計算機病毒揭秘與對抗 ( 簡體 字) |
| 作者:王倍昌 | 類別:1. -> 安全 -> 電腦病毒 |
| 譯者: |
| 出版社:電子工業出版社 |  3dWoo書號: 31165
詢問書籍請說出此書號!【缺書】
NT售價: 345 元 |
| 出版日:10/1/2011 |
| 頁數:544 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787121146053 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
前言:本書背景
所謂計算機病毒,就是具有不良目的,對計算機具有一定破壞性、對用戶具有一定危害性的特殊程序。計算機病毒具有一定的危害性,人們需要預防它。一旦計算機中毒就需要加以治療。這樣人們就不得不去研究分析計算機病毒。
近些年,計算機病毒對廣大網民的危害越來越嚴重,人們也越來越重視對計算機病毒的防護。隨之,書店中,網絡上涌現出大量的計算機病毒相關的書籍和文章。在眾多的學習資料中,大多都是介紹計算機病毒的概念、分類、發展、特性、危害及防護措施等內容。對計算機病毒原理進行揭秘剖析的文章少之又少。很多網絡安全愛好者對計算機病毒的認識僅停留在理論概念和簡單應用上。
早些年的我,經常會聽到這樣的詞匯:“我中毒了,病毒對我的系統進程進行注入了”;“我中了LPK DLL劫持型病毒了”;“計算機病毒通過SPI完成了網絡劫持”;“這個病毒加殼了”等等。那時對計算機病毒也算是了解,也懂得一定的手工殺毒的方法。對于這樣的詞匯并不陌生,然而實質上并不完全理解。學習不是要知其然,更要知其所以然么?到底病毒是怎樣注入的呢?為什么LPK病毒會在磁盤的每個目錄中都釋放一個lpk.dll動態鏈接庫呢?病毒怎樣通過SPI劫持網絡呢?病毒所加的殼究竟是什么原理,怎么就使得病毒變小了,還難以分析了?帶著這些疑問,我經常在網絡上,圖書館去尋找答案。然而找到的往往更多是一些關于應用層面的內容,剖析原理的學習資料實為難尋。
自己之后開始從事了反病毒工作,隨之對先前的疑問逐漸了解,同時也發現計算機病毒所利用的各種技術手段確實很高,這些病毒技術其實也可以用在正常的程序設計中,往往能夠達到出人意料的效果。計算機病毒所常用的技術本身并不是危害四方的罪魁禍首,而是濫用這些技術為非作歹的黑客們。我想,像我之前那樣,想了解計算機病毒技術原理的愛好者們肯定也很多,為了幫助他們少走彎路,能夠完全徹底的掌握計算機病毒原理,我越來越想寫一本關于計算機病毒原理揭秘性的書籍,揭開神秘的病毒技術,讓那些網絡安全愛好者們能夠從原理上對抗病毒。不再對計算機病毒感到神秘,在殺毒的道路上,不僅僅使用他人編寫的工具,而且自己也能編寫病毒查殺工具,修復被病毒破壞的系統。
希望這本書能夠成為致力于網絡安全事業人員的良師益友,讓您在深入學習反病毒技術上有所獲益。
本書內容
本書共分為六章:第1章講解了計算機病毒的基礎知識。第2章講解反病毒相關的Windows系統知識并且概述了計算機病毒的奧秘。第3章講解Windows系統開發相關知識以及計算機病毒相關的Windows編程技術。第4章講解PE文件格式。第5章講解計算機病毒常用的技術原理和使用C/C++語言的實現細節,以及相關反病毒技術的實現。第6章講解當今比較流行、比較高級的反病毒技術。
本書讀者
本書以C/C++語言作為開發語言,詳細介紹計算機病毒慣用技術的原理和實現細節,并且講解了相應反病毒技術的設計和實現。學習本書需要具有C/C++語言的基礎知識,熟悉一定的Windows編程技術。最好對計算機病毒常見行為及分析技術有所了解。
感謝
在編寫本書過程中,特別感謝我的摯友2白在許多技術細節上不厭其煩的給予我幫助,感謝電子工業出版社策劃編輯畢寧給予我文章結構安排上的指導。
聯系方式
由于作者水平有限加之時間的倉促,書中難免存在一些不足或筆誤,如果您在閱讀過程中發現了,或者有任何難以理解的疑惑,歡迎與筆者進行交流,筆者愿與您一同分享學習進步、解決問題的快樂。聯系郵箱dnc2588@163.com。另書中涉及的代碼或程序等讀者可以到安全閣反病毒論壇www.safe163.com進行下載。同時也歡迎到這個論壇進行反病毒技術的學習和交流。 |
內容簡介:
隨著計算機及其應用的發展,計算機病毒迅速泛濫,已極大地影響著廣大的計算機用戶,幾乎所有的計算機用戶都受到過計算機病毒的困擾。本書將深入揭秘計算機病毒完成各種功能(如:隱藏自身、隱蔽執行、自動運行、感染正常程序、自我保護等)所使用的病毒技術原理,并且介紹相應的對抗技術,同時也介紹了當今流行的反病毒技術。掌握這些技術后,就可以開發出自己的計算機病毒查殺工具、計算機病毒分析工具、反病毒掃描工具、系統恢復工具等實用性工具,從而幫助您成為專業的反病毒工程師。
