走進計算機病毒pdf 網盤分享

2元十大双色球杀号|2元网专家杀号|双色球杀号2元网最准确
2元十大双色球杀号|2元网专家杀号|双色球杀号2元网最准确
2元十大双色球杀号|2元网专家杀号|双色球杀号2元网最准确
11060
文章
1704
評論
2017年8月10日14:57:17 1 758

走進計算機病毒 作者:王倍昌

走進計算機病毒 出版社:人民郵電出版社

一種巧妙的程序

隱蔽、潛伏、傳染、攻擊、不可預見

極客的摯愛

低調、神秘的黑客智慧和技術的證明

信息戰爭的武器

給世界會帶來多大的影響,開發者無法估計

病毒分析工程師為你抽絲剝繭,揭開計算機病毒神秘麵紗

經常會聽到抱怨:“哎呀!我又中毒了!”“我的資料全都被病毒破壞了!”,“中毒了,又得重裝係統!”。

作為一名反病毒工程師,每當聽到這樣的言語都讓我心情十分沉重。

當今計算機地位之高,計算機病毒之猖獗,而用戶的計算機病毒知識之匱乏形成了巨大的反差。

計算機病毒到底是怎樣一種的程序?

從病毒分析工程師的角度講,計算機病毒並沒有那麽的神奇,並不是中毒後就要重裝係統、並不是資料被破壞就無法還原。

我希望自己能為防治計算機病毒的科普事業做-份貢獻。

為了這個理想,我將計算機病毒基礎知識及多年的剖析病毒和防病毒經驗寫出來與大家分享。

走進計算機病毒 內容簡介

《走進計算機病毒》以真實病毒樣本為案例,由淺入深,從基本理論概念到病毒行為跟蹤鑒定,逐步揭示計算機病毒的奧秘。如果您是一名普通計算機使用者,您會對計算機病毒將有一定的了解,從而掌握中病毒後如何將危害降至最低的方法,從而能夠安全快捷地使用計算機。

如果您對計算機病毒非常好奇,想躋身於非普通用戶的“高手”行列,想深入研究計算機病毒,您可以選擇此書。《走進計算機病毒》將讓您知道一個病毒對計算機究竟做了哪些操作,從而找到針對相應病毒的正確對策。

如果您想成為一名病毒分析工程師,想躋身於真正的高手行列,真正做到“玩弄病毒於股掌之中”,並成為一名優秀的反病毒工程師,這需要各種綜合知識的掌握和長期經驗的積累,並不是學完幾個章節就能夠達到的。《走進計算機病毒》希望能夠給您以提示,為讀者提供合理的學習方法,起到拋磚引玉的作用,幫助您在成為優秀反病毒工程師的道路上邁出堅實的一步。

