注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全計(jì)算機(jī)病毒揭秘與對抗

計(jì)算機(jī)病毒揭秘與對抗

計(jì)算機(jī)病毒揭秘與對抗

定 價(jià):¥69.00

作 者: 王倍昌 編著
出版社: 電子工業(yè)出版社
叢編項(xiàng):
標(biāo) 簽: 信息安全
ISBN: 9787121146053 出版時(shí)間: 2011-10-01 包裝: 平裝
開本: 16開 頁數(shù): 537 字?jǐn)?shù):  

內(nèi)容簡介

  隨著計(jì)算機(jī)及其應(yīng)用的發(fā)展,計(jì)算機(jī)病毒迅速泛濫,已極大地影響著廣大的計(jì)算機(jī)用戶,幾乎所有的計(jì)算機(jī)用戶都受到過計(jì)算機(jī)病毒的困擾?!队?jì)算機(jī)病毒揭秘與對抗》將深入揭秘計(jì)算機(jī)病毒完成各種功能(如:隱藏自身、隱蔽執(zhí)行、自動運(yùn)行、感染正常程序、自我保護(hù)等)所使用的病毒技術(shù)原理,并且介紹相應(yīng)的對抗技術(shù),同時(shí)也介紹了當(dāng)今流行的反病毒技術(shù)。掌握這些技術(shù)后,就可以開發(fā)出自己的計(jì)算機(jī)病毒查殺工具、計(jì)算機(jī)病毒分析工具、反病毒掃描工具、系統(tǒng)恢復(fù)工具等實(shí)用性工具,從而幫助您成為專業(yè)的反病毒工程師?!队?jì)算機(jī)病毒揭秘與對抗》適用于作為大專院校計(jì)算機(jī)相關(guān)專業(yè)師生參考用書,也適合于廣大計(jì)算機(jī)愛好者閱讀。

作者簡介

暫缺《計(jì)算機(jī)病毒揭秘與對抗》作者簡介

圖書目錄

第1章 計(jì)算機(jī)病毒概述
1.1 計(jì)算機(jī)病毒基本知識
1.1.1 計(jì)算機(jī)病毒概念
1.1.2 計(jì)算機(jī)病毒的特點(diǎn)
1.1.3 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展
1.1.4 計(jì)算機(jī)病毒的分類
1.1.5 計(jì)算機(jī)病毒的命名
1.2 計(jì)算機(jī)病毒的防治
1.2.1 計(jì)算機(jī)病毒的危害
1.2.2 如何防止計(jì)算機(jī)中毒
1.2.3 計(jì)算機(jī)中毒后的處理
第2章 計(jì)算機(jī)病毒行為揭秘
2.1 Windows系統(tǒng)基礎(chǔ)知識
2.1.1 Windows系統(tǒng)的NT架構(gòu)
2.1.2 Windows系統(tǒng)相關(guān)概念
2.2 計(jì)算機(jī)病毒常見表現(xiàn)行為及
目的
2.2.1 病毒如何爆發(fā)
2.2.2 病毒為何長期存在
2.2.3 病毒因何難以察覺
2.2.4 病毒為何難以查殺清除
2.2.5 病毒爆發(fā)后對系統(tǒng)的整體
影響
2.3 計(jì)算機(jī)病毒通用分析方法
2.3.1 行為分析
2.3.2 代碼分析
第3章 Windows系統(tǒng)編程
3.1 字符集編碼
3.1.1 MBCS(多字節(jié)字符系統(tǒng))
3.1.2 Unicode(統(tǒng)一碼)
3.1.3 字符相關(guān)的Windows API
函數(shù)
3.2 進(jìn)程相關(guān)開發(fā)
3.2.1 進(jìn)程創(chuàng)建
3.2.2 進(jìn)程相關(guān)操作
3.2.3 進(jìn)程操作類的封裝
3.3 線程相關(guān)開發(fā)及多線程同步
控制
3.3.1 線程創(chuàng)建
3.3.2 線程執(zhí)行原理
3.3.3 線程相關(guān)操作
3.3.4 多線程同步控制
3.4 注冊表操作開發(fā)
3.4.1 注冊表鍵的操作
3.4.2 注冊表鍵值的操作
3.5 文件、目錄、驅(qū)動器相關(guān)操作
開發(fā)
3.5.1 文件基本操作
3.5.2 獲取文件信息
3.5.3 文件遍歷操作
3.5.4 內(nèi)存映射文件
3.5.5 文件夾操作
3.5.6 驅(qū)動器操作
3.6 網(wǎng)絡(luò)編程
3.6.1 局域網(wǎng)訪問控制技術(shù)
3.6.2 Socket編程
3.7 動態(tài)鏈接庫相關(guān)開發(fā)
3.7.1 DLL程序的開發(fā)
3.7.2 DLL程序的利用
3.8 服務(wù)開發(fā)
3.8.1 服務(wù)程序的工作原理
3.8.2 服務(wù)程序的安裝與卸載
3.8.3 一個簡單服務(wù)程序的開發(fā)
3.8.4 服務(wù)的遍歷
第4章 PE文件編程
4.1 PE文件格式概述
4.2 PE結(jié)構(gòu)查看工具
4.3 PE文件解析開發(fā)
4.3.1 加載PE文件
4.3.2 封裝PE文件操作類
4.3.3 解析節(jié)表
4.3.4 解析導(dǎo)入表
4.3.5 解析導(dǎo)出表
4.3.6 解析資源
4.3.7 解析重定位表
4.3.8 處理附加數(shù)據(jù)
第5章 計(jì)算機(jī)病毒的慣用技術(shù)
實(shí)現(xiàn)原理及對策
5.1 隱藏執(zhí)行--注入技術(shù)
5.1.1 DLL注入
5.1.2 注入DLL應(yīng)對措施
5.1.3 遠(yuǎn)程代碼注入
5.1.4 遠(yuǎn)程代碼注入殺毒方案
5.2 病毒各種自啟動手段揭秘
5.2.1 利用系統(tǒng)自啟動功能
5.2.2 利用SPI
5.2.3 DLL劫持
5.2.4 BHO
5.2.5 服務(wù)劫持
5.3 計(jì)算機(jī)病毒感染原理及清除
方法
5.3.1 常見感染型病毒的感染原理
5.3.2 感染型病毒的查殺
5.3.3 各種感染型病毒的清除示例
5.4 加殼與脫殼
5.4.1 殼的種類
5.4.2 殼的原理
5.4.3 簡易加殼軟件的實(shí)現(xiàn)
5.4.4 靜態(tài)脫殼機(jī)的編寫
第6章 高級反病毒技術(shù)
6.1 虛擬機(jī)技術(shù)
6.1.1 虛擬機(jī)的實(shí)現(xiàn)
6.1.2 虛擬機(jī)在反病毒領(lǐng)域中的
應(yīng)用
6.1.3 病毒與虛擬機(jī)的對抗
6.2 云查殺技術(shù)
6.3 啟發(fā)式掃描技術(shù)
6.3.1 動態(tài)啟發(fā)式
6.3.2 靜態(tài)啟發(fā)式
6.4 主動防御技術(shù)

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.afriseller.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號