“计算机病毒揭秘与对抗”的意思、由来-中文百科全书

图书基本信息

作者：王倍昌

出版社：电子工业出版社

ISBN号：9787121146053

出版日期：2011-10

字数：679千字

定价：￥69.00元

页码：544

开本：16

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。本书将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复工具等实用性工具，从而帮助您成为专业的反病毒工程师。

图书读者对象

本书适用于作为大专院校计算机相关专业师生参考用书，也适合于广大计算机爱好者阅读。

图书章节目录

第1章计算机病毒概述1

1.1 计算机病毒基本知识1

1.1.1 计算机病毒概念1

1.1.2 计算机病毒的特点2

1.1.3 计算机病毒的产生与发展4

1.1.4 计算机病毒的分类12

1.1.5 计算机病毒的命名18

1.2 计算机病毒的防治19

1.2.1 计算机病毒的危害19

1.2.2 如何防止计算机中毒21

1.2.3 计算机中毒后的处理24

第2章计算机病毒行为揭秘27

2.1 Windows系统基础知识27

2.1.1 Windows系统的NT架构27

2.1.2 Windows系统相关概念33

2.2 计算机病毒常见表现行为及

目的44

2.2.1 病毒如何爆发44

2.2.2 病毒为何长期存在45

2.2.3 病毒因何难以察觉46

2.2.4 病毒为何难以查杀清除46

2.2.5 病毒爆发后对系统的整体

影响47

2.3 计算机病毒通用分析方法48

2.3.1 行为分析49

2.3.2 代码分析49

第3章 Windows系统编程51

3.1 字符集编码51

3.1.1 MBCS（多字节字符系统）51

3.1.2 Unicode（统一码）52

3.1.3 字符相关的Windows API

函数53

3.2 进程相关开发53

3.2.1 进程创建53

3.2.2 进程相关操作61

3.2.3 进程操作类的封装80

3.3 线程相关开发及多线程同步

控制88

3.3.1 线程创建88

3.3.2 线程执行原理101

3.3.3 线程相关操作104

3.3.4 多线程同步控制118

3.4 注册表操作开发129

3.4.1 注册表键的操作130

3.4.2 注册表键值的操作139

3.5 文件、目录、驱动器相关操作

开发145

3.5.1 文件基本操作145

3.5.2 获取文件信息152

3.5.3 文件遍历操作153

3.5.4 内存映射文件157

3.5.5 文件夹操作163

3.5.6 驱动器操作165

3.6 网络编程167

3.6.1 局域网访问控制技术167

3.6.2 Socket编程173

3.7 动态链接库相关开发187

3.7.1 DLL程序的开发189

3.7.2 DLL程序的利用192

3.8 服务开发200

3.8.1 服务程序的工作原理202

3.8.2 服务程序的安装与卸载209

3.8.3 一个简单服务程序的开发213

3.8.4 服务的遍历220

第4章 PE文件编程225

4.1 PE文件格式概述225

4.2 PE结构查看工具238

4.3 PE文件解析开发246

4.3.1 加载PE文件246

4.3.2 封装PE文件操作类250

4.3.3 解析节表255

4.3.4 解析导入表258

4.3.5 解析导出表269

4.3.6 解析资源282

4.3.7 解析重定位表293

4.3.8 处理附加数据298

第5章计算机病毒的惯用技术

实现原理及对策300

5.1 隐藏执行——注入技术300

5.1.1 DLL注入300

5.1.2 注入DLL应对措施319

5.1.3 远程代码注入332

5.1.4 远程代码注入杀毒方案349

5.2 病毒各种自启动手段揭秘349

5.2.1 利用系统自启动功能350

5.2.2 利用SPI351

5.2.3 DLL劫持373

5.2.4 BHO380

5.2.5 服务劫持390

5.3 计算机病毒感染原理及清除

方法406

5.3.1 常见感染型病毒的感染原理406

5.3.2 感染型病毒的查杀412

5.3.3 各种感染型病毒的清除示例413

5.4 加壳与脱壳437

5.4.1 壳的种类438

5.4.2 壳的原理438

5.4.3 简易加壳软件的实现438

5.4.4 静态脱壳机的编写484

第6章高级反病毒技术492

6.1 虚拟机技术493

6.1.1 虚拟机的实现493

6.1.2 虚拟机在反病毒领域中的

应用520

6.1.3 病毒与虚拟机的对抗522

6.2 云查杀技术523

6.3 启发式扫描技术524

6.3.1 动态启发式524

6.3.2 静态启发式525

6.4 主动防御技术525

词条	计算机病毒揭秘与对抗
