设为首页收藏本站
开启辅助访问
清华大学出版社 您所在的位置:网站首页 引导型病毒实验 清华大学出版社

清华大学出版社

2024-06-11 21:22| 来源: 网络整理| 查看: 265

本书共8章,第1章概述与计算机病毒相关的理论研究成果和研究方法; 第2章介绍Windows系统的内部机制和工作方式; 第3章介绍引导型病毒、PE病毒与脚本病毒的攻击原理和基本方法; 第4章从检测技术和杀毒技术两个方面讨论计算机病毒的防御问题; 第5章主要介绍木马、蠕虫技术,以及恶意代码的发展方向; 第6章主要通过静态分析和动态调试介绍恶意代码的分析方法; 第7章介绍加密、变形等代码自保护技术; 第8章设计了一些与病毒攻防相关的小实验。 本书主要面向信息安全专业的教学和研究,以及对病毒防护技术感兴趣的其他专业人员,可以作为信息安全专业本科生和研究生的“计算机病毒与防护”教材,以及其他相关课程的辅助教材,也可作为从事信息安全领域工作的科研人员或系统管理人员的参考用书。

more >

前言 目前市场上出版过不少计算机病毒方面的教材,但只有少数涉及具体的编程细节,而且大部分与计算机病毒编程的相关内容都停留在DOS时代,因此这些书不能从实践角度讨论目前流行病毒的技术细节。 如今,系统管理员甚至家庭用户常常需要应对网络中的计算机病毒和其他恶意程序。不幸的是,信息安全课程很少讨论利用病毒进行攻击的实现细节,公众也很少知道如何分析和保护其网络免受攻击。 作者在书中介绍了目前流行的计算机病毒所采用的感染技术,重点介绍了相关技术的实现方法。研究病毒的最终目的是为了消灭病毒,“知己知彼,百战不殆”,要想战胜对手,首先就要了解对手,正是由于大多数计算机用户对病毒的原理不了解才造成病毒的横行,对于精通病毒原理的人来说,病毒是毫无攻击力的。研究反病毒技术,必然要熟悉病毒技术,了解病毒原理只是为了认识病毒,消除对病毒的恐惧心理,最终达到能够防毒、清除病毒的目的。 但是探讨计算机病毒技术是一个很敏感的话题。本书中讨论的技术和部分代码仅出于介绍病毒工作原理的目的,读者在使用这些内容时,请遵守国家的相关法律法规。 关于本书的内容 全书共分为8章,其中:  第1章为计算机病毒基础,主要介绍与计算机病毒相关的理论研究结果,这些研究结果对于制定有效的防病毒策略具有重要的指导意义。  第2章为Win32系统关键技术,主要介绍Windows系统的内部机制和工作方式,掌握系统的内部机制是设计和实现计算机病毒的基础,这部分也是学习Win32病毒的难点。  第3章为计算机病毒的感染机制,病毒代码的编写是本书的重点内容,主要介绍了目前主流的计算机病毒的编写方法和技巧,其中引导型病毒虽然比较古老,但是因为其感染方法与操作系统无关,所以目前仍威胁着系统的安全; 而Windows系统的普及,也使得PE病毒能够占据计算机病毒的半壁江山,因此PE病毒的介绍也是本书的核心内容,脚本病毒主要感染互联网网页和Office文档,不论是计算机从业人员还是家庭用户都不能忽视脚本病毒。  第4章为计算机病毒防御技术,主要从检测技术和杀毒技术两方面介绍主流的反病毒技术,包括扫描器、启发式检测、完整性检测器等检测技术,以及文件、内存杀毒的实现方法。  第5章为恶意代码技术的发展,主要介绍木马技术和蠕虫技术,以及缓冲区溢出攻击技术。  第6章为恶意代码的分析技术,主要介绍静态分析技术和动态分析技术的工作原理,包括反汇编技术和Win32 系统的调试机制。  第7章为代码的自保护技术,主要介绍计算机病毒与主流的反病毒技术对抗过程中所出现的自保护技术,包括反汇编、反调试和反替罪羊技术。  第8章为病毒实验,根据作者在信息安全领域多年的研究和教学经验,设计了一些与病毒攻防相关的实验,供读者选做。 对读者的假设 本书是针对一些具有编程经验的安全专业人员而编写的。由于要与系统的底层打交道,不可避免地要使用汇编语言,因此读者要有一定的汇编基础。本书假设读者具备以下基础知识。  操作系统的知识,如进程、线程的概念,存储器的管理机制。  计算机组成原理的知识,如计算机系统典型部件的工作原理。  C/C++语言的基础知识,书中使用更容易理解的高级语言来描述病毒的实现过程。  汇编语言的基础知识,汇编语言与其他高级语言相比更能胜任病毒编写所需的执行效率及代码控制能力。  脚本语言的基础知识,如VBScript。  Intel 80x86处理器的基础知识,如寻址方式和指令的使用等。 书中的约定 除非特别声明,本书使用“Windows 9x”代表Windows 95,Windows 98和Windows Millennium(Windows ME)操作系统; “Windows NTs”代表Windows NT 4,Windows 2000,Windows XP,Windows Server 2003,Windows Vista,Windows 7,Windows 8.x以及Windows 10系统。 另外,鉴于汇编语言中指令助记符复杂多样的特点,本书中使用大写的指令助记符表示某一类指令(如JMP指所有的跳转指令),小写的指令助记符表示该类指令中的某种具体指令(如jmp表示JMP指令中的无条件跳转指令)。 编者 2017年3月

more > 课件下载 样章下载 网络资源 扫描二维码 下载APP了解更多

版权图片链接



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有