小實驗。
本書主要面向信息安全專業的教學和研究,以及對病毒防護技術感興趣的其他專業人員,可以作為信息安全專業本科生和研究生的“計算機病毒與防護”教材,以及其他相關課程的輔助教材,也可作為從事信息安全領域工作的科研人員或系統管理人員的參考用書。

圖書目錄

第1章計算機病毒基礎
1.1計算機病毒的起源
1.1.1代碼的自複製理論基礎
1.1.2磁芯大戰
1.1.3典型的計算機病毒
1.2計算機病毒的定義
1.2.1計算機病毒的結構
1.2.2計算機病毒的分類
1.3計算機病毒的基本原理
1.3.1計算機病毒的形式化模型
1.3.2計算機病毒的傳播模型
1.3.3系統安全模型
1.3.4計算機病毒的防禦
1.3.5計算機病毒的特徵
1.4計算機病毒的命名
1.4.1命名規則
1.4.2計算機病毒的環境依賴性
第2章Win32系統關鍵技術
2.1Windows體系結構
2.1.1Win32的含義
2.1.2x86 CPU的工作模式
2.1.3核心態和用戶態
2.1.4地址空間
2.2記憶體管理機制
2.2.1地址綁定
2.2.2Windows的分頁機制
2.2.3i386的地址轉換
2.2.4記憶體保護
2.2.5虛擬記憶體
2.2.6記憶體映射檔案
2.3中斷和異常
2.3.1中斷
2.3.2Win32系統服務調用
2.3.3異常
2.4存儲和檔案系統
2.4.1硬碟物理結構
2.4.2硬碟分區結構
2.4.3FAT檔案系統
2.4.4NTFS檔案系統
2.5典型的執行檔格式
2.5.1Windows執行檔
2.5.2.com檔案
2.5.3可移植檔案格式
2.5.4載入器
第3章計算機病毒的感染機制
3.1引導型病毒
3.1.1系統引導過程
3.1.2引導型病毒的感染原理
3.1.3主引導扇區代碼分析
3.1.4引導型病毒的實現
3.2檔案型病毒
3.2.1檔案型病毒的感染機制
3.2.2可移植檔案的操作方法
3.2.3空洞病毒的實現
3.2.4追加新節的實現
3.2.5病毒編寫技術
3.3腳本病毒
3.3.1VBS病毒的原理
3.3.2VBS病毒的自保技巧
3.3.3VBS病毒生產機
3.4代碼進化技術
3.4.1加密病毒
3.4.2寡態病毒
3.4.3多態病毒
3.4.4變形病毒
3.4.5病毒生產機
第4章計算機病毒防禦技術
4.1掃描器技術
4.1.1特徵碼掃描
4.1.2快速掃描
4.1.3骨架檢測
4.1.4精確識別技術
4.1.5算法掃描
4.2啟發式檢測
4.2.1靜態啟發式檢測
4.2.2動態啟發檢測技術
4.2.3神經網路啟發式檢測
4.3行為檢測器
4.4完整性檢測器
4.5防毒技術
4.5.1記憶體防毒
4.5.2檔案防毒
4.5.3通用防毒
第5章惡意代碼技術的發展
5.1惡意代碼及其分類
5.1.1惡意代碼攻擊機制
5.1.2常見的惡意代碼
5.2特洛伊木馬技術
5.2.1木馬的攻擊機制
5.2.2木馬的傳播技術
5.2.3木馬的隱藏技術
5.2.4木馬的通信技術
5.3蠕蟲技術
5.4緩衝區溢出攻擊
5.4.1緩衝區溢出攻擊的原理
5.4.2緩衝區溢出攻擊的實現
5.4.3ShellCode的編寫技巧
第6章惡意代碼的分析技術
6.1代碼分析環境
6.2靜態分析技術
6.2.1x86的指令編碼格式
6.2.2x86反彙編
6.3動態跟蹤技術
6.3.1Win32調試API
6.3.2Win32調試機制
6.3.3Win32的異常處理機制
第7章代碼的自保護技術
7.1防反彙編技術
7.1.1採用加密常量
7.1.2採用複雜指令
7.1.3在操作碼中混合數據
7.1.4使用壓縮(加密)代碼
7.1.5顯式連結外部函式
7.1.6使用隱式的字元串
7.2反調試技術
7.2.1使用IsDebuggerPresent() API
7.2.2掛接x86系統調試中斷
7.2.3利用代碼的校驗和檢測斷點
7.2.4在執行過程中檢查棧狀態
7.2.5通過異常處理器執行代碼
7.3反啟發式檢測技術
7.3.1利用加殼技術
7.3.2追加多個病毒節
7.3.3偽造檔案頭部
7.3.4感染首節的空隙
7.3.5擴大首節的空洞
7.3.6壓縮首節
7.3.7使用隨機入口點
7.3.8隱藏代碼節的屬性
7.3.9重新計算校驗和
7.3.10避免使用CALLtoPOP技巧
7.3.11使用非常規指令
7.3.12隨機執行病毒代碼
7.4抗替罪羊與反轉錄病毒
7.4.1抗替罪羊技術
7.4.2反轉錄病毒技術
7.4.3反轉錄病毒的典型行為
7.4.4反轉錄病毒的防範措施
第8章病毒實驗設計
8.1實驗總目的和要求
8.2引導型病毒的編寫
8.3空洞病毒的編寫
8.4追加病毒的編寫
8.5腳本病毒的編寫
8.6手工防毒技巧
8.7惡意代碼的分析
參考文獻

相關詞條

熱門詞條

聯絡我們