電腦病毒與惡意代碼 — 原理、技術及防範, 4/e
劉功申 孟魁 王軼駿 薑開達 李生紅
- 出版商: 清華大學
- 出版日期: 2019-06-01
- 定價: $357
- 售價: 8.5 折 $303
- 語言: 簡體中文
- 頁數: 342
- ISBN: 7302516588
- ISBN-13: 9787302516583
-
相關分類:
Penetration-test
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
Python 絕技:運用 Python 成為頂級駭客 (Violent Python : A Cookbook for Hacker, Forensic Analysis, Penetration Testers and Security Engineers)$474$450 -
勒索病毒程式設計 : 揭秘你所不知道的勒索病毒$480$374 -
秋聲教你玩 -- C語言與指標 : 給挑戰者的 22堂課$560$437 -
$474Web 安全之機器學習入門 -
Linux 二進制分析$354$336 -
$474Web 安全之深度學習實戰 -
$216軟件安全開發指南-應用軟件安全級別驗證參考標準 -
$403Web 安全之強化學習與 GAN -
$474企業安全建設入門 : 基於開源軟件打造企業網絡安全 -
遠端遙控木馬病毒程式設計:使用 Python$550$429 -
$356物聯網安全 -
Attacking Network Protocols|王牌駭客的網路攻防手法大公開 (Attacking Network Protocols: A Hacker's Guide to Capture, Analysis, and Exploitation)$480$379 -
Windows 黑客編程技術詳解$648$616 -
$354應用軟件安全代碼審查指南 -
不會 C 也是資安高手:用 Python 和駭客大戰三百回合$620$490 -
$403Web 漏洞防護 -
超圖解 Python 程式設計入門$650$553 -
$280零信任網絡 在不可信網絡中構建安全系統 (Zero Trust Networks: Building Secure Systems in Untrusted Networks) -
持續交付 2.0:實務導向的 DevOps$680$530 -
Windows 駭客程式設計:勒索病毒(第一冊) -- 加密篇$620$484 -
$469內網安全攻防 : 滲透測試實戰指南 -
$454Python 3 反爬蟲原理與繞過實戰 -
$469Elastic Stack 應用寶典 -
$357計算機病毒與防範技術, 2/e -
$403基於數據科學的惡意軟件分析
商品描述
本書詳細介紹惡意代碼(含傳統電腦病毒)的基本原理和主要防治技術,深入分析和探討惡意代碼的產生機制、寄生特點、傳播方式、危害表現以及防範和對抗等方面的技術,主要內容包括惡意代碼的基本含義、惡意代碼的理論模型、惡意代碼的結構和技術特徵分析、特洛伊木馬、勒索軟件、Linux系統下的惡意代碼、蠕蟲、移動終端惡意代碼、惡意代碼的查殺方法和防治技術,以及常用殺毒軟件及其解決方案和惡意代碼的防治策略等。 本書通俗易懂,註重理論與實踐相結合,所設計的教學實驗覆蓋了所有類型的惡意代碼,使讀者能夠舉一反三。為了便於教學,本書附帶教學課件、實驗用源代碼以及輔助應用程序版本說明等內容,下載地址為www.tupwk.com.cn/downpage,下載並解壓縮後,就可按照教材設計的實驗步驟使用。 本書可作為高等院校信息安全專業和電腦相關專業的教材,也可供廣大系統管理員、電腦安全技術人員參考。
作者簡介
劉功申,博士,教授。2003年畢業於上海交通大學計算機科學與技術系,並獲得博士學位。2004年起,在上海交通大學網絡空間安全學院從事教學科研工作。研究方向包括內容安全、惡意代碼及自然語言處理等。主持國家自然科學基金項目3項,“十二五”科技支撐子課題1項,H863項目1項;參與973、國家工程實驗室、“十三五”網絡空間安全專項、重點基金等項目10項。文本語義分析、情感傾向性分析方面的多項成果應用於網絡輿情預警與監測系統。編寫了《惡意代碼與計算機病毒——原理、技術和實踐》《惡意代碼防範》《數字內容安全》等教材8部(第一作者5部),獲得了上海市高等教育優秀教材獎一等獎2項。指導全國大學生信息安全大賽獲得作品決賽一等獎4項,二等獎3項。
目錄大綱
第1章 惡意代碼概述
1.1 為什麼提出惡意代碼的概念
1.2 惡意代碼的概念
1.3 惡意代碼的發展歷史
1.3.1 概念階段
1.3.2 朦朧階段
1.3.3 第一款真實惡意代碼
1.3.4 PC病毒
1.3.5 蠕蟲插曲
