決戰(zhàn)惡意代碼

內(nèi)容概要

本書(shū)旨在用預(yù)防、檢測(cè)和處理攻擊計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的惡意代碼所需的工具和技術(shù)來(lái)武裝你。書(shū)中討論了如何預(yù)先保證系統(tǒng)安全，以防止這樣的攻擊；如何發(fā)現(xiàn)滲透進(jìn)你的防御系統(tǒng)的惡意代碼；如何分析隨時(shí)都有可能遇到的 MALWARE 樣本等。本書(shū)突出強(qiáng)調(diào)實(shí)用性，書(shū)中詳細(xì)介紹了保證系統(tǒng)不受惡意代碼攻擊所能采取的措施，這些措施已經(jīng)過(guò)時(shí)間考驗(yàn)并且切實(shí)可行。按照書(shū)中的技巧，你完全可以構(gòu)建一個(gè)頂尖的防御工具包，用來(lái)對(duì)付隨處發(fā)現(xiàn)的惡意代碼。     系統(tǒng)管理員、網(wǎng)絡(luò)工作者、家用計(jì)算機(jī)用戶，特別是安全從業(yè)者，都需要利用此書(shū)，以此為自己的網(wǎng)絡(luò)抵御那些隨時(shí)都在變得更加兇狠的攻擊。

作者簡(jiǎn)介

Ed Skoudis ，是有名的信息安全預(yù)測(cè)專家、克林頓安全辦公室的高級(jí)顧問(wèn)以及網(wǎng)絡(luò)安全研究會(huì)“ The Hack-Counter Hack Training Course ”的創(chuàng)始人，是多年來(lái)一直從事計(jì)算機(jī)安全工作。 Ed Skoudis 的另外一部暢銷書(shū)——“ Counter Hack: A Step-by-Step Guide to Computer Attacks and Effective Defenses ”（中文版譯名為《反擊黑客》），詳細(xì)介紹防御各種黑客攻擊的技術(shù)與方法。而這本書(shū)所講述的 Malware 要比黑客攻擊工具具有更為廣泛的內(nèi)容。

書(shū)籍目錄

第1章 介紹   1.1 定義問(wèn)題    1.2 為什么惡意代碼如此普遍   1.3 惡意代碼的類型   1.4 惡意代碼的歷史   1.5 為什么寫(xiě)這本書(shū)   1.6 有哪些期望  1.7 參考文獻(xiàn) 第2章 病毒    2.1 計(jì)算機(jī)病毒的早期歷史   2.2 感染機(jī)制和目標(biāo)   2.3 病毒的傳播機(jī)制  2.4 防御病毒    2.5 malware 的自我保護(hù)技術(shù)  2.6 結(jié)論   2.7 總結(jié)   2.8 參考文獻(xiàn)  第3章 蠕蟲(chóng)   3.1 為什么使用蠕蟲(chóng)？  3.2 蠕蟲(chóng)簡(jiǎn)史   3.3 蠕蟲(chóng)的組成    3.4 蠕蟲(chóng)傳播的障礙    3.5 即將到來(lái)的超級(jí)蠕蟲(chóng)  3.6 大的并非總是好的：非超級(jí)蠕蟲(chóng)  3.7 防御蠕蟲(chóng)   3.8 結(jié)論   3.9 總結(jié)    3.10 參考文獻(xiàn)第4章 惡意移動(dòng)代碼  4.1 瀏覽器腳本  4.2 ActiveX 控件   4.3 Java Applets  4.4 E-mail 客戶程序中的移動(dòng)代碼   4.5 分布式應(yīng)用軟件和移動(dòng)代碼    4.6 防御惡意移動(dòng)代碼的其他方法  4.7 結(jié)論   4.8 總結(jié)   4.9 參考文獻(xiàn) 第5章 后門   5.1 不同類型的后門通路    5.2 安裝后門  5.3 自動(dòng)啟動(dòng)后門    5.4 通用的網(wǎng)絡(luò)連接工具： NetCat   5.5 GUI 越過(guò)網(wǎng)絡(luò)大量使用虛擬網(wǎng)絡(luò)計(jì)算   5.6 無(wú)端口后門  5.7 結(jié)論   5.8 總結(jié)   5.9 參考文獻(xiàn) 第6章 特洛伊木馬    6.1 名字中有什么    6.2 包裝明星   6.3 特洛伊軟件發(fā)行站點(diǎn)   6.4 給代碼“下毒”   6.5 “指定”一個(gè)瀏覽器： Setiri   6.6 將數(shù)據(jù)隱藏在可執(zhí)行文件中：隱藏和多態(tài)   6.7 結(jié)論   6.8 總結(jié)   6.9 參考書(shū)目第7章 用戶模式 RootKit   7.1 UNIX 用戶模式 RootKit  7.2 Windows 用戶模式 RootKit   7.3 結(jié)論  7.4 總結(jié)  7.5 參考文獻(xiàn)  第8章 內(nèi)核模式 RootKits   8.1 內(nèi)核是什么？  8.2 內(nèi)核控制的影響  8.3 Linux 內(nèi)核    8.4 Windows 內(nèi)核   8.5 結(jié)論  8.6 總結(jié)    8.7 參考文獻(xiàn) 第9章 進(jìn)一步深入    9.1 設(shè)置舞臺(tái)： malware 的不同層次    9.2 更深層次： BIOS 的可能性和 malware 微代碼     9.3 組合 malware    9.4 結(jié)論      9.5 總結(jié)     9.6 參考文獻(xiàn) 第10章 情節(jié)   10.1 情節(jié) 1 ：白璧微瑕    10.2 情節(jié) 2 ：內(nèi)核偷盜者的入侵   10.3 情節(jié) 3 ：沉默的蠕蟲(chóng)   10.4 結(jié)論    10.5 總結(jié) 第11章 惡意代碼分析  11.1 建立一個(gè)惡意代碼分析實(shí)驗(yàn)室   11.2 惡意代碼分析過(guò)程   11.3 結(jié)論    11.4 總結(jié)    11.5 參考文獻(xiàn) 第12章 結(jié)論    12.1 跟上技術(shù)發(fā)展的有用站點(diǎn)    12.2 臨別思考

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    決戰(zhàn)惡意代碼 PDF格式下載

---