內容簡介
本書比較全面地介紹了計算機病毒的基本理論和主要防治技術。特別對計算機病毒的產生機理、寄生特點、傳播方式、危害表現以及防治和對抗等方面進行了比較深入的分析和探討。
本書不僅介紹、分析了DOS病毒和Windows病毒,而且還分析了其他平台的病毒,從計算機病毒的結構、原理、原始碼等方面進行了比較深入的分析,介紹了計算機病毒的自我隱藏、自加密、多態、變形、代碼最佳化、SEH等基本的抗分析和自我保護技術,此外還分析了木馬和郵件炸彈等破壞性程式,在病毒防治技術方面,本書重點闡述了幾種常見的病毒檢測對抗技術,並比較詳細地介紹了各類計算機病毒樣本的提取過程。另外,本書也從計算機病毒的數學模型角度更深層地對計算機病毒特徵進行了歸納和探索。
本書通俗易懂,注重可操作性用實用性。通過對典型的計算機病毒進行實例分析,使讀者能夠舉一反三。本書可作為廣大計算機用戶、系統管理員、計算機安全技術人員的技術參考書,特別是可用做信息安全、計算機與其他信息學科本科生的教材。同時,也可用做計算機信息安全職業培訓的教材。
目錄
第一章 計算機病毒概述
1.1 生物病毒的定義和特徵
1.2 計算機病毒的定義和特徵
1.3 計算機病毒與生物病毒的聯繫與區別
1.4 計算機病毒的分類
1.5 病毒的基本防治
1.6 計算機病毒的發展
第二章 預備知識
2.1 計算機病毒的結構
2.2 計算機磁碟的管理
2.3 Windows檔案系統
2.4 計算機的引導過程
2.5 中斷與異常
2.6 記憶體管理
2.7 EXE檔案格式
第三章 計算機病毒的基本機制
3.1計算機病毒狀態
3.2 計算機病毒的三種機制
3.3 計臬機病毒的傳播機制
3.4 計算機病毒的觸發機制
3.5 計算機病毒的破壞機制
第四章 DOS病毒分析
4.1 引導型病毒
4.2 檔案型病毒
第五章 Windows病毒分析
5.1 Win32PE病毒
5.2 宏病毒
5.3 腳本病毒
5.4 網頁病毒
5.5 網路蠕蟲
第六章 病毒技巧
6.1 病毒的隱藏技術
6.2花指令
6.3 異常處理
第七章 破壞性程式分析
7.1 特洛伊木馬
7.2 郵件炸彈
7.3 虛假的文本檔案
第八章病毒對抗技術
第九章 計算機病毒的理論模型
第十章 其他平台的病毒
第十一章 計算機病毒樣本的提取
附錄A DOS引導程式說明
附錄B 分區類型表
附錄C 電腦開機轟鳴聲
附錄D 電腦病毒的編年史
參考文獻
……
