計算機病毒與木馬程序剖析

第1部分  網絡安全基礎知識                  
 第1章  互聯(lián)網與信息安全                  
 1. l  網絡基本概念                  
 1. 1. l  計算機網絡的發(fā)展                  
 1. 1. 2  計算機網絡的定義                  
 1. 1. 3  計算機網絡的元素                  
 1. 1. 4  計算機網絡的分類                  
 1. 2  網絡應用協(xié)議簡介                  
 1. 2. l  協(xié)議的定義                  
 l. 2. 2  OSI七層模型                  
 l. 2. 3  常用的網絡協(xié)議                  
 1. 3  TCP／IP協(xié)議分析                  
 1. 3. l  協(xié)議分層                  
 1. 3. 2  數(shù)據(jù)封裝                  
 l. 3. 3  TCP／IP協(xié)議的端口號                  
 l. 3. 4  IP地址                  
 1. 3. 5  RFC                  
 1. 3. 6  應用程序編程接口                  
 1. 3. 7  常用小工具                  
 l. 4  Internet服務                  
 1. 4. 1www服務                  
 1. 4. 2  E-mail                  
 l. 4. 3  FTP服務                  
 1. 4. 4  Telnet服務                  
 1. 5  網絡信息安全                  
 1. 5. l  網絡信息安全的定義                  
 1. 5. 2  網絡信息安全的目標                  
                   
 第2章  網絡系統(tǒng)安全配置技術                  
 2. l  網絡安全的主要因素                  
 2. 1. 1  網絡操作系統(tǒng)本身的安全問題                  
 2. 1. 2  傳輸線路的安全問題                  
 2. 1. 3  網絡系統(tǒng)硬件的安全問題                  
 2. 1. 4  網絡系統(tǒng)管理的安全間題                  
 2. 2  網絡安全的主要措施                  
 2. 2. l  完善操作系統(tǒng)                  
 2. 2. 2  消除電磁輻射                  
 2. 2. 3  嚴格身份認證                  
 2. 2. 4  加強網絡安全管理                  
 2. 2. 5  傳輸加密. 電子簽名                  
 2. 2. 6  采用安全防護技術                  
 2. 3  安全評估與安全策略                  
 2. 3. l  安全評估的內容                  
 2. 3. 2  安全策略                  
 2. 4  電子郵件系統(tǒng)的安全性                  
 2. 5  入侵偵測和漏洞檢測技術                  
 2. 5. 1  人侵偵測                  
 2. 5. 2  漏洞檢測                  
 2. 5. 3  入侵偵測和漏洞檢測的系統(tǒng)模型                  
 2. 6  訪問控制技術與策略                  
 2. 6. 1  入網訪問控制                  
 2. 6. 2  網絡權限控制                  
 2. 6. 3  目錄級控制                  
 2. 6. 4  屬性控制                  
 2. 7  動態(tài)安全防護體系                  
 2. 7. 1  網絡安全的特征                  
 2. 7. 2  動態(tài)安全防護體系                  
                   
 第2部分  計算機病毒                  
 第3章  計算機病毒概述                  
 3. l  病毒的定義                  
 3. 2  病毒的特征                  
 3. 3  病毒的分類                  
 3. 4  計算機病毒的發(fā)展趨勢                  
                   
 第4章  病毒編制的關鍵技術                  
 4. l引導型病毒編制的關鍵技術                  
 4. 1. l硬盤上引導區(qū)結構                  
 4. 1. 2硬盤h引導程序剖析                  
 4. 1. 3引導型病毒編制技術                  
 4. 2 DOS病毒編制的關鍵技術                  
 4. ZI        COM文件結構及運行原理                  
 4. 2. 2 EXE文件結構及運行原理                  
 4. 2. 3丈件型病毒編制技術                  
 4. 3    Windows PE文件結構及運行原理                  
 4. 4 WindoWS病毒編制的關鍵技術                  
 4. 5利用OutOOk漏洞編寫病毒                  
 4. 6病毒技術新動向                  
                   
