走進(jìn)計(jì)算機(jī)病毒

前言

對(duì)于當(dāng)今這個(gè)年代來(lái)說(shuō)，計(jì)算機(jī)病毒已經(jīng)是廣大網(wǎng)民耳熟能詳?shù)臇|西了，即使是不懂計(jì)算機(jī)的人可能也知道這個(gè)名詞。隨著網(wǎng)民數(shù)量的增加，網(wǎng)絡(luò)在人們?nèi)粘Ｉ?、工作、學(xué)習(xí)上的地位也隨之不斷提高，而病毒一再成為網(wǎng)絡(luò)上的一種威脅。但是真正了解計(jì)算機(jī)病毒的人又有多少呢？可以說(shuō)現(xiàn)在計(jì)算機(jī)已經(jīng)成為人們不可缺少的工具，它已經(jīng)應(yīng)用于各個(gè)領(lǐng)域。然而在使用計(jì)算機(jī)時(shí)，一旦計(jì)算機(jī)中病毒后，將或多或少給我們?cè)斐刹煌潭鹊奈：Γ盒t會(huì)導(dǎo)致系統(tǒng)變慢，甚至系統(tǒng)崩潰而不得不重新安裝新系統(tǒng)；嚴(yán)重的話(huà)則直接導(dǎo)致經(jīng)濟(jì)財(cái)產(chǎn)的損失。因此了解計(jì)算機(jī)病毒對(duì)于任何一個(gè)使用計(jì)算機(jī)的人都是非常必要的。使用計(jì)算機(jī)的人需要了解當(dāng)計(jì)算機(jī)中病毒后如何將危害程度降到最低，更重要的是如何很好地防止計(jì)算機(jī)中病毒。如果您想更安全快捷地使用計(jì)算機(jī)，可以閱讀此書(shū)，因?yàn)樵谀私飧嗟挠?jì)算機(jī)病毒知識(shí)之后，才可以更好更安全地使用計(jì)算機(jī)，甚至更好地避免計(jì)算機(jī)病毒帶來(lái)的危害。當(dāng)然，本書(shū)也為那些對(duì)計(jì)算機(jī)病毒很好奇，想深入研究的人所準(zhǔn)備。如果您想成為一名優(yōu)秀的病毒分析工程師，本書(shū)也不失為一本好的參考書(shū)。在本書(shū)的編寫(xiě)過(guò)程中，不想過(guò)多地闡述冗長(zhǎng)繁瑣的理論概念，更不愿僅僅講一些空洞而乏味的名詞解釋?zhuān)瑸榱耸棺x者能夠更好地理解書(shū)中所述內(nèi)容，本書(shū)自第2章開(kāi)始使用了大量實(shí)例。用一個(gè)個(gè)真實(shí)病毒作為例子，由淺人深，逐步揭示計(jì)算機(jī)病毒的奧秘，讓您對(duì)計(jì)算機(jī)病毒了如指掌。俗話(huà)說(shuō)得好，“耳聽(tīng)為虛，眼見(jiàn)為實(shí)”，僅僅通過(guò)對(duì)本書(shū)的閱讀只能使您在表面上對(duì)計(jì)算機(jī)病毒有所了解，如果要真正掌握計(jì)算機(jī)病毒的處理方法，還需要讀者實(shí)踐每一個(gè)實(shí)例。本書(shū)所講述的計(jì)算機(jī)病毒主要是運(yùn)行于Windows 32位計(jì)算機(jī)下的病毒，安裝了Windows 32位操作系統(tǒng)的計(jì)算機(jī)也是當(dāng)今大眾用戶(hù)所使用的計(jì)算機(jī)。書(shū)中所有示例所使用的操作系統(tǒng)環(huán)境是Windows XP SP2，如果沒(méi)有特別說(shuō)明，書(shū)中所有關(guān)于計(jì)算機(jī)病毒的知識(shí)都是在這個(gè)操作系統(tǒng)環(huán)境下講述的。