讀者對象:本書適用于作為大專院校計算機相關專業師生參考用書,也適合于廣大計算機愛好者閱讀。 |
目錄:第1章 計算機病毒概述 1
1.1 計算機病毒基本知識 1
1.1.1 計算機病毒概念 1
1.1.2 計算機病毒的特點 2
1.1.3 計算機病毒的產生與發展 4
1.1.4 計算機病毒的分類 12
1.1.5 計算機病毒的命名 18
1.2 計算機病毒的防治 19
1.2.1 計算機病毒的危害 19
1.2.2 如何防止計算機中毒 21
1.2.3 計算機中毒后的處理 24
第2章 計算機病毒行為揭秘 27
2.1 Windows系統基礎知識 27
2.1.1 Windows系統的NT架構 27
2.1.2 Windows系統相關概念 33
2.2 計算機病毒常見表現行為及
目的 44
2.2.1 病毒如何爆發 44
2.2.2 病毒為何長期存在 45
2.2.3 病毒因何難以察覺 46
2.2.4 病毒為何難以查殺清除 46
2.2.5 病毒爆發后對系統的整體
影響 47
2.3 計算機病毒通用分析方法 48
2.3.1 行為分析 49
2.3.2 代碼分析 49
第3章 Windows系統編程 51
3.1 字符集編碼 51
3.1.1 MBCS(多字節字符系統) 51
3.1.2 Unicode(統一碼) 52
3.1.3 字符相關的Windows API
函數 53
3.2 進程相關開發 53
3.2.1 進程創建 53
3.2.2 進程相關操作 61
3.2.3 進程操作類的封裝 80
3.3 線程相關開發及多線程同步
控制 88
3.3.1 線程創建 88
3.3.2 線程執行原理 101
3.3.3 線程相關操作 104
3.3.4 多線程同步控制 118
3.4 注冊表操作開發 129
3.4.1 注冊表鍵的操作 130
3.4.2 注冊表鍵值的操作 139
3.5 文件、目錄、驅動器相關操作
開發 145
3.5.1 文件基本操作 145
3.5.2 獲取文件信息 152
3.5.3 文件遍歷操作 153
3.5.4 內存映射文件 157
3.5.5 文件夾操作 163
3.5.6 驅動器操作 165
3.6 網絡編程 167
3.6.1 局域網訪問控制技術 167
3.6.2 Socket編程 173
3.7 動態鏈接庫相關開發 187
3.7.1 DLL程序的開發 189
3.7.2 DLL程序的利用 192
3.8 服務開發 200
3.8.1 服務程序的工作原理 202
3.8.2 服務程序的安裝與卸載 209
3.8.3 一個簡單服務程序的開發 213
3.8.4 服務的遍歷 220
第4章 PE文件編程 225
4.1 PE文件格式概述 225
4.2 PE結構查看工具 238
4.3 PE文件解析開發 246
4.3.1 加載PE文件 246
4.3.2 封裝PE文件操作類 250
4.3.3 解析節表 255
4.3.4 解析導入表 258
4.3.5 解析導出表 269
4.3.6 解析資源 282
4.3.7 解析重定位表 293
4.3.8 處理附加數據 298
第5章 計算機病毒的慣用技術
實現原理及對策 300
5.1 隱藏執行——注入技術 300
5.1.1 DLL注入 300
5.1.2 注入DLL應對措施 319
5.1.3 遠程代碼注入 332
5.1.4 遠程代碼注入殺毒方案 349
5.2 病毒各種自啟動手段揭秘 349
5.2.1 利用系統自啟動功能 350
5.2.2 利用SPI 351
5.2.3 DLL劫持 373
5.2.4 BHO 380
5.2.5 服務劫持 390
5.3 計算機病毒感染原理及清除
方法 406
5.3.1 常見感染型病毒的感染原理 406
5.3.2 感染型病毒的查殺 412
5.3.3 各種感染型病毒的清除示例 413
5.4 加殼與脫殼 437
5.4.1 殼的種類 438
5.4.2 殼的原理 438
5.4.3 簡易加殼軟件的實現 438
5.4.4 靜態脫殼機的編寫 484
第6章 高級反病毒技術 492
6.1 虛擬機技術 493
6.1.1 虛擬機的實現 493
6.1.2 虛擬機在反病毒領域中的
應用 520
6.1.3 病毒與虛擬機的對抗 522
6.2 云查殺技術 523
6.3 啟發式掃描技術 524
6.3.1 動態啟發式 524
6.3.2 靜態啟發式 525
6.4 主動防御技術 525 |
| 序: |
