萬徑尋蹤:Windows 入侵檢測與防禦編程 (卷二)
譚文、周鈺淇、郭艷君
- 出版商: 清華大學
- 出版日期: 2026-02-01
- 售價: $654
- 貴賓價: 9.5 折 $621
- 語言: 簡體中文
- 頁數: 408
- ISBN: 7302708800
- ISBN-13: 9787302708803
-
相關分類:
Penetration-test
立即出貨 (庫存 < 3)
買這商品的人也買了...
-
Introduction to Algorithms, 3/e (IE-Paperback)$1,590$1,558 -
Advanced Programming in the UNIX Environment, 3/e (Paperback)$2,800$2,660 -
Operating System Concepts, 9/e (IE-Paperback)$1,680$1,646 -
$534Android 深度探索(捲 2)-系統應用源代碼分析與 ROM 定製(附光盤) -
Windows 黑客編程技術詳解$648$615 -
$774虛擬機設計與實現 : 以 JVM 為例 -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
反爬蟲 AST 原理與還原混淆實戰 (微課視頻版)$354$336 -
PID 控制系統設計 — 使用 MATLAB 和 Simulink 模擬與分析$534$507 -
Web 漏洞分析與防範實戰 (捲1)$594$564 -
灰帽滲透測試技術, 6/e$948$900 -
$657Web 漏洞分析與防範實戰:卷2 -
測試設計:不可控的「測試」,科學技術與思考$680$537 -
線性代數不難【上冊】:幾何直覺構建 + Manim 動畫開悟 + Python 應用實踐 + AI 助學賦能$828$786 -
基於TASK的網絡安全原理與實踐$348$330 -
7天上手!駭客特訓班 - 使用 TryHackMe$520$410 -
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
AI編程實戰:Cursor輔助前端開發$534$507 -
$534威脅狩獵 -
$598嵌入式 C++ 實戰:從 C語言無縫切換到現代 C++ -
$474Python黑客防禦之道 -
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
逆向工程原理、技術與 CTF 實踐$659$626 -
Binary Hacks Rebooted|探索底層世界的 89個實戰技法 (Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選)$980$774 -
人手一本的 Vibe Coding 資安實作課:不是專家也能自己動手與 AI 協作!從專案生成、攻防演練到資安框架一次學會!(OWASP Top 10 × ISO27001)$680$530
相關主題
商品描述
"本書從企業內網面臨的各種實際威脅出發,引出Windows上運行的基於主機的入侵檢測與防禦系統,由淺入深地介紹其技術基礎、原理與源碼實現。 全書聚焦惡意攻擊的惡意代碼所產生的各種惡意行為,包括網絡行為、跨進程行為、系統調用行為、持久化行為,潛藏行為,並始終以行為作為入侵檢測依據,深入介紹WFP過濾驅動、NDIS過濾驅動、註冊表過濾驅動、COM掛鉤技術、惡意硬件監控技術、基於VT的系統調用監控技術、rootkit和bootkit的原理與檢測和防禦技術,多層次地構築有效的主機入侵檢測和防禦體系。通過本書,讀者將了解攻擊者的慣用套路,並從源碼角度了解為Windows構築內核和用戶態安全功能的主機防禦系統的具體開發與實現過程,從而對主機安全防禦形成整體而深刻的認知,並熟練應用於實際開發中。 本書的讀者對象包括具有一定C語言基礎的高等院校師生、計算機與網絡安全行業從業者、計算機安全愛好者、企業內網絡安全管理人員。"
作者簡介
"譚 文,某互聯網企業安全技術專家,2002年畢業於西安交通大學信息工程專業,從事底層及安全相關開發二十余年。曾參與或帶領團隊開發DLP、防火墻、模擬器、反病毒軟件、業務安全等諸多業內著名產品,親手編寫的代碼在日活千萬級的用戶機器上穩定運行,守護著用戶與系統的安全。著有《天書夜讀:從匯編語言到Windows內核編程》《寒江獨釣:Windows內核安全編程》《Windows內核編程》等多部技術專著。業余愛好射箭和劍道,為上海華劍館弟子。 周鈺淇,江蘇省連雲港市公安局網安支隊四級警長,2018年獲南京郵電大學信息安全專業碩士學位。長期從事網絡安全工作,擁有豐富經驗。曾任TrendMicro中國資深研發工程師,深度參與macOS平臺EDR、XDR及SandBox項目研發。擅長安全系統開發及病毒惡意行為檢測,擅長各類網絡犯罪的追蹤和取證技術。從警後曾獲連雲港市科技強警一等獎,連雲港市五一創新能手稱號和個人三等功一次。業余愛好空手道。 郭艷君,某互聯網企業資深安全技術研發工程師,已從事安全行業相關工作近二十年。曾作為主要研究人員參與DLP、HIPS及XDR等多種業內著名安全產品研發,擁有極為豐富的開發經驗。目前負責開發的RASP、HIPS等產品正守護著國內**互聯網企業的服務器的安全。業余愛好制作各種神奇電子產品。"
