出版時間:2005-4 出版社:電子工業(yè)出版社 作者:(美)斯考迪斯 茲勒特爾 頁數(shù):478 字數(shù):650000 譯者:陳貴敏 等
Tag標簽:無
內(nèi)容概要
本書旨在用預(yù)防、檢測和處理攻擊計算機系統(tǒng)和網(wǎng)絡(luò)的惡意代碼所需的工具和技術(shù)來武裝你。書中討論了如何預(yù)先保證系統(tǒng)安全,以防止這樣的攻擊;如何發(fā)現(xiàn)滲透進你的防御系統(tǒng)的惡意代碼;如何分析隨時都有可能遇到的 MALWARE 樣本等。本書突出強調(diào)實用性,書中詳細介紹了保證系統(tǒng)不受惡意代碼攻擊所能采取的措施,這些措施已經(jīng)過時間考驗并且切實可行。按照書中的技巧,你完全可以構(gòu)建一個頂尖的防御工具包,用來對付隨處發(fā)現(xiàn)的惡意代碼。 系統(tǒng)管理員、網(wǎng)絡(luò)工作者、家用計算機用戶,特別是安全從業(yè)者,都需要利用此書,以此為自己的網(wǎng)絡(luò)抵御那些隨時都在變得更加兇狠的攻擊。
作者簡介
Ed Skoudis ,是有名的信息安全預(yù)測專家、克林頓安全辦公室的高級顧問以及網(wǎng)絡(luò)安全研究會“ The Hack-Counter Hack Training Course ”的創(chuàng)始人,是多年來一直從事計算機安全工作。 Ed Skoudis 的另外一部暢銷書——“ Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses ”(中文版譯名為《反擊黑客》),詳細介紹防御各種黑客攻擊的技術(shù)與方法。而這本書所講述的 Malware 要比黑客攻擊工具具有更為廣泛的內(nèi)容。
書籍目錄
第1章 介紹 1.1 定義問題 1.2 為什么惡意代碼如此普遍 1.3 惡意代碼的類型 1.4 惡意代碼的歷史 1.5 為什么寫這本書 1.6 有哪些期望 1.7 參考文獻 第2章 病毒 2.1 計算機病毒的早期歷史 2.2 感染機制和目標 2.3 病毒的傳播機制 2.4 防御病毒 2.5 malware 的自我保護技術(shù) 2.6 結(jié)論 2.7 總結(jié) 2.8 參考文獻 第3章 蠕蟲 3.1 為什么使用蠕蟲? 3.2 蠕蟲簡史 3.3 蠕蟲的組成 3.4 蠕蟲傳播的障礙 3.5 即將到來的超級蠕蟲 3.6 大的并非總是好的:非超級蠕蟲 3.7 防御蠕蟲 3.8 結(jié)論 3.9 總結(jié) 3.10 參考文獻第4章 惡意移動代碼 4.1 瀏覽器腳本 4.2 ActiveX 控件 4.3 Java Applets 4.4 E-mail 客戶程序中的移動代碼 4.5 分布式應(yīng)用軟件和移動代碼 4.6 防御惡意移動代碼的其他方法 4.7 結(jié)論 4.8 總結(jié) 4.9 參考文獻 第5章 后門 5.1 不同類型的后門通路 5.2 安裝后門 5.3 自動啟動后門 5.4 通用的網(wǎng)絡(luò)連接工具: NetCat 5.5 GUI 越過網(wǎng)絡(luò)大量使用虛擬網(wǎng)絡(luò)計算 5.6 無端口后門 5.7 結(jié)論 5.8 總結(jié) 5.9 參考文獻 第6章 特洛伊木馬 6.1 名字中有什么 6.2 包裝明星 6.3 特洛伊軟件發(fā)行站點 6.4 給代碼“下毒” 6.5 “指定”一個瀏覽器: Setiri 6.6 將數(shù)據(jù)隱藏在可執(zhí)行文件中:隱藏和多態(tài) 6.7 結(jié)論 6.8 總結(jié) 6.9 參考書目第7章 用戶模式 RootKit 7.1 UNIX 用戶模式 RootKit 7.2 Windows 用戶模式 RootKit 7.3 結(jié)論 7.4 總結(jié) 7.5 參考文獻 第8章 內(nèi)核模式 RootKits 8.1 內(nèi)核是什么? 8.2 內(nèi)核控制的影響 8.3 Linux 內(nèi)核 8.4 Windows 內(nèi)核 8.5 結(jié)論 8.6 總結(jié) 8.7 參考文獻 第9章 進一步深入 9.1 設(shè)置舞臺: malware 的不同層次 9.2 更深層次: BIOS 的可能性和 malware 微代碼 9.3 組合 malware 9.4 結(jié)論 9.5 總結(jié) 9.6 參考文獻 第10章 情節(jié) 10.1 情節(jié) 1 :白璧微瑕 10.2 情節(jié) 2 :內(nèi)核偷盜者的入侵 10.3 情節(jié) 3 :沉默的蠕蟲 10.4 結(jié)論 10.5 總結(jié) 第11章 惡意代碼分析 11.1 建立一個惡意代碼分析實驗室 11.2 惡意代碼分析過程 11.3 結(jié)論 11.4 總結(jié) 11.5 參考文獻 第12章 結(jié)論 12.1 跟上技術(shù)發(fā)展的有用站點 12.2 臨別思考
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載