1.3.6 走向戰爭
1.3.7 對抗殺毒軟件
1.3.8 寫病毒不再困難
1.3.9 破壞硬件的病毒
1.3.10 網絡時代:蠕蟲
1.3.11 網絡時代:木馬
1.3.12 網絡時代:工業互聯網惡意代碼
1.3.13 網絡時代:物聯網惡意代碼
1.3.14 網絡時代:勒索型惡意代碼
1.4 惡意代碼的種類
1.5 惡意代碼的傳播途徑
1.6 感染惡意代碼的癥狀
1.6.1 惡意代碼的表現現象
1.6.2 與惡意代碼現象類似的硬件故障
1.6.3 與惡意代碼現象類似的軟件故障
1.7 惡意代碼的命名規則
1.8 惡意代碼的最新趨勢
1.9 習題
第2章 惡意代碼模型及機制
2.1 基本定義
2.2 基於圖靈機的傳統計算機病毒模型
2.2.1 隨機訪問計算機模型
2.2.2 隨機訪問存儲程序模型
2.2.3 圖靈機模型
2.2.4 帶後臺存儲的RASPM模型
2.2.5 操作系統模型
2.2.6 基於RASPM_ABS的病毒
2.3 基於遞歸函數的計算機病毒的數學模型
2.3.1 Adlemen病毒模型
2.3.2 Adlemen病毒模型的分析
2.4 Internet蠕蟲傳播模型
2.4.1 SIS模型和SI模型
2.4.2 SIR模型
2.4.3 網絡模型中蠕蟲傳播的方式
2.5 惡意代碼預防理論模型
2.6 傳統計算機病毒的結構和工作機制
2.6.1 引導模塊
2.6.2 感染模塊
2.6.3 破壞模塊
2.6.4 觸發模塊
2.7 習題
第3章 傳統計算機病毒
3.1 引導型病毒編制技術
3.1.1 引導型病毒編制原理
3.1.2 引導型病毒實驗
3.21 6位可執行文件病毒編制技術
3.2.11 6位可執行文件結構及運行原理
3.2.2 COM文件病毒原理
3.2.3 COM文件病毒實驗
3.33 2位可執行文件病毒編制技術
3.3.1 PE文件結構及其運行原理
3.3.2 PE文件型病毒關鍵技術
3.3.3 從Ring3到Ring0的簡述
3.3.4 PE文件格式實驗
3.4 宏病毒
3.4.1 宏病毒的運行環境
3.4.2 宏病毒的特點
3.4.3 經典宏病毒
3.4.4 Word宏病毒的工作機制
3.5 綜合實驗
綜合實驗一:32位文件型病毒實驗
綜合實驗二:類TaiWan No.1病毒實驗
3.6 習題
第4章 Linux惡意代碼技術
4.1 Linux系統的公共誤區
4.2 Linux系統惡意代碼的分類
4.3 Shell惡意腳本
4.3.1 Shell惡意腳本編制技術
4.3.2 Shell惡意腳本實驗
4.4 ELF文件格式
4.5 ELF格式文件感染原理
4.5.1 無關ELF格式的感染方法
4.5.2 利用ELF格式的感染方法
4.5.3 高級感染技術
4.6 Linux ELF病毒實例
4.6.1 病毒技術匯總
4.6.2 原型病毒實現
4.7 綜合實驗
綜合實驗三:Linux ELF病毒實驗
4.8 習題
第5章 特洛伊木馬
5.1 基本概念
5.1.1 木馬概述
5.1.2 木馬的分類
5.1.3 遠程控制、木馬與病毒
5.1.4 木馬的工作流程
5.1.5 木馬的技術發展
5.2 簡單木馬程序實驗
5.2.1 自動隱藏
5.2.2 自動加載
5.2.3 實現Server端功能
5.2.4 實現Client端功能
5.2.5 實施階段
5.3 木馬程序的關鍵技術
5.3.1 植入技術
5.3.2 自啟動技術
5.3.3 隱藏技術
5.3.4 遠程線程插入實驗
5.3.5 其他技術
5.4 木馬防範技術
5.4.1 防治特洛伊木馬基本知識
5.4.2 幾種常見木馬病毒的殺除方法
5.4.3 已知木馬病毒的端口列表
5.5 綜合實驗
綜合實驗四:網站掛馬實驗
綜合實驗五:BO2K木馬實驗
綜合實驗六:木馬病毒清除實驗
5.6 習題
第6章 移動智能終端惡意代碼
6.1 移動終端惡意代碼概述
6.2 智能手機操作系統及其弱點
6.2.1 智能手機操作系統
6.2.2 手機操作系統的弱點
6.3 移動終端惡意代碼關鍵技術
6.3.1 移動終端惡意代碼傳播途徑
6.3.2 移動終端惡意代碼攻擊方式
6.3.3 移動終端惡意代碼的生存環境
6.3.4 移動終端設備的漏洞
6.4 Android惡意功能開發實驗
6.4.1 Android短信攔截
6.4.2 Android電話監聽
6.5 移動終端惡意代碼實例
6.6 移動終端惡意代碼的防範
6.7 移動終端安全防護工具
6.7.1 國外移動終端安全防護工具
6.7.2 國內移動終端安全防護工具
6.8 綜合實驗
綜合實驗七:Android手機木馬實驗
6.9 習題
第7章 蠕蟲
7.1 蠕蟲的基本概念
7.1.1 蠕蟲的分類
7.1.2 蠕蟲和其他惡意代碼的關系
7.1.3 蠕蟲的危害
7.1.4 “震網”蠕蟲
7.2 蠕蟲的特征
7.3 蠕蟲病毒
