出版時間:2011-10 出版社:電子工業(yè)出版社 作者:王倍昌 頁數(shù):544
Tag標簽:無
內容概要
隨著計算機及其應用的發(fā)展,計算機病毒迅速泛濫,已極大地影響著廣大的計算機用戶,幾乎所有的計算機用戶都受到過計算機病毒的困擾。本書將深入揭秘計算機病毒完成各種功能(如:隱藏自身、隱蔽執(zhí)行、自動運行、感染正常程序、自我保護等)所使用的病毒技術原理,并且介紹相應的對抗技術,同時也介紹了當今流行的反病毒技術。掌握這些技術后,就可以開發(fā)出自己的計算機病毒查殺工具、計算機病毒分析工具、反病毒掃描工具、系統(tǒng)恢復工具等實用性工具,從而幫助您成為專業(yè)的反病毒工程師。
書籍目錄
第1章 計算機病毒概述
1.1 計算機病毒基本知識
1.1.1 計算機病毒概念
1.1.2 計算機病毒的特點
1.1.3 計算機病毒的產(chǎn)生與發(fā)展
1.1.4 計算機病毒的分類
1.1.5 計算機病毒的命名
1.2 計算機病毒的防治
1.2.1 計算機病毒的危害
1.2.2 如何防止計算機中毒
1.2.3 計算機中毒后的處理
第2章 計算機病毒行為揭秘
2.1 Windows系統(tǒng)基礎知識
2.1.1 Windows系統(tǒng)的NT架構
2.1.2 Windows系統(tǒng)相關概念
2.2 計算機病毒常見表現(xiàn)行為及目的
2.2.1 病毒如何爆發(fā)
2.2.2 病毒為何長期存在
2.2.3 病毒因何難以察覺
2.2.4 病毒為何難以查殺清除
2.2.5 病毒爆發(fā)后對系統(tǒng)的整體影響
2.3 計算機病毒通用分析方法
2.3.1 行為分析
2.3.2 代碼分析
第3章 Windows系統(tǒng)編程
3.1 字符集編碼
3.1.1 MBCS(多字節(jié)字符系統(tǒng))
3.1.2 Unicode(統(tǒng)一碼)
3.1.3 字符相關的Windows API函數(shù)
3.2 進程相關開發(fā)
3.2.1 進程創(chuàng)建
3.2.2 進程相關操作
3.2.3 進程操作類的封裝
3.3 線程相關開發(fā)及多線程同步控制
3.3.1 線程創(chuàng)建
3.3.2 線程執(zhí)行原理
3.3.3 線程相關操作
3.3.4 多線程同步控制
3.4 注冊表操作開發(fā)
3.4.1 注冊表鍵的操作
3.4.2 注冊表鍵值的操作
3.5 文件、目錄、驅動器相關操作開發(fā)
3.5.1 文件基本操作
3.5.2 獲取文件信息
3.5.3 文件遍歷操作
3.5.4 內存映射文件
3.5.5 文件夾操作
3.5.6 驅動器操作
3.6 網(wǎng)絡編程
3.6.1 局域網(wǎng)訪問控制技術
3.6.2 Socket編程
3.7 動態(tài)鏈接庫相關開發(fā)
3.7.1 DLL程序的開發(fā)
3.7.2 DLL程序的利用
3.8 服務開發(fā)
3.8.1 服務程序的工作原理
3.8.2 服務程序的安裝與卸載
3.8.3 一個簡單服務程序的開發(fā)
3.8.4 服務的遍歷
第4章 PE文件編程
4.1 PE文件格式概述
4.2 PE結構查看工具
4.3 PE文件解析開發(fā)
4.3.1 加載PE文件
4.3.2 封裝PE文件操作類
4.3.3 解析節(jié)表
4.3.4 解析導入表
4.3.5 解析導出表
4.3.6 解析資源
4.3.7 解析重定位表
4.3.8 處理附加數(shù)據(jù)
第5章 計算機病毒的慣用技術實現(xiàn)原理及對策
5.1 隱藏執(zhí)行——注入技術
5.1.1 DLL注入
5.1.2 注入DLL應對措施
5.1.3 遠程代碼注入
5.1.4 遠程代碼注入殺毒方案
5.2 病毒各種自啟動手段揭秘
5.2.1 利用系統(tǒng)自啟動功能
5.2.2 利用SPI
5.2.3 DLL劫持
5.2.4 BHO
5.2.5 服務劫持
5.3 計算機病毒感染原理及清除方法
5.3.1 常見感染型病毒的感染原理
5.3.2 感染型病毒的查殺
5.3.3 各種感染型病毒的清除示例
5.4 加殼與脫殼
5.4.1 殼的種類
5.4.2 殼的原理
5.4.3 簡易加殼軟件的實現(xiàn)
5.4.4 靜態(tài)脫殼機的編寫
第6章 高級反病毒技術
6.1 虛擬機技術
6.1.1 虛擬機的實現(xiàn)
6.1.2 虛擬機在反病毒領域中的應用
6.1.3 病毒與虛擬機的對抗
6.2 云查殺技術
6.3 啟發(fā)式掃描技術
6.3.1 動態(tài)啟發(fā)式
6.3.2 靜態(tài)啟發(fā)式
6.4 主動防御技術
編輯推薦
這本《計算機病毒揭秘與對抗》由王倍昌編著,共分為六章:第1章講解了計算機病毒的基礎知識。第2章講解反病毒相關的Windows系統(tǒng)知識并且概述了計算機病毒的奧秘。第3章講解Windows系統(tǒng)開發(fā)相關知識以及計算機病毒相關的Windows編程技術。第4章講解PE文件格式。第5章講解計算機病毒常用的技術原理和使用C/C++語言的實現(xiàn)細節(jié),以及相關反病毒技術的實現(xiàn)。第6章講解當今比較流行、比較高級的反病毒技術。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載