 第5章  病毒程序源碼實例剖析                  
 5. ICIH病毒源碼剖析                  
 5. 2"卞頁"病毒源碼剖析                  
 5. 3"歡樂時光"病毒源碼剖析                  
 5. 4"愛蟲"病毒源碼剖析                  
 5. 5"美麗殺"病毒源碼剖析                  
 5. 6"萬花谷"網頁病毒源碼剖析                  
 5. 7"紅色代碼"病毒源碼剖析                  
 5. 8"求職信"病毒源碼剖析                  
                   
 第6章  病毒攻擊的防范與清除                  
 6. l病毒攻市的防范                  
 6. 2病毒的清除                  
 6. 2. l怎樣發(fā)現(xiàn)病毒                  
 6. 2. 2手工清除病毒                  
 6. 3殺毒軟件的編制技術                  
 6. 3. 1病毒特征碼                  
 6. 3. 2  查毒程序源碼分析                  
 6. 3. 3  殺毒程序源碼剖析                  
                   
 第3部分  特洛伊木馬                  
 第7章  木馬的基本概念                  
 7. l  木馬的定義                  
 7. 2  木馬的特征                  
 7. 3  木馬的功能                  
 7. 4  木馬的分類                  
 7. 5  遠程控制. 木馬與病毒                  
 7. 5. l  病毒與木馬                  
 7. 5. 2  黑客與木馬                  
 7. 5. 3  遠程控制與木馬                  
 7. 6  木馬的發(fā)展方向                  
 7. 7  木馬實例介紹                  
 7. 7. 1  NatSpy的運行                  
 7. 7. 2  NetSpy的功能                  
                   
 第8章  本馬常用攻擊手段                  
 8. l  修改系統(tǒng)文件                  
 8. 1. l  在Win. ini文件中加載                  
 8. 1. 2  在System. ini文件中加載                  
 8. 1. 3  文件修改的程序實現(xiàn)                  
 8. 2  修改系統(tǒng)注冊表                  
 8. 2. l  注冊表基礎知識                  
 8. 2. 2  有關函數(shù)說明                  
 8. 2. 3  修改注冊表的實現(xiàn)方法                  
 8. 3  修改文件打開關聯(lián)                  
 8. 4  共享硬盤數(shù)據(jù)                  
 8. 5  遠程屏幕抓取                  
 8. 5. l  與位圖有關的結構體                  
 8. 5. 2  函數(shù)介紹                  
 8. 5. 3  代碼實例分析                  
 8. 6  遠程關機或重新啟動                  
 8. 7  鍵盤與鼠標的控制                  
 8. 7. l  鼠標的控制                  
 8. 7. 2  模擬按鍵的實現(xiàn)                  
 8. 8  遠程文件管理                  
 8. 8. l  常用FTP函數(shù)分析                  
 8. 8. 2  程序示例                  
                   
 第9章  木馬程序開發(fā)技術                  
 9. 1  Socket的基本概念                  
 9. 1. 1  Socket的引入                  
 9. 1. 2  Socket編程的基本概念                  
 9. 1. 3  Socket的類型                  
 9. 2  基本的Socket函數(shù)                  
 9. 3  Windows系統(tǒng)的 Socket編程                  
 9. 3. l  使用 Winsock API                  
 9. 3. 2  使用數(shù)據(jù)報Socket                  
 9. 3. 3  使用流式Socket                  
 9, 3. 4  等待事件                  
 9. 4  木馬程序的隱藏技術                  
 9. 5  程序的自動加載運行技術                  
 9. 6  目標機器信息的獲取                  
 9. 6. l  有關結構體                  
 9. 6. 2  程序實例                  
 9. 7  用戶事件的記錄                  
 9. 8  進程操作技術                  
                   
 第10章  木馬攻擊的防范與清除                  
 10. l  防范木馬的攻擊                  
 10. 2  木馬的清除