斯泽《计算机病毒防范艺术》-网络科技-文化科教-太极之巅书单号

书刊介绍

内容简介

《计算机病毒防范艺术》作者是赛门铁克（Symantec）公司安全响应中心首席安全架构师，他根据自己设计和改进Norton AntiVirus系统产品及培训病毒分析人员的过程中遇到的问题精心总结编写了本书。本书最大的特色是大胆深入地探讨了病毒知识的技术细节，从病毒的感染策略上深入分析病毒的复杂性，从文件、内存和网络等多个角度讨论病毒的感染技术，对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解，并介绍了代码变形和其他新兴病毒感染技术，展示了当前计算机病毒和防毒软件最新技术，向读者传授计算机病毒分析和防护的方法学。

作品目录

第一部分攻击者的策略

第1章引言：自然的游戏

1.1 自我复制结构的早期模型

1.2 计算机病毒的起源

1.3 自动复制代码：计算机病毒的原理和定义

参考文献

第2章恶意代码分析的魅力

2.1 计算机病毒研究的通用模式

2.2 反病毒防护技术的发展

2.3 恶意程序的相关术语

2.4 其他类别

2.5 计算机恶意软件的命名规则

2.6 公认的平台名称清单

参考文献

第3章恶意代码环境

3.1 计算机体系结构依赖性

3.2 CPU依赖性

3.3 操作系统依赖性

3.4 操作系统版本依赖性

3.5 文件系统依赖性

3.6 文件格式依赖性

3.7 解释环境依赖性

3.8 系统漏洞依赖性

3.9 日期和时间依赖性

3.10 JIT依赖性：Microsoft .NET病毒

3.11 档案文件格式依赖性

3.12 基于扩展名的文件格式依赖性

3.13 网络协议依赖性

3.14 源代码依赖关系

3.15 在Mac和Palm平台上的资源依赖性

3.16 宿主大小依赖性

3.17 调试器依赖性

3.18 编译器和连接器依赖性

3.19 设备翻译层依赖性

3.20 嵌入式对象插入依赖性

3.21 自包含环境的依赖性

3.22 复合病毒

3.23 结论

参考文献

第4章感染策略的分类

4.1 引导区病毒

4.2 文件感染技术

4.3 深入分析Win32 病毒

4.4 结论

参考文献

第5章内存驻留技术

5.1 直接感染型病毒

5.2 内存驻留病毒

5.3 临时内存驻留病毒

5.4 交换型病毒

5.5 进程病毒（用户模式）

5.6 内核模式中的病毒（Windows 9x /Me）

5.7 内核模式中的病毒 (Windows NT/2000/XP)