走進計算機病毒 目錄

第1篇 基礎篇認識並熟悉計算機病毒

第1章 初識計算機病毒

1.1 計算機病毒基礎知識

1.1.1 計算機病毒概念

1.1.2 計算機病毒的特點

1.1.3 計算機病毒的產生與發展

1.1.4 病毒的發展過程

1.1.5 病毒的發展趨勢

1.2 計算機病毒的分類

1.2.1 按照計算機病毒侵入的係統分類

1.2.2 按照計算機病毒的鏈接方式分類

1.2.3 按照計算機病毒的寄生部位或傳染對象分類

1.2.4 按照計算機病毒的傳播介質分類

1.2.5 按照計算機病毒存在的媒體分類

1.2.6 按照計算機病毒傳染的方法分類

1.2.7 根據病毒的破壞情況分類

1.2.8 按照計算機病毒功能分類

1.2.9 其他分類方式

1.3 計算機病毒的命名

1.4 計算機病毒的危害

第2章 深入了解計算機病毒

2.1 病毒如何傳播

2.2 計算機病毒特性實例揭秘

2.3 研究計算機病毒所涉及的計算機係統相關知識

2.4 計算機病毒對注冊表的利用

2.4.1 Windows注冊表基本知識

2.4.2 注冊表操作的注意事項

2.4.3 病毒對注冊表的利用

2.5 Windows注冊表工具介紹

2.6 虛擬機在研究計算機病毒中的使用

2.6.1 虛擬機粉墨登場

2.6.2 虛擬機概述

2.6.3 安裝虛擬機所需的硬件配置與運行環境

2.6.4 虛擬機的安裝與虛擬平台的建立

2.7 計算機病毒初戰

2.7.1 實戰病毒的注意事項

2.7.2 實戰病毒的準備工作

2.7.3 實戰病毒

2.8 如何防止計算機中毒

2.9 計算機中毒後的處理

2.9.1 計算機中毒後的處理原則

2.9.2 計算機中毒後的處理方法

第2篇 提高篇計算機病毒觖決方案

第3章 計算機病毒行為監控

3.1 計算機病毒對係統的主要影響

3.2 計算機病毒行為監控

3.2.1 計算機病毒行為

3.2.2 文件監控

3.2.3 注冊表監控

3.2.4 進程監控

3.2.5 網絡行為監控

3.2.6 計算機病毒行為綜合監控工具

3.2.7 計算機病毒監控輔助分析工具介紹

3.3 搭建病毒分析實驗室

3.4 計算機病毒行為分析綜合案例

第4章 計算機病毒高級分析

4.1 腳本語言的學習掌握

4.1.1 腳本語言概述

4.1.2 腳本病毒概述

4.1.3 WSH (Windows Scripting Host)

4.1.4 VBScript腳本語言學習

4.1.5 VBScript腳本病毒分析

4.1.6 批處理腳本語言

4.1.7 批處理腳本病毒分析

4.2 匯編語言的學習掌握

4.2.1 匯編語言概述

4.2.2 匯編語言學習

4.3 反匯編工具的熟練使用

4.3.1 用VC寫一個簡單的小程序

4.3.2 調試技術

4.3.3 初識OllyDbg調試

4.3.4 靜態分析--靜態反匯編工具IDA

4.4 Windows2000/XP的體係結構

4.5 Win32API函數

4.6 Win32API監控工具介紹

4.7 計算機病毒代碼分析實例

第5章 計算機病毒反分析剖析

5.1 PE結構

5.1.1 手工編寫可執行程序

5.1.2 ExportTable(導出表)

5.2 PE結構查看工具

5.3 殼

5.3.1 殼的種類

5.3.2 殼的原理

5.3.3 簡易加殼軟件的實現

5.3.4 程序加殼前後的比較

5.3.5 脫殼

5.4 計算機病毒常用的反分析技術

5.4.1 反靜態分析技術

5.4.2 反跟蹤分析技術

第3篇 計算機病毒解決方案

第6章 計算機病毒的處理

6.1 殺毒軟件查毒原理

6.2 計算機病毒特征的提取

6.3 感染型病毒的處理

第7章 灰鴿子病毒綜合分析處理案例

走進計算機病毒 精彩文摘

2.不要連接優盤,移動硬盤等移動設備

當遇到感染型病毒時,它可能會感染硬盤中所有的可執行程序,或者是感染或破壞Office文檔等。如果我們將移動設備連接到被感染的計算機就很可能使我們移動設備上的數據遭到破壞或者被感染。

3.在病毒未徹底清除之前,切勿做其他操作

當計算機中毒以後,此時需要做的就是盡快處理掉病毒,在未處理完病毒前,絕對不能心存僥幸心理而繼續使用計算機。因為當今的計算機病毒功能各種各樣,而我們計算機中所中的病毒還是未知的,不知道它具有什麽樣的破壞性。如果繼續使用此計算機就很可能導致重要信息或財產的損失。

2.9.2 計算機中毒後的處理方法

1.結束病毒進程並終止病毒代碼

通常我們稱正在運行的病毒進程或病毒代碼為活動病毒。活動病毒正在執行病毒的功能,破壞我們的計算機係統。所以對於專業病毒分析人員來講,當發現計算機中毒了,第一件事並不是馬上用殺毒軟件查殺計算機全盤的所有病毒。而是盡可能想辦法找到病毒進程或者病毒注入到其他進程的病毒代碼,將其結束掉。當然可以借助殺毒軟件的內存查毒功能進行掃描。但是查找和結束活動病毒並不是一件容易的事情,如果殺毒軟件查不出那麽隻能依靠我們的經驗和技術去做判斷。在後麵的章節中將介紹此類技術。

……

走進計算機病毒pdf 網盤分享

繼續閱讀
資源地址:用心發表評論,回複即可查看(字數限製至少10字以上)。
  • 我的微信
  • 掃一掃加好友
  • weinxin
  • 微信公眾號
  • 掃一掃關注
  • weinxin
印象洗腦術pdf 勵誌/成長

印象洗腦術pdf

印象洗腦術 作者:李民傑,江健勇 印象洗腦術 出版社:平凡企業顧問有限公司 印象洗腦術 內容簡介 這個世界有三種人: 第一,貧窮被看不起; 第二,雖然富裕但卻不受歡迎; 第三,無論貧富都被尊敬、佩服、...
攝影曝光入門與提高pdf 攝影

攝影曝光入門與提高pdf

攝影曝光入門與提高 作者:傑夫·雷維爾 攝影曝光入門與提高 出版社:人民郵電出版社 攝影曝光入門與提高 內容簡介 《攝影曝光入門與提高》詳細講述了影響攝影曝光的各種因素,包括光圈、快門、 ISO、鏡頭...
婚紗攝影美姿精選POSE500pdf 攝影

婚紗攝影美姿精選POSE500pdf

婚紗攝影美姿精選POSE500 作者:(美)米歇爾·珀金斯 婚紗攝影美姿精選POSE500 出版社:人民郵電出版社 婚紗攝影美姿精選POSE500 內容簡介 《婚紗攝影美姿精選Pose500》匯集了眾...
攝影曝光從新手到高手pdf 攝影

攝影曝光從新手到高手pdf

攝影曝光從新手到高手 作者:數碼創意工作室 攝影曝光從新手到高手 出版社:福建科學技術出版社 曝光就是讓相機感光元件(或者膠片)在一定條件下感光,然後形成被攝場景的影像。這看起來很簡單,其實不然。想要...
匿名

發表評論

匿名網友 填寫信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

評論:1   其中:訪客  1   博主  0
    • zjmxm222 zjmxm222 9

      6666666666666666厲害厲害