計算機病毒揭秘與對抗

計算機病毒揭秘與對抗

2.3.1 3.1.2 3.2.1

圖書基本信息

《計算機病毒揭秘與對抗》圖書封面《計算機病毒揭秘與對抗》圖書封面
作者:王倍
出版社:電子工業出版社
ISBN號:9787121146053
出版日期:2011-10
字數:679千字
定價:¥69.00元
頁碼:544
開本:16

圖書內容簡介

隨著計算機及其套用的發展,計算機病毒迅速泛濫,已極大地影響著廣大的計算機用戶,幾乎所有的計算機用戶都受到過計算機病毒的困擾。本書將深入揭秘計算機病毒完成各種功能(如:隱藏自身、隱蔽執行、自動運行、感染正常程式、自我保護等)所使用的病毒技術原理,並且介紹相應的對抗技術,同時也介紹了當今流行的反病毒技術。掌握這些技術後,就可以開發出自己的計算機病毒查殺工具、計算機病毒分析工具、反病毒掃描工具、系統恢復工具等實用性工具,從而幫助您成為專業的反病毒工程師。

圖書讀者對象

本書適用於作為大專院校計算機相關專業師生參考用書,也適合於廣大計算機愛好者閱讀。

圖書章節目錄

目 錄
第1章 計算機病毒概述1
1.1 計算機病毒基本知識1
1.1.1 計算機病毒概念1
1.1.2 計算機病毒的特點2
1.1.3 計算機病毒的產生與發展4
1.1.4 計算機病毒的分類12
1.1.5 計算機病毒的命名18
1.2 計算機病毒的防治19
1.2.1 計算機病毒的危害19
1.2.2 如何防止計算機中毒21
1.2.3 計算機中毒後的處理24
第2章 計算機病毒行為揭秘27
2.1 Windows系統基礎知識27
2.1.1 Windows系統的NT架構27
2.1.2 Windows系統相關概念33
2.2 計算機病毒常見表現行為及
目的44
2.2.1 病毒如何爆發44
2.2.2 病毒為何長期存在45
2.2.3 病毒因何難以察覺46
2.2.4 病毒為何難以查殺清除46
2.2.5 病毒爆發後對系統的整體
影響47
2.3 計算機病毒通用分析方法48
2.3.1 行為分析49
2.3.2 代碼分析49
第3章 Windows系統編程51
3.1 字元集編碼51
3.1.1 MBCS(多位元組字元系統)51
3.1.2 Unicode(統一碼)52
3.1.3 字元相關的Windows API
函式53
3.2 進程相關開發53
3.2.1 進程創建53
3.2.2 進程相關操作61
3.2.3 進程操作類的封裝80
3.3 執行緒相關開發及多執行緒同步
控制88
3.3.1 執行緒創建88
3.3.2 執行緒執行原理101
3.3.3 執行緒相關操作104
3.3.4 多執行緒同步控制118
3.4 註冊表操作開發129
3.4.1 註冊表鍵的操作130
3.4.2 註冊表鍵值的操作139
3.5 檔案、目錄、驅動器相關操作
開發145
3.5.1 檔案基本操作145
3.5.2 獲取檔案信息152
3.5.3 檔案遍歷操作153
3.5.4 記憶體映射檔案157
3.5.5 資料夾操作163
3.5.6 驅動器操作165
3.6 網路編程167
3.6.1 區域網路訪問控制技術167
3.6.2 Socket編程173
3.7 動態程式庫相關開發187
3.7.1 DLL程式的開發189
3.7.2 DLL程式的利用192
3.8 服務開發200
3.8.1 服務程式的工作原理202
3.8.2 服務程式的安裝與卸載209
3.8.3 一個簡單服務程式的開發213
3.8.4 服務的遍歷220
第4章 pe檔案編程225
4.1 PE檔案格式概述225
4.2 PE結構查看工具238
4.3 PE檔案解析開發246
4.3.1 載入PE檔案246
4.3.2 封裝PE檔案操作類250
4.3.3 解析節表255
4.3.4 解析導入表258
4.3.5 解析導出表269
4.3.6 解析資源282
4.3.7 解析重定位表293
4.3.8 處理附加數據298
第5章 計算機病毒的慣用技術
實現原理及對策300
5.1 隱藏執行——注入技術300
5.1.1 dll注入300
5.1.2 注入DLL應對措施319
5.1.3 遠程代碼注入332
5.1.4 遠程代碼注入防毒方案349
5.2 病毒各種自啟動手段揭秘349
5.2.1 利用系統自啟動功能350
5.2.2 利用SPI351
5.2.3 dll劫持373
5.2.4 BHO380
5.2.5 服務劫持390
5.3 計算機病毒感染原理及清除
方法406
5.3.1 常見感染型病毒的感染原理406
5.3.2 感染型病毒的查殺412
5.3.3 各種感染型病毒的清除示例413
5.4 加殼與脫殼437
5.4.1 殼的種類438
5.4.2 殼的原理438
5.4.3 簡易加殼軟體的實現438
5.4.4 靜態脫殼機的編寫484
第6章 高級反病毒技術492
6.1 虛擬機技術493
6.1.1 虛擬機的實現493
6.1.2 虛擬機在反病毒領域中的
套用520
6.1.3 病毒與虛擬機的對抗522
6.2 雲查殺技術523
6.3 啟發式掃描技術524
6.3.1 動態啟發式524
6.3.2 靜態啟發式525
6.4 主動防禦技術525

相關詞條

相關搜尋

熱門詞條

聯絡我們