如果您對計算機病毒非常好奇,想躋身於非普通用戶的“高手”行列,想深入研究計算機病毒,您可以選擇此書。《走進計算機病毒》將讓您知道一個病毒對計算機究竟做了哪些操作,從而找到針對相應病毒的正確對策。如果您想成為一名病毒分析工程師,想躋身於真正的高手行列,真正做到“玩弄病毒於股掌之中”,並成為一名優秀的反病毒工程師,這需要各種綜合知識的掌握和長期經驗的積累,並不是學完幾個章節就能夠達到的。
第1篇基礎篇認識並熟悉計算機病毒第1章初識計算機病毒31.1計算機病毒基礎知識31.1.1計算機病毒概念31.1.2計算機病毒的特點41.1.3計算機病毒的產生與發展61.1.4病毒的發展過程101.1.5病毒的發展趨勢121.2計算機病毒的分類131.2.1按照計算機病毒侵入的系統分類131.2.2按照計算機病毒的連結方式分類141.2.3按照計算機病毒的寄生部位或傳染對象分類151.2.4按照計算機病毒的傳播介質分類161.2.5按照計算機病毒存在的媒體分類161.2.6按照計算機病毒傳染的方法分類171.2.7根據病毒的破壞情況分類171.2.8按照計算機病毒功能分類171.2.9其他分類方式191.3計算機病毒的命名201.4計算機病毒的危害21第2章深入了解計算機病毒242.1病毒如何傳播242.2計算機病毒特性實例揭秘272.3研究計算機病毒所涉及的計算機系統相關知識422.4計算機病毒對註冊表的利用472.4.1Windows註冊表基本知識472.4.2註冊表操作的注意事項502.4.3病毒對註冊表的利用512.5Windows註冊表工具介紹582.6虛擬機在研究計算機病毒中的使用752.6.1虛擬機粉墨登場752.6.2虛擬機概述762.6.3安裝虛擬機所需的硬體配置與運行環境762.6.4虛擬機的安裝與虛擬平台的建立772.7計算機病毒初戰852.7.1實戰病毒的注意事項852.7.2實戰病毒的準備工作862.7.3實戰病毒882.8如何防止計算機中毒992.9計算機中毒後的處理1022.9.1計算機中毒後的處理原則1022.9.2計算機中毒後的處理方法102第2篇提高篇計算機病毒觖決方案第3章計算機病毒行為監控1073.1計算機病毒對系統的主要影響1073.2計算機病毒行為監控1083.2.1計算機病毒行為1093.2.2檔案監控1093.2.3註冊表監控1153.2.4進程監控1183.2.5網路行為監控1303.2.6計算機病毒行為綜合監控工具1343.2.7計算機病毒監控輔助分析工具介紹1483.3搭建病毒分析實驗室1893.4計算機病毒行為分析綜合案例192第4章計算機病毒高級分析2004.1腳本語言的學習掌握2014.1.1腳本語言概述2014.1.2腳本病毒概述2014.1.3WSH(WindowsScriptingHost)2024.1.4VBScript腳本語言學習2034.1.5VBScript腳本病毒分析2054.1.6批處理腳本語言2144.1.7批處理腳本病毒分析2144.2彙編語言的學習掌握2184.2.1彙編語言概述2194.2.2彙編語言學習2214.3反彙編工具的熟練使用2564.3.1用VC寫一個簡單的小程式2564.3.2調試技術2604.3.3初識OLLYDBG調試2734.3.4靜態分析——靜態反彙編工具IDA2774.4Windows2000/XP的體系結構2814.5Win32API函式2864.6Win32API監控工具介紹2874.7計算機病毒代碼分析實例295第5章計算機病毒反分析剖析3055.1PE結構3055.1.1手工編寫可執行程式3055.1.2ExportTable(導出表)3305.2PE結構查看工具3375.3殼3445.3.1殼的種類3455.3.2殼的原理3455.3.3簡易加殼軟體的實現3455.3.4程式加殼前後的比較3735.3.5脫殼3755.4計算機病毒常用的反分析技術3865.4.1反靜態分析技術3865.4.2反跟蹤分析技術397第3篇計算機病毒解決方案第6章計算機病毒的處理4036.1防毒軟體查毒原理4036.2計算機病毒特徵的提取4066.3感染型病毒的處理418第7章灰鴿子病毒綜合分析處理案例429