5.8 通过网络传播的内存注入病毒

参考文献

第6章基本的自保护策略

6.1 隧道病毒

6.2 装甲病毒

6.3 攻击性的反制病毒

参考文献

第7章高级代码演化技术和病毒生成工具

7.1 引言

7.2 代码演化

7.3 加密病毒

7.4 寡形病毒

7.5 多态病毒

7.6 变形病毒

7.7 病毒机

参考文献

第8章基于病毒载荷的分类方法

8.1 没有载荷

8.2 偶然破坏型载荷

8.3 非破坏型载荷

8.4 低破坏型载荷

8.5 强破坏型载荷

8.6 DoS攻击

8.7 窃取数据：用病毒牟利

8.8 结论

参考文献

第9章计算机蠕虫的策略

9.1 引言

9.2 计算机蠕虫的通用结构

9.3 目标定位

9.4 感染传播

9.5 常见的蠕虫代码传送和执行技术

9.6 计算机蠕虫的更新策略

9.7 用信令进行远程控制

9.8 有意无意的交互

9.9 无线移动蠕虫

参考文献

第10章漏洞利用、漏洞和缓冲区溢出攻击

10.1 引言

10.2 背景

10.3 漏洞的类型

10.4 攻击实例

10.5 小结

参考文献

第二部分防御者的策略

第11章病毒防御技术

11.1 第一代扫描器

11.2 第二代扫描器

11.3 算法扫描方法

11.4 代码仿真

11.5 变形病毒检测实例

11.6 32位Windows病毒的启发式分析

11.7 基于神经网络的启发式分析

11.8 常规及通用清除法

11.9 接种

11.10 访问控制系统

11.11 完整性检查

11.12 行为阻断

11.13 沙箱法

11.14 结论

参考文献

第12章内存扫描与杀毒

12.1 引言

12.2 Windows NT虚拟内存系统

12.3 虚拟地址空间

12.4 用户模式的内存扫描

12.5 内存扫描和页面调度

12.6 内存杀毒

12.7 内核模式的内存扫描

12.8 可能的内存扫描攻击

12.9 结论和下一步工作

参考文献

第13章蠕虫拦截技术和基于主机的入侵防御

13.1 引言

13.2 缓冲区溢出攻击的对策

13.3 蠕虫拦截技术

13.4 未来可能出现的蠕虫攻击

13.5 结论

参考文献

第14章网络级防御策略

14.1 引言

14.2 使用路由器访问列表

14.3 防火墙保护

14.4 网络入侵检测系统

14.5 蜜罐系统

14.6 反击

14.7 早期预警系统

14.8 蠕虫的网络行为模式

14.9 结论

参考文献

第15章恶意代码分析技术

15.1 个人的病毒分析实验室

15.2 信息、信息、信息

15.3 VMware上的专用病毒分析系统

15.4 计算机病毒分析过程

15.5 维护恶意代码库

15.6 自动分析：数字免疫系统

参考文献

第16章结论

进一步阅读资料

安全和早期预警方面的信息

安全更新

计算机蠕虫爆发统计数据

计算机病毒研究论文

反病毒厂商联系方式

反病毒产品测试机构及相关网站

斯泽《计算机病毒防范艺术》

书刊介绍

内容简介

作品目录

相关推荐

Unity人工智能实战（原书第2版）

Guy Steele《Common LISP. Second Edition》

这个明朝真好玩儿

张铭《OPNET Modeler与网络仿真》

福达《SQL必知必会》

组织管理案例与公案教学（第一季）

权英卓《互动艺术新视听》

[英] Brian Clifton《Advanced Web Metrics with Google Analytics》

掌握分布式跟踪：微服务和复杂系统性能分析

基于浏览器的深度学习

Android编程权威指南

Spring Boot从入门到实战（微课视频版）

[美] Eric Meyer《Eric Meyer on CSS》

迈克尔·帕里奇《西方当代手绘图案》

人货场论：新商业升级方法论

矛与盾：黑客攻防命令大曝光

中国：推动金砖国家合作第二个黄金十年

创新经济学

分裂者宫崎骏

泽维尔·卡塞勒《电力线通信技术与实践》

最新典籍

Marlene Dumas (Contemporary Artists)

The Complete Calvin and Hobbes

愛情只是古老傳說

The Animator-s Survival Kit

热门典籍

Marlene Dumas (Contemporary Artists)

The Complete Calvin and Hobbes

愛情只是古老傳說

The Animator-s Survival Kit

精品推荐

Marlene Dumas (Contemporary Artists)

The Complete Calvin and Hobbes

愛情只是古老傳說

The Animator-s Survival Kit

斯泽《计算机病毒防范艺术》

书刊介绍

内容简介

作品目录

相关推荐

Unity人工智能实战（原书第2版）

Guy Steele《Common LISP. Second Edition》

这个明朝真好玩儿

张铭《OPNET Modeler与网络仿真》

福达《SQL必知必会》

组织管理案例与公案教学（第一季）

权英卓《互动艺术新视听》

[英] Brian Clifton《Advanced Web Metrics with Google Analytics》

掌握分布式跟踪：微服务和复杂系统性能分析

基于浏览器的深度学习

Android编程权威指南

Spring Boot从入门到实战（微课视频版）

[美] Eric Meyer《Eric Meyer on CSS》

迈克尔·帕里奇《西方当代手绘图案》

人货场论：新商业升级方法论

矛与盾：黑客攻防命令大曝光

中国：推动金砖国家合作第二个黄金十年

创新经济学

分裂者宫崎骏

泽维尔·卡塞勒《电力线通信技术与实践》

最新典籍

Marlene Dumas (Contemporary Artists)

The Complete Calvin and Hobbes

愛情只是古老傳說

The Animator-s Survival Kit

热门典籍

Marlene Dumas (Contemporary Artists)

The Complete Calvin and Hobbes

愛情只是古老傳說

The Animator-s Survival Kit

精品推荐

Marlene Dumas (Contemporary Artists)

The Complete Calvin and Hobbes

愛情只是古老傳說

The Animator-s Survival Kit

合作伙伴