計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程

內(nèi)容概要

　　《計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程》全面翔實(shí)地介紹了各種病毒的原理，以操作系統(tǒng)的發(fā)展為主線，結(jié)合病毒的發(fā)展過程來綜合分析病毒。在分析工具上，較多地利用了腳本語言、c++和匯編語言，注重理論與實(shí)踐相結(jié)合，每介紹一種類型的病毒，均以實(shí)例闡述。在深入分析和全面闡述之后，《計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程》想向讀者揭示，病毒只不過是利用了系統(tǒng)或應(yīng)用軟件提供的某些功能，利用漏洞來進(jìn)行破壞的一段代碼而已?；诖?，病毒并不可怕，病毒是可以清除的，同時(shí)和病毒的斗爭(zhēng)也將是長(zhǎng)期的。《計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程》結(jié)構(gòu)清晰、內(nèi)容翔實(shí)，既可作為工科院校相關(guān)專業(yè)的教材，也可作為從事工程設(shè)計(jì)工作的專業(yè)技術(shù)人員的參考書。

書籍目錄

第1章 計(jì)算機(jī)病毒概述 11.1 計(jì)算機(jī)病毒的定義 11.2 計(jì)算機(jī)病毒的特性 11.3 計(jì)算機(jī)病毒的分類 21.4 計(jì)算機(jī)病毒的產(chǎn)生與歷史 51.4.1 病毒的起源 51.4.2 病毒產(chǎn)生的原因 61.4.3 病毒的發(fā)展過程 61.4.4 病毒的發(fā)展趨勢(shì) 81.5 計(jì)算機(jī)病毒的命名 91.6 計(jì)算機(jī)病毒的本質(zhì) 91.6.1 病毒的隱藏位置 91.6.2 病毒對(duì)系統(tǒng)功能的利用 101.6.3 病毒對(duì)系統(tǒng)漏洞的利用 101.6.4 病毒的一般結(jié)構(gòu) 111.6.5 感染病毒后的常見癥狀 111.7 病毒的工作機(jī)制 111.7.1 病毒的觸發(fā)機(jī)制 121.7.2 病毒的傳播機(jī)制 121.7.3 病毒的破壞機(jī)制 131.8 反病毒技術(shù) 131.8.1 反病毒技術(shù)發(fā)展過程 141.8.2 常見反病毒技術(shù)介紹 141.8.3 反病毒技術(shù)發(fā)展趨勢(shì) 171.9 本章小結(jié) 181.10 習(xí)題 18第2章 引導(dǎo)型病毒分析 192.1 預(yù)備知識(shí) 192.1.1 磁盤數(shù)據(jù)結(jié)構(gòu) 192.1.2 系統(tǒng)引導(dǎo)過程與引導(dǎo)扇區(qū)分析 222.1.3 讀寫扇區(qū)方式 282.1.4 程序常駐內(nèi)存 292.2 引導(dǎo)型病毒 302.2.1 引導(dǎo)型病毒工作原理 302.2.2 一個(gè)引導(dǎo)型病毒分析 312.3 實(shí)驗(yàn)1：引導(dǎo)程序設(shè)計(jì) 362.4 實(shí)驗(yàn)2：接管中斷程序設(shè)計(jì) 412.5 清除病毒程序設(shè)計(jì) 452.6 本章小結(jié) 472.7 習(xí)題 47第3章 DOS文件型病毒分析 493.1 預(yù)備知識(shí) 493.1.1 COM文件分析 493.1.2 EXE文件分析 493.2 DOS文件病毒 513.2.1 DOS文件病毒原理 513.2.2 病毒對(duì)int 21h的利用 513.2.3 一個(gè)DOS文件型病毒分析 523.3 實(shí)驗(yàn)：用Debug修改COM文件 593.3.1 增加代碼原理 613.3.2 增加程序代碼 623.4 清除DOS文件病毒 643.5 本章小結(jié) 773.6 習(xí)題 77第4章 PE文件病毒 784.1 預(yù)備知識(shí)：PE文件結(jié)構(gòu) 784.1.1 PE文件結(jié)構(gòu)分析 784.1.2 編程分析PE文件結(jié)構(gòu) 