計算機病毒揭秘與對抗

第1章 計算機病毒概述
1.1 計算機病毒基本知識
1.1.1 計算機病毒概念
1.1.2 計算機病毒的特點
1.1.3 計算機病毒的產(chǎn)生與發(fā)展
1.1.4 計算機病毒的分類
1.1.5 計算機病毒的命名
1.2 計算機病毒的防治
1.2.1 計算機病毒的危害
1.2.2 如何防止計算機中毒
1.2.3 計算機中毒后的處理
第2章 計算機病毒行為揭秘
2.1 Windows系統(tǒng)基礎(chǔ)知識
2.1.1 Windows系統(tǒng)的NT架構(gòu)
2.1.2 Windows系統(tǒng)相關(guān)概念
2.2 計算機病毒常見表現(xiàn)行為及
目的
2.2.1 病毒如何爆發(fā)
2.2.2 病毒為何長期存在
2.2.3 病毒因何難以察覺
2.2.4 病毒為何難以查殺清除
2.2.5 病毒爆發(fā)后對系統(tǒng)的整體
影響
2.3 計算機病毒通用分析方法
2.3.1 行為分析
2.3.2 代碼分析
第3章 Windows系統(tǒng)編程
3.1 字符集編碼
3.1.1 MBCS（多字節(jié)字符系統(tǒng)）
3.1.2 Unicode（統(tǒng)一碼）
3.1.3 字符相關(guān)的Windows API
函數(shù)
3.2 進(jìn)程相關(guān)開發(fā)
3.2.1 進(jìn)程創(chuàng)建
3.2.2 進(jìn)程相關(guān)操作
3.2.3 進(jìn)程操作類的封裝
3.3 線程相關(guān)開發(fā)及多線程同步
控制
3.3.1 線程創(chuàng)建
3.3.2 線程執(zhí)行原理
3.3.3 線程相關(guān)操作
3.3.4 多線程同步控制
3.4 注冊表操作開發(fā)
3.4.1 注冊表鍵的操作
3.4.2 注冊表鍵值的操作
3.5 文件、目錄、驅(qū)動器相關(guān)操作
開發(fā)
3.5.1 文件基本操作
3.5.2 獲取文件信息
3.5.3 文件遍歷操作
3.5.4 內(nèi)存映射文件
3.5.5 文件夾操作
3.5.6 驅(qū)動器操作
3.6 網(wǎng)絡(luò)編程
3.6.1 局域網(wǎng)訪問控制技術(shù)
3.6.2 Socket編程
3.7 動態(tài)鏈接庫相關(guān)開發(fā)
3.7.1 DLL程序的開發(fā)
3.7.2 DLL程序的利用
3.8 服務(wù)開發(fā)
3.8.1 服務(wù)程序的工作原理
3.8.2 服務(wù)程序的安裝與卸載
3.8.3 一個簡單服務(wù)程序的開發(fā)
3.8.4 服務(wù)的遍歷
第4章 PE文件編程
4.1 PE文件格式概述
4.2 PE結(jié)構(gòu)查看工具
4.3 PE文件解析開發(fā)
4.3.1 加載PE文件
4.3.2 封裝PE文件操作類
4.3.3 解析節(jié)表
4.3.4 解析導(dǎo)入表
4.3.5 解析導(dǎo)出表
4.3.6 解析資源
4.3.7 解析重定位表
4.3.8 處理附加數(shù)據(jù)
第5章 計算機病毒的慣用技術(shù)
實現(xiàn)原理及對策
5.1 隱藏執(zhí)行--注入技術(shù)
5.1.1 DLL注入
5.1.2 注入DLL應(yīng)對措施
5.1.3 遠(yuǎn)程代碼注入
5.1.4 遠(yuǎn)程代碼注入殺毒方案
5.2 病毒各種自啟動手段揭秘
5.2.1 利用系統(tǒng)自啟動功能
5.2.2 利用SPI
5.2.3 DLL劫持
5.2.4 BHO
5.2.5 服務(wù)劫持
5.3 計算機病毒感染原理及清除
方法
5.3.1 常見感染型病毒的感染原理
5.3.2 感染型病毒的查殺
5.3.3 各種感染型病毒的清除示例
5.4 加殼與脫殼
5.4.1 殼的種類
5.4.2 殼的原理
5.4.3 簡易加殼軟件的實現(xiàn)
5.4.4 靜態(tài)脫殼機的編寫
第6章 高級反病毒技術(shù)
6.1 虛擬機技術(shù)
6.1.1 虛擬機的實現(xiàn)
6.1.2 虛擬機在反病毒領(lǐng)域中的
應(yīng)用
6.1.3 病毒與虛擬機的對抗
6.2 云查殺技術(shù)
6.3 啟發(fā)式掃描技術(shù)
6.3.1 動態(tài)啟發(fā)式
6.3.2 靜態(tài)啟發(fā)式
6.4 主動防御技術(shù)