內(nèi)容概要

　　本書(shū)以真實(shí)病毒樣本為案例，由淺入深，從基本理論概念到病毒行為跟蹤鑒定，逐步揭示計(jì)算機(jī)病毒的奧秘?！　∪绻且幻胀ㄓ?jì)算機(jī)使用者，您會(huì)對(duì)計(jì)算機(jī)病毒將有一定的了解，從而掌握中病毒后如何將危害降至最低的方法，從而能夠安全快捷地使用計(jì)算機(jī)?！　∪绻鷮?duì)計(jì)算機(jī)病毒非常好奇，想躋身于非普通用戶(hù)的“高手”行列，想深入研究計(jì)算機(jī)病毒，您可以選擇此書(shū)。本書(shū)將讓您知道一個(gè)病毒對(duì)計(jì)算機(jī)究竟做了哪些操作，從而找到針對(duì)相應(yīng)病毒的正確對(duì)策?！　∪绻氤蔀橐幻《痉治龉こ處煟胲Q身于真正的高手行列，真正做到“玩弄病毒于股掌之中”，并成為一名優(yōu)秀的反病毒工程師，這需要各種綜合知識(shí)的掌握和長(zhǎng)期經(jīng)驗(yàn)的積累，并不是學(xué)完幾個(gè)章節(jié)就能夠達(dá)到的。本書(shū)希望能夠給您以提示，為讀者提供合理的學(xué)習(xí)方法，起到拋磚引玉的作用，幫助您在成為優(yōu)秀反病毒工程師的道路上邁出堅(jiān)實(shí)的一步。

作者簡(jiǎn)介

王倍昌，美國(guó)科摩多公司中國(guó)反病毒實(shí)驗(yàn)室反病毒核心工程師?，F(xiàn)今致力于反病毒研究、反病毒工具開(kāi)發(fā)與反病毒事業(yè)。曾獨(dú)立開(kāi)發(fā)完成系列反病毒工具，其中包括反病毒學(xué)習(xí)輔助工具，病毒分析工具，計(jì)算機(jī)病毒自動(dòng)分析處理系統(tǒng)等。

