123,123,123

內(nèi)容簡(jiǎn)介

　　隨著計(jì)算機(jī)及其應(yīng)用的發(fā)展，計(jì)算機(jī)病毒迅速泛濫，已極大地影響著廣大的計(jì)算機(jī)用戶，幾乎所有的計(jì)算機(jī)用戶都受到過(guò)計(jì)算機(jī)病毒的困擾。《計(jì)算機(jī)病毒揭秘與對(duì)抗》將深入揭秘計(jì)算機(jī)病毒完成各種功能（如：隱藏自身、隱蔽執(zhí)行、自動(dòng)運(yùn)行、感染正常程序、自我保護(hù)等）所使用的病毒技術(shù)原理，并且介紹相應(yīng)的對(duì)抗技術(shù)，同時(shí)也介紹了當(dāng)今流行的反病毒技術(shù)。掌握這些技術(shù)后，就可以開(kāi)發(fā)出自己的計(jì)算機(jī)病毒查殺工具、計(jì)算機(jī)病毒分析工具、反病毒掃描工具、系統(tǒng)恢復(fù)工具等實(shí)用性工具，從而幫助您成為專(zhuān)業(yè)的反病毒工程師?！队?jì)算機(jī)病毒揭秘與對(duì)抗》適用于作為大專(zhuān)院校計(jì)算機(jī)相關(guān)專(zhuān)業(yè)師生參考用書(shū)，也適合于廣大計(jì)算機(jī)愛(ài)好者閱讀。

作者簡(jiǎn)介

暫缺《計(jì)算機(jī)病毒揭秘與對(duì)抗》作者簡(jiǎn)介

圖書(shū)目錄

第1章計(jì)算機(jī)病毒概述
1.1 計(jì)算機(jī)病毒基本知識(shí)
1.1.1 計(jì)算機(jī)病毒概念
1.1.2 計(jì)算機(jī)病毒的特點(diǎn)
1.1.3 計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展
1.1.4 計(jì)算機(jī)病毒的分類(lèi)
1.1.5 計(jì)算機(jī)病毒的命名
1.2 計(jì)算機(jī)病毒的防治
1.2.1 計(jì)算機(jī)病毒的危害
1.2.2 如何防止計(jì)算機(jī)中毒
1.2.3 計(jì)算機(jī)中毒后的處理
第2章計(jì)算機(jī)病毒行為揭秘
2.1 Windows系統(tǒng)基礎(chǔ)知識(shí)
2.1.1 Windows系統(tǒng)的NT架構(gòu)
2.1.2 Windows系統(tǒng)相關(guān)概念
2.2 計(jì)算機(jī)病毒常見(jiàn)表現(xiàn)行為及
目的
2.2.1 病毒如何爆發(fā)
2.2.2 病毒為何長(zhǎng)期存在
2.2.3 病毒因何難以察覺(jué)
2.2.4 病毒為何難以查殺清除
2.2.5 病毒爆發(fā)后對(duì)系統(tǒng)的整體
影響
2.3 計(jì)算機(jī)病毒通用分析方法
2.3.1 行為分析
2.3.2 代碼分析
第3章 Windows系統(tǒng)編程
3.1 字符集編碼
3.1.1 MBCS（多字節(jié)字符系統(tǒng)）
3.1.2 Unicode（統(tǒng)一碼）
3.1.3 字符相關(guān)的Windows API
函數(shù)
3.2 進(jìn)程相關(guān)開(kāi)發(fā)
3.2.1 進(jìn)程創(chuàng)建
3.2.2 進(jìn)程相關(guān)操作
3.2.3 進(jìn)程操作類(lèi)的封裝
3.3 線程相關(guān)開(kāi)發(fā)及多線程同步
控制
3.3.1 線程創(chuàng)建
3.3.2 線程執(zhí)行原理
3.3.3 線程相關(guān)操作
3.3.4 多線程同步控制
3.4 注冊(cè)表操作開(kāi)發(fā)
3.4.1 注冊(cè)表鍵的操作
3.4.2 注冊(cè)表鍵值的操作
3.5 文件、目錄、驅(qū)動(dòng)器相關(guān)操作
開(kāi)發(fā)
3.5.1 文件基本操作
3.5.2 獲取文件信息
3.5.3 文件遍歷操作
3.5.4 內(nèi)存映射文件
3.5.5 文件夾操作
3.5.6 驅(qū)動(dòng)器操作
3.6 網(wǎng)絡(luò)編程
3.6.1 局域網(wǎng)訪問(wèn)控制技術(shù)
3.6.2 Socket編程
3.7 動(dòng)態(tài)鏈接庫(kù)相關(guān)開(kāi)發(fā)
3.7.1 DLL程序的開(kāi)發(fā)
3.7.2 DLL程序的利用
3.8 服務(wù)開(kāi)發(fā)
3.8.1 服務(wù)程序的工作原理
3.8.2 服務(wù)程序的安裝與卸載
3.8.3 一個(gè)簡(jiǎn)單服務(wù)程序的開(kāi)發(fā)
3.8.4 服務(wù)的遍歷
第4章 PE文件編程
4.1 PE文件格式概述
4.2 PE結(jié)構(gòu)查看工具
4.3 PE文件解析開(kāi)發(fā)
4.3.1 加載PE文件
4.3.2 封裝PE文件操作類(lèi)
4.3.3 解析節(jié)表
4.3.4 解析導(dǎo)入表
4.3.5 解析導(dǎo)出表
4.3.6 解析資源
4.3.7 解析重定位表
4.3.8 處理附加數(shù)據(jù)
第5章計(jì)算機(jī)病毒的慣用技術(shù)
實(shí)現(xiàn)原理及對(duì)策
5.1 隱藏執(zhí)行--注入技術(shù)
5.1.1 DLL注入
5.1.2 注入DLL應(yīng)對(duì)措施
5.1.3 遠(yuǎn)程代碼注入
5.1.4 遠(yuǎn)程代碼注入殺毒方案
5.2 病毒各種自啟動(dòng)手段揭秘
5.2.1 利用系統(tǒng)自啟動(dòng)功能
5.2.2 利用SPI
5.2.3 DLL劫持
5.2.4 BHO
5.2.5 服務(wù)劫持
5.3 計(jì)算機(jī)病毒感染原理及清除
方法
5.3.1 常見(jiàn)感染型病毒的感染原理
5.3.2 感染型病毒的查殺
5.3.3 各種感染型病毒的清除示例
5.4 加殼與脫殼
5.4.1 殼的種類(lèi)
5.4.2 殼的原理
5.4.3 簡(jiǎn)易加殼軟件的實(shí)現(xiàn)
5.4.4 靜態(tài)脫殼機(jī)的編寫(xiě)
第6章高級(jí)反病毒技術(shù)
6.1 虛擬機(jī)技術(shù)
6.1.1 虛擬機(jī)的實(shí)現(xiàn)
6.1.2 虛擬機(jī)在反病毒領(lǐng)域中的
應(yīng)用
6.1.3 病毒與虛擬機(jī)的對(duì)抗
6.2 云查殺技術(shù)
6.3 啟發(fā)式掃描技術(shù)
6.3.1 動(dòng)態(tài)啟發(fā)式
6.3.2 靜態(tài)啟發(fā)式
6.4 主動(dòng)防御技術(shù)