834.2 PE病毒常用技術(shù) 854.2.1 API與API的調(diào)用 854.2.2 病毒使用API 874.2.3 病毒使用變量 944.3 添加節(jié)方式修改PE 954.4 加長(zhǎng)最后一節(jié)修改PE 1144.5 插入節(jié)方式修改PE 1204.6 設(shè)計(jì)自己的病毒專殺工具 1264.6.1 清除病毒原理 1264.6.2 程序設(shè)計(jì)實(shí)現(xiàn) 1284.7 用重構(gòu)PE文件結(jié)構(gòu)法防病毒 1294.7.1 自我防病毒原理 1294.7.2 自免疫保護(hù)實(shí)現(xiàn) 1314.7.3 自免疫演示 1774.8 本章小結(jié) 1784.9 習(xí)題 178第5章 網(wǎng)絡(luò)蠕蟲病毒 1795.1 預(yù)備知識(shí) 1795.1.1 VBScript 腳本 1795.1.2 JavaScript腳本 1805.1.3 組件與腳本對(duì)組件的調(diào)用 1805.2 網(wǎng)絡(luò)蠕蟲的綜述 1825.2.1 網(wǎng)絡(luò)蠕蟲的起源與發(fā)展 1825.2.2 網(wǎng)絡(luò)蠕蟲的特點(diǎn) 1845.2.3 蠕蟲病毒的傳播方式 1845.3 舉例：利用Unicode漏洞 1875.3.1 Unicode漏洞的利用 1875.3.2 掃描Unicode漏洞 1885.4 蠕蟲與溢出 1915.4.1 溢出解析 1915.4.2 棧溢出舉例 1945.4.3 緩沖區(qū)溢出漏洞的避免方法 1975.5 典型蠕蟲病毒分析 1985.5.1 “美麗莎”病毒分析 1985.5.2 “求職信”病毒介紹 2025.5.3 “沖擊波”病毒分析 2045.5.4 “歡樂時(shí)光”病毒介紹 2085.6 防范網(wǎng)絡(luò)蠕蟲病毒 2095.7 本章小結(jié) 2105.8 習(xí)題 210第6章 木馬與遠(yuǎn)程控制技術(shù) 2116.1 預(yù)備知識(shí) 2116.1.1 套接字與網(wǎng)絡(luò)編程 2116.1.2 木馬分類介紹 2126.2 遠(yuǎn)程控制通信的實(shí)現(xiàn) 2146.2.1 TCP阻塞方式 2146.2.2 TCP非阻塞方式 2156.2.3 UDP方式 2176.2.4 ICMP方式 2186.3 遠(yuǎn)程控制的控制技術(shù) 2216.3.1 屏幕的截取 2226.3.2 虛擬鼠標(biāo)的操作 2236.3.3 虛擬鍵盤的操作 2246.3.4 進(jìn)程管理 2256.4 木馬技術(shù)揭露 2296.4.1 木馬程序的安裝 2296.4.2 木馬的啟動(dòng) 2306.4.3 木馬的隱藏技術(shù)分析 2336.5 一個(gè)完整的遠(yuǎn)程控制程序 2366.6 木馬的清除方法 2396.6.1 監(jiān)視端口 2396.6.2 進(jìn)程內(nèi)模塊監(jiān)視 2406.6.3 監(jiān)視文件 2426.6.4 監(jiān)視注冊(cè)表 2436.7 試驗(yàn)：清除“廣外女生”木馬 2446.8 本章小結(jié) 2456.9 習(xí)題 245第7章 病毒常用技術(shù)分析 2467.1 病毒的加密技術(shù) 2467.1.1 腳本代碼的加密 2467.1.2 PE文件的加密 2477.1.3 花指令方法 2517.2 病毒的變種、多態(tài)與變形 2547.2.1 多態(tài)與變形病毒的來歷與分類 2557.2.2 多態(tài)原理淺析 2567.2.3 變形引擎淺析 2607.3 病毒的一些常用保護(hù)方法 2627.3.1 自我刪除 2627.3.2 自我復(fù)制 2637.3.3 搜索資源（Email地址和共享目錄） 2657.4 病毒對(duì)系統(tǒng)的破壞 2717.5 本章小結(jié) 2747.6 習(xí)題 275參考文獻(xiàn) 276

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    計(jì)算機(jī)病毒分析與防治簡(jiǎn)明教程 PDF格式下載

---