書(shū)籍目錄

第1篇　基礎(chǔ)篇　認(rèn)識(shí)并熟悉計(jì)算機(jī)病毒　第1章　初識(shí)計(jì)算機(jī)病毒　　　1.1　計(jì)算機(jī)病毒基礎(chǔ)知識(shí)　　　　1.1.1　計(jì)算機(jī)病毒概念　　　　1.1.2　計(jì)算機(jī)病毒的特點(diǎn)　　　　1.1.3　計(jì)算機(jī)病毒的產(chǎn)生與發(fā)展　　　　1.1.4　病毒的發(fā)展過(guò)程　　　　1.1.5　病毒的發(fā)展趨勢(shì)　　　1.2　計(jì)算機(jī)病毒的分類(lèi)　　　　1.2.1　按照計(jì)算機(jī)病毒侵入的系統(tǒng)分類(lèi)　　　　1.2.2　按照計(jì)算機(jī)病毒的鏈接方式分類(lèi)　　　　1.2.3　按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類(lèi)　　　　1.2.4　按照計(jì)算機(jī)病毒的傳播介質(zhì)分類(lèi)　　　　1.2.5　按照計(jì)算機(jī)病毒存在的媒體分類(lèi)　　　　1.2.6　按照計(jì)算機(jī)病毒傳染的方法分類(lèi)　　　　1.2.7　根據(jù)病毒的破壞情況分類(lèi)　　　　1.2.8　按照計(jì)算機(jī)病毒功能分類(lèi)　　　　1.2.9　其他分類(lèi)方式　　　1.3　計(jì)算機(jī)病毒的命名　　　1.4　計(jì)算機(jī)病毒的危害　　第2章　深入了解計(jì)算機(jī)病毒　　　2.1　病毒如何傳播　　　2.2　計(jì)算機(jī)病毒特性實(shí)例揭秘　　　2.3　研究計(jì)算機(jī)病毒所涉及的計(jì)算機(jī)系統(tǒng)相關(guān)知識(shí)　　　2.4　計(jì)算機(jī)病毒對(duì)注冊(cè)表的利用　　　　2.4.1　Windows注冊(cè)表基本知識(shí)　　　　2.4.2　注冊(cè)表操作的注意事項(xiàng)　　　　2.4.3　病毒對(duì)注冊(cè)表的利用　　　2.5　Windows注冊(cè)表工具介紹　　　2.6　虛擬機(jī)在研究計(jì)算機(jī)病毒中的使用　　　　2.6.1　虛擬機(jī)粉墨登場(chǎng)　　　　2.6.2　虛擬機(jī)概述　　　　2.6.3　安裝虛擬機(jī)所需的硬件配置與運(yùn)行環(huán)境　　　　2.6.4　虛擬機(jī)的安裝與虛擬平臺(tái)的建立　　　2.7　計(jì)算機(jī)病毒初戰(zhàn)　　　　2.7.1　實(shí)戰(zhàn)病毒的注意事項(xiàng)　　　　2.7.2　實(shí)戰(zhàn)病毒的準(zhǔn)備工作　　　　2.7.3　實(shí)戰(zhàn)病毒　　　2.8　如何防止計(jì)算機(jī)中毒　　　2.9　計(jì)算機(jī)中毒后的處理　　　　2.9.1　計(jì)算機(jī)中毒后的處理原則　　　　2.9.2　計(jì)算機(jī)中毒后的處理方法 第2篇　提高篇　計(jì)算機(jī)病毒觖決方案　第3章　計(jì)算機(jī)病毒行為監(jiān)控　　　3.1　計(jì)算機(jī)病毒對(duì)系統(tǒng)的主要影響　　　3.2　計(jì)算機(jī)病毒行為監(jiān)控　　　　3.2.1　計(jì)算機(jī)病毒行為　　　　3.2.2　文件監(jiān)控　　　　3.2.3　注冊(cè)表監(jiān)控　　　　3.2.4　進(jìn)程監(jiān)控　　　　3.2.5　網(wǎng)絡(luò)行為監(jiān)控　　　　3.2.6　計(jì)算機(jī)病毒行為綜合監(jiān)控工具　　　　3.2.7　計(jì)算機(jī)病毒監(jiān)控輔助分析工具介紹　　　3.3　搭建病毒分析實(shí)驗(yàn)室　　　3.4　計(jì)算機(jī)病毒行為分析綜合案例　　第4章　計(jì)算機(jī)病毒高級(jí)分析　　　4.1　腳本語(yǔ)言的學(xué)習(xí)掌握　　　　4.1.1　腳本語(yǔ)言概述　　　　4.1.2　腳本病毒概述　　　　4.1.3　WSH (Windows Scripting Host)　　　　4.1.4　VBScript腳本語(yǔ)言學(xué)習(xí)　　　　4.1.5　VBScript腳本病毒分析　　　　4.1.6　批處理腳本語(yǔ)言　　　　4.1.7　批處理腳本病毒分析　　　4.2　匯編語(yǔ)言的學(xué)習(xí)掌握　　　　4.2.1　匯編語(yǔ)言概述　　　　4.2.2　匯編語(yǔ)言學(xué)習(xí)　　　4.3　反匯編工具的熟練使用　　　　4.3.1　用VC寫(xiě)一個(gè)簡(jiǎn)單的小程序　　　　4.3.2　調(diào)試技術(shù)　　　　4.3.3　初識(shí)OllyDbg調(diào)試　　　　4.3.4　靜態(tài)分析——靜態(tài)反匯編工具IDA　　　4.4　Windows 2000/XP的體系結(jié)構(gòu)　　　　4.5　Win32 API函數(shù)　　　4.6　Win32 API監(jiān)控工具介紹　　　4.7　計(jì)算機(jī)病毒代碼分析實(shí)例　　第5章　計(jì)算機(jī)病毒反分析剖析　第3篇　計(jì)算機(jī)病毒解決方案　第6章　計(jì)算機(jī)病毒的處理　　第7章　灰鴿子病毒綜合分析處理案例　