释义	图书基本信息图书内容简介图书读者对象图书章节目录图书基本信息作者：王倍昌出版社：电子工业出版社 ISBN号：9787121146053 出版日期：2011-10 字数：679千字定价：￥69.00元页码：544 开本：16 图书内容简介随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。本书将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复工具等实用性工具，从而帮助您成为专业的反病毒工程师。图书读者对象本书适用于作为大专院校计算机相关专业师生参考用书，也适合于广大计算机爱好者阅读。图书章节目录目录第1章计算机病毒概述1 1.1 计算机病毒基本知识1 1.1.1 计算机病毒概念1 1.1.2 计算机病毒的特点2 1.1.3 计算机病毒的产生与发展4 1.1.4 计算机病毒的分类12 1.1.5 计算机病毒的命名18 1.2 计算机病毒的防治19 1.2.1 计算机病毒的危害19 1.2.2 如何防止计算机中毒21 1.2.3 计算机中毒后的处理24 第2章计算机病毒行为揭秘27 2.1 Windows系统基础知识27 2.1.1 Windows系统的NT架构27 2.1.2 Windows系统相关概念33 2.2 计算机病毒常见表现行为及目的44 2.2.1 病毒如何爆发44 2.2.2 病毒为何长期存在45 2.2.3 病毒因何难以察觉46 2.2.4 病毒为何难以查杀清除46 2.2.5 病毒爆发后对系统的整体影响47 2.3 计算机病毒通用分析方法48 2.3.1 行为分析49 2.3.2 代码分析49 第3章 Windows系统编程51 3.1 字符集编码51 3.1.1 MBCS（多字节字符系统）51 3.1.2 Unicode（统一码）52 3.1.3 字符相关的Windows API 函数53 3.2 进程相关开发53 3.2.1 进程创建53 3.2.2 进程相关操作61 3.2.3 进程操作类的封装80 3.3 线程相关开发及多线程同步控制88 3.3.1 线程创建88 3.3.2 线程执行原理101 3.3.3 线程相关操作104 3.3.4 多线程同步控制118 3.4 注册表操作开发129 3.4.1 注册表键的操作130 3.4.2 注册表键值的操作139 3.5 文件、目录、驱动器相关操作开发145 3.5.1 文件基本操作145 3.5.2 获取文件信息152 3.5.3 文件遍历操作153 3.5.4 内存映射文件157 3.5.5 文件夹操作163 3.5.6 驱动器操作165 3.6 网络编程167 3.6.1 局域网访问控制技术167 3.6.2 Socket编程173 3.7 动态链接库相关开发187 3.7.1 DLL程序的开发189 3.7.2 DLL程序的利用192 3.8 服务开发200 3.8.1 服务程序的工作原理202 3.8.2 服务程序的安装与卸载209 3.8.3 一个简单服务程序的开发213 3.8.4 服务的遍历220 第4章 PE文件编程225 4.1 PE文件格式概述225 4.2 PE结构查看工具238 4.3 PE文件解析开发246 4.3.1 加载PE文件246 4.3.2 封装PE文件操作类250 4.3.3 解析节表255 4.3.4 解析导入表258 4.3.5 解析导出表269 4.3.6 解析资源282 4.3.7 解析重定位表293 4.3.8 处理附加数据298 第5章计算机病毒的惯用技术实现原理及对策300 5.1 隐藏执行——注入技术300 5.1.1 DLL注入300 5.1.2 注入DLL应对措施319 5.1.3 远程代码注入332 5.1.4 远程代码注入杀毒方案349 5.2 病毒各种自启动手段揭秘349 5.2.1 利用系统自启动功能350 5.2.2 利用SPI351 5.2.3 DLL劫持373 5.2.4 BHO380 5.2.5 服务劫持390 5.3 计算机病毒感染原理及清除方法406 5.3.1 常见感染型病毒的感染原理406 5.3.2 感染型病毒的查杀412 5.3.3 各种感染型病毒的清除示例413 5.4 加壳与脱壳437 5.4.1 壳的种类438 5.4.2 壳的原理438 5.4.3 简易加壳软件的实现438 5.4.4 静态脱壳机的编写484 第6章高级反病毒技术492 6.1 虚拟机技术493 6.1.1 虚拟机的实现493 6.1.2 虚拟机在反病毒领域中的应用520 6.1.3 病毒与虚拟机的对抗522 6.2 云查杀技术523 6.3 启发式扫描技术524 6.3.1 动态启发式524 6.3.2 静态启发式525 6.4 主动防御技术525
随便看	上海的日本文化地图上海的商铺上海的时间玩偶上海的外国文化地图上海的玩上海的微笑上海的现实主义上海的性格上海的英国文化地图上海的犹太文化地图上海的游上海灯彩上海登登传动设备有限公司上海登飞计算机科技有限公司上海登苏电气有限公司上海低温分子美食烹饪工作室上海迪爱斯通信设备有限公司上海迪安德实业有限公司上海迪安电工器材有限公司上海迪奥生物科技有限公司上海迪飞特节能科技有限公司上海迪华科技有限公司上海迪凯分离机械实业有限公司上海迪利萨实业有限公司上海迪利特酒店

图书基本信息

图书内容简介

图书读者对象

图书章节目录