走進計算機病毒

前言

對于當今這個年代來說，計算機病毒已經(jīng)是廣大網(wǎng)民耳熟能詳?shù)臇|西了，即使是不懂計算機的人可能也知道這個名詞。隨著網(wǎng)民數(shù)量的增加，網(wǎng)絡在人們?nèi)粘Ｉ?、工作、學習上的地位也隨之不斷提高，而病毒一再成為網(wǎng)絡上的一種威脅。但是真正了解計算機病毒的人又有多少呢？可以說現(xiàn)在計算機已經(jīng)成為人們不可缺少的工具，它已經(jīng)應用于各個領域。然而在使用計算機時，一旦計算機中病毒后，將或多或少給我們造成不同程度的危害：小則會導致系統(tǒng)變慢，甚至系統(tǒng)崩潰而不得不重新安裝新系統(tǒng)；嚴重的話則直接導致經(jīng)濟財產(chǎn)的損失。因此了解計算機病毒對于任何一個使用計算機的人都是非常必要的。使用計算機的人需要了解當計算機中病毒后如何將危害程度降到最低，更重要的是如何很好地防止計算機中病毒。如果您想更安全快捷地使用計算機，可以閱讀此書，因為在您了解更多的計算機病毒知識之后，才可以更好更安全地使用計算機，甚至更好地避免計算機病毒帶來的危害。當然，本書也為那些對計算機病毒很好奇，想深入研究的人所準備。如果您想成為一名優(yōu)秀的病毒分析工程師，本書也不失為一本好的參考書。在本書的編寫過程中，不想過多地闡述冗長繁瑣的理論概念，更不愿僅僅講一些空洞而乏味的名詞解釋，為了使讀者能夠更好地理解書中所述內(nèi)容，本書自第2章開始使用了大量實例。用一個個真實病毒作為例子，由淺人深，逐步揭示計算機病毒的奧秘，讓您對計算機病毒了如指掌。俗話說得好，“耳聽為虛，眼見為實”，僅僅通過對本書的閱讀只能使您在表面上對計算機病毒有所了解，如果要真正掌握計算機病毒的處理方法，還需要讀者實踐每一個實例。本書所講述的計算機病毒主要是運行于Windows 32位計算機下的病毒，安裝了Windows 32位操作系統(tǒng)的計算機也是當今大眾用戶所使用的計算機。書中所有示例所使用的操作系統(tǒng)環(huán)境是Windows XP SP2，如果沒有特別說明，書中所有關于計算機病毒的知識都是在這個操作系統(tǒng)環(huán)境下講述的。

內(nèi)容概要

　　本書以真實病毒樣本為案例，由淺入深，從基本理論概念到病毒行為跟蹤鑒定，逐步揭示計算機病毒的奧秘。　　如果您是一名普通計算機使用者，您會對計算機病毒將有一定的了解，從而掌握中病毒后如何將危害降至最低的方法，從而能夠安全快捷地使用計算機?！　∪绻鷮τ嬎銠C病毒非常好奇，想躋身于非普通用戶的“高手”行列，想深入研究計算機病毒，您可以選擇此書。本書將讓您知道一個病毒對計算機究竟做了哪些操作，從而找到針對相應病毒的正確對策?！　∪绻氤蔀橐幻《痉治龉こ處煟胲Q身于真正的高手行列，真正做到“玩弄病毒于股掌之中”，并成為一名優(yōu)秀的反病毒工程師，這需要各種綜合知識的掌握和長期經(jīng)驗的積累，并不是學完幾個章節(jié)就能夠達到的。本書希望能夠給您以提示，為讀者提供合理的學習方法，起到拋磚引玉的作用，幫助您在成為優(yōu)秀反病毒工程師的道路上邁出堅實的一步。

作者簡介

王倍昌，美國科摩多公司中國反病毒實驗室反病毒核心工程師。現(xiàn)今致力于反病毒研究、反病毒工具開發(fā)與反病毒事業(yè)。曾獨立開發(fā)完成系列反病毒工具，其中包括反病毒學習輔助工具，病毒分析工具，計算機病毒自動分析處理系統(tǒng)等。