章節(jié)摘錄

插圖：2.不要連接優(yōu)盤(pán)，移動(dòng)硬盤(pán)等移動(dòng)設(shè)備當(dāng)遇到感染型病毒時(shí)，它可能會(huì)感染硬盤(pán)中所有的可執(zhí)行程序，或者是感染或破壞Office文檔等。如果我們將移動(dòng)設(shè)備連接到被感染的計(jì)算機(jī)就很可能使我們移動(dòng)設(shè)備上的數(shù)據(jù)遭到破壞或者被感染。3.在病毒未徹底清除之前，切勿做其他操作當(dāng)計(jì)算機(jī)中毒以后，此時(shí)需要做的就是盡快處理掉病毒，在未處理完病毒前，絕對(duì)不能心存僥幸心理而繼續(xù)使用計(jì)算機(jī)。因?yàn)楫?dāng)今的計(jì)算機(jī)病毒功能各種各樣，而我們計(jì)算機(jī)中所中的病毒還是未知的，不知道它具有什么樣的破壞性。如果繼續(xù)使用此計(jì)算機(jī)就很可能導(dǎo)致重要信息或財(cái)產(chǎn)的損失。2.9.2 計(jì)算機(jī)中毒后的處理方法1.結(jié)束病毒進(jìn)程并終止病毒代碼通常我們稱(chēng)正在運(yùn)行的病毒進(jìn)程或病毒代碼為活動(dòng)病毒?；顒?dòng)病毒正在執(zhí)行病毒的功能，破壞我們的計(jì)算機(jī)系統(tǒng)。所以對(duì)于專(zhuān)業(yè)病毒分析人員來(lái)講，當(dāng)發(fā)現(xiàn)計(jì)算機(jī)中毒了，第一件事并不是馬上用殺毒軟件查殺計(jì)算機(jī)全盤(pán)的所有病毒。而是盡可能想辦法找到病毒進(jìn)程或者病毒注入到其他進(jìn)程的病毒代碼，將其結(jié)束掉。當(dāng)然可以借助殺毒軟件的內(nèi)存查毒功能進(jìn)行掃描。但是查找和結(jié)束活動(dòng)病毒并不是一件容易的事情，如果殺毒軟件查不出那么只能依靠我們的經(jīng)驗(yàn)和技術(shù)去做判斷。在后面的章節(jié)中將介紹此類(lèi)技術(shù)。

編輯推薦

《走進(jìn)計(jì)算機(jī)病毒》：一種巧妙的程序隱蔽、潛伏、傳染、攻擊、不可預(yù)見(jiàn)極客的摯愛(ài)低調(diào)、神秘的黑客智慧和技術(shù)的證明信息戰(zhàn)爭(zhēng)的武器給世界會(huì)帶來(lái)多大的影響，開(kāi)發(fā)者無(wú)法估計(jì)病毒分析工程師為你抽絲剝繭，揭開(kāi)計(jì)算機(jī)病毒神秘面紗經(jīng)常會(huì)聽(tīng)到抱怨：“哎呀!我又中毒了!”“我的資料全都被病毒破壞了!”，“中毒了，又得重裝系統(tǒng)!”。作為一名反病毒工程師，每當(dāng)聽(tīng)到這樣的言語(yǔ)都讓我心情十分沉重。當(dāng)今計(jì)算機(jī)地位之高，計(jì)算機(jī)病毒之猖獗，而用戶(hù)的計(jì)算機(jī)病毒知識(shí)之匱乏形成了巨大的反差。計(jì)算機(jī)病毒到底是怎樣一種的程序?從病毒分析工程師的角度講，計(jì)算機(jī)病毒并沒(méi)有那么的神奇，并不是中毒后就要重裝系統(tǒng)、并不是資料被破壞就無(wú)法還原。我希望自己能為防治計(jì)算機(jī)病毒的科普事業(yè)做-份貢獻(xiàn)。為了這個(gè)理想，我將計(jì)算機(jī)病毒基礎(chǔ)知識(shí)及多年的剖析病毒和防病毒經(jīng)驗(yàn)寫(xiě)出來(lái)與大家分享。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    走進(jìn)計(jì)算機(jī)病毒 PDF格式下載

---