書籍目錄

第1篇　基礎篇　認識并熟悉計算機病毒　第1章　初識計算機病毒　　　1.1　計算機病毒基礎知識　　　　1.1.1　計算機病毒概念　　　　1.1.2　計算機病毒的特點　　　　1.1.3　計算機病毒的產(chǎn)生與發(fā)展　　　　1.1.4　病毒的發(fā)展過程　　　　1.1.5　病毒的發(fā)展趨勢　　　1.2　計算機病毒的分類　　　　1.2.1　按照計算機病毒侵入的系統(tǒng)分類　　　　1.2.2　按照計算機病毒的鏈接方式分類　　　　1.2.3　按照計算機病毒的寄生部位或傳染對象分類　　　　1.2.4　按照計算機病毒的傳播介質分類　　　　1.2.5　按照計算機病毒存在的媒體分類　　　　1.2.6　按照計算機病毒傳染的方法分類　　　　1.2.7　根據(jù)病毒的破壞情況分類　　　　1.2.8　按照計算機病毒功能分類　　　　1.2.9　其他分類方式　　　1.3　計算機病毒的命名　　　1.4　計算機病毒的危害　　第2章　深入了解計算機病毒　　　2.1　病毒如何傳播　　　2.2　計算機病毒特性實例揭秘　　　2.3　研究計算機病毒所涉及的計算機系統(tǒng)相關知識　　　2.4　計算機病毒對注冊表的利用　　　　2.4.1　Windows注冊表基本知識　　　　2.4.2　注冊表操作的注意事項　　　　2.4.3　病毒對注冊表的利用　　　2.5　Windows注冊表工具介紹　　　2.6　虛擬機在研究計算機病毒中的使用　　　　2.6.1　虛擬機粉墨登場　　　　2.6.2　虛擬機概述　　　　2.6.3　安裝虛擬機所需的硬件配置與運行環(huán)境　　　　2.6.4　虛擬機的安裝與虛擬平臺的建立　　　2.7　計算機病毒初戰(zhàn)　　　　2.7.1　實戰(zhàn)病毒的注意事項　　　　2.7.2　實戰(zhàn)病毒的準備工作　　　　2.7.3　實戰(zhàn)病毒　　　2.8　如何防止計算機中毒　　　2.9　計算機中毒后的處理　　　　2.9.1　計算機中毒后的處理原則　　　　2.9.2　計算機中毒后的處理方法 第2篇　提高篇　計算機病毒觖決方案　第3章　計算機病毒行為監(jiān)控　　　3.1　計算機病毒對系統(tǒng)的主要影響　　　3.2　計算機病毒行為監(jiān)控　　　　3.2.1　計算機病毒行為　　　　3.2.2　文件監(jiān)控　　　　3.2.3　注冊表監(jiān)控　　　　3.2.4　進程監(jiān)控　　　　3.2.5　網(wǎng)絡行為監(jiān)控　　　　3.2.6　計算機病毒行為綜合監(jiān)控工具　　　　3.2.7　計算機病毒監(jiān)控輔助分析工具介紹　　　3.3　搭建病毒分析實驗室　　　3.4　計算機病毒行為分析綜合案例　　第4章　計算機病毒高級分析　　　4.1　腳本語言的學習掌握　　　　4.1.1　腳本語言概述　　　　4.1.2　腳本病毒概述　　　　4.1.3　WSH (Windows Scripting Host)　　　　4.1.4　VBScript腳本語言學習　　　　4.1.5　VBScript腳本病毒分析　　　　4.1.6　批處理腳本語言　　　　4.1.7　批處理腳本病毒分析　　　4.2　匯編語言的學習掌握　　　　4.2.1　匯編語言概述　　　　4.2.2　匯編語言學習　　　4.3　反匯編工具的熟練使用　　　　4.3.1　用VC寫一個簡單的小程序　　　　4.3.2　調(diào)試技術　　　　4.3.3　初識OllyDbg調(diào)試　　　　4.3.4　靜態(tài)分析——靜態(tài)反匯編工具IDA　　　4.4　Windows 2000/XP的體系結構　　　　4.5　Win32 API函數(shù)　　　4.6　Win32 API監(jiān)控工具介紹　　　4.7　計算機病毒代碼分析實例　　第5章　計算機病毒反分析剖析　第3篇　計算機病毒解決方案　第6章　計算機病毒的處理　　第7章　灰鴿子病毒綜合分析處理案例　

章節(jié)摘錄

插圖：2.不要連接優(yōu)盤，移動硬盤等移動設備當遇到感染型病毒時，它可能會感染硬盤中所有的可執(zhí)行程序，或者是感染或破壞Office文檔等。如果我們將移動設備連接到被感染的計算機就很可能使我們移動設備上的數(shù)據(jù)遭到破壞或者被感染。3.在病毒未徹底清除之前，切勿做其他操作當計算機中毒以后，此時需要做的就是盡快處理掉病毒，在未處理完病毒前，絕對不能心存僥幸心理而繼續(xù)使用計算機。因為當今的計算機病毒功能各種各樣，而我們計算機中所中的病毒還是未知的，不知道它具有什么樣的破壞性。如果繼續(xù)使用此計算機就很可能導致重要信息或財產(chǎn)的損失。2.9.2 計算機中毒后的處理方法1.結束病毒進程并終止病毒代碼通常我們稱正在運行的病毒進程或病毒代碼為活動病毒。活動病毒正在執(zhí)行病毒的功能，破壞我們的計算機系統(tǒng)。所以對于專業(yè)病毒分析人員來講，當發(fā)現(xiàn)計算機中毒了，第一件事并不是馬上用殺毒軟件查殺計算機全盤的所有病毒。而是盡可能想辦法找到病毒進程或者病毒注入到其他進程的病毒代碼，將其結束掉。當然可以借助殺毒軟件的內(nèi)存查毒功能進行掃描。但是查找和結束活動病毒并不是一件容易的事情，如果殺毒軟件查不出那么只能依靠我們的經(jīng)驗和技術去做判斷。在后面的章節(jié)中將介紹此類技術。

編輯推薦

《走進計算機病毒》：一種巧妙的程序隱蔽、潛伏、傳染、攻擊、不可預見極客的摯愛低調(diào)、神秘的黑客智慧和技術的證明信息戰(zhàn)爭的武器給世界會帶來多大的影響，開發(fā)者無法估計病毒分析工程師為你抽絲剝繭，揭開計算機病毒神秘面紗經(jīng)常會聽到抱怨：“哎呀!我又中毒了!”“我的資料全都被病毒破壞了!”，“中毒了，又得重裝系統(tǒng)!”。作為一名反病毒工程師，每當聽到這樣的言語都讓我心情十分沉重。當今計算機地位之高，計算機病毒之猖獗，而用戶的計算機病毒知識之匱乏形成了巨大的反差。計算機病毒到底是怎樣一種的程序?從病毒分析工程師的角度講，計算機病毒并沒有那么的神奇，并不是中毒后就要重裝系統(tǒng)、并不是資料被破壞就無法還原。我希望自己能為防治計算機病毒的科普事業(yè)做-份貢獻。為了這個理想，我將計算機病毒基礎知識及多年的剖析病毒和防病毒經(jīng)驗寫出來與大家分享。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    走進計算機病毒 PDF格式下載

---