《计算机病毒防范艺术》扫描版
基本信息
打开支付宝首页搜“673273051”领红包,领到大红包的小伙伴赶紧使用哦!
相关书籍
- 《Web安全之强化学习与GAN.pdf 》[]
- 《黑客与画家(中文版)-PDF-免费下载》[]
- 《C++黑客编程揭秘与防范》[]
- 《黑客攻防技术宝典_Web实战篇(第2版)》[]
- 《Web渗透测试使用kali linux.zip》[]
- 《网络安全基础:应用与标准(第4版).pdf》[]
- 《Ethical Hacking Career Accelerator - Ethical Hacking Bundle》[]
- 《windows 2012 Internet Explorer 增强的安全》[]
- 《入侵的艺术:黑客、入侵者和欺诈者的真实故事》英文版PDF[]
- 《无处藏身》No Place to Hide[]
内容介绍
目录:
译者åº.
作者介ç»
å‰è¨€
致谢
第一部分 攻击者的ç–ç•¥
第1ç« å¼•è¨€ï¼šè‡ªç„¶çš„æ¸¸æˆ 1
1.1 自我å¤åˆ¶ç»“构的早期模型 1
1.1.1 约翰·冯·诺伊曼:自我å¤åˆ¶è‡ªåŠ¨æœºç†è®º 2
1.1.2 fredkin:é‡å»ºç»“æž„ 3
1.1.3 conwayï¼šç”Ÿå‘½æ¸¸æˆ 4
1.1.4 ç£èŠ¯å¤§æˆ˜ï¼šç¨‹åºå¯¹æˆ˜ 6
1.2 è®¡ç®—æœºç—…æ¯’çš„èµ·æº 10
1.3 自动å¤åˆ¶ä»£ç :计算机病毒的原ç†å’Œå®šä¹‰ 11
å‚考文献 13
第2ç« æ¶æ„代ç 分æžçš„é…力 14
2.1 è®¡ç®—æœºç—…æ¯’ç ”ç©¶çš„é€šç”¨æ¨¡å¼ 16
2.2 å病毒防护技术的å‘展 16
2.3 æ¶æ„程åºçš„ç›¸å…³æœ¯è¯ 17
2.3.1 病毒 17
2.3.2 è •è™« 17
.2.3.3 逻辑炸弹 18
2.3.4 特洛伊木马 19
2.3.5 ç»†èŒ 20
2.3.6 æ¼æ´žåˆ©ç”¨ 20
2.3.7 下载器 20
2.3.8 拨å·å™¨ 20
2.3.9 投放器 20
2.3.10 æ³¨å…¥ç¨‹åº 21
2.3.11 auto-rooter 21
2.3.12 工具包(病毒生æˆå™¨) 21
2.3.13 垃圾邮件å‘é€ç¨‹åº 21
2.3.14 洪泛攻击 22
2.3.15 击键记录器 22
2.3.16 rootkit 22
2.4 其他类别 23
2.4.1 çŽ©ç¬‘ç¨‹åº 23
2.4.2 æ¶ä½œå‰§ï¼šè¿žé”电å邮件 23
2.4.3 其他有害程åºï¼šå¹¿å‘Šè½¯ä»¶å’Œé—´è°è½¯ä»¶ 24
2.5 计算机æ¶æ„软件的命å规则 24
2.5.1 [family_name] 25
2.5.2 [malware_type]:// 25
2.5.3 [platform]/ 25
2.5.4 .[group_name] 26
2.5.5 [infective_length] 26
2.5.6 [variant] 26
2.5.7 [[devolution]] 26
2.5.8 [modifiers] 26
2.5.9 :[locale_specifier] 26
2.5.10 #[packer] 26
2.5.11 @m或@mm 26
2.5.12 ![vendor-specific_comment] 26
2.6 公认的平å°åç§°æ¸…å• 27
å‚考文献 29
第3ç« æ¶æ„代ç 环境 31
3.1 计算机体系结构ä¾èµ–性 32
3.2 cpuä¾èµ–性 33
3.3 æ“作系统ä¾èµ–性 34
3.4 æ“作系统版本ä¾èµ–性 34
3.5 文件系统ä¾èµ–性 35
3.5.1 簇病毒 35
3.5.2 ntfsæµç—…毒 36
3.5.3 ntfs压缩病毒 37
3.5.4 isoé•œåƒæ–‡ä»¶æ„ŸæŸ“ 37
3.6 æ–‡ä»¶æ ¼å¼ä¾èµ–性 37
3.6.1 dos上的com病毒 37
3.6.2 dos上的exe病毒 37
3.6.3 16ä½windowså’Œos/2上的ne病毒 38
3.6.4 os/2上的lx病毒 38
3.6.5 32ä½windows上的pe病毒 38
3.6.6 unix上的elf病毒 41
3.6.7 设备驱动程åºç—…毒 41
3.6.8 ç›®æ ‡ä»£ç 和库文件病毒 42
3.7 解释环境ä¾èµ–性 42
3.7.1 微软产å“ä¸çš„å®ç—…毒 42
3.7.2 ibm系统ä¸çš„rexx病毒 50
3.7.3 dec/vms上的dcl病毒 51
3.7.4 unix上的shell脚本(cshã€kshå’Œbash) 51
3.7.5 windows系统ä¸çš„vbscript病毒 52
3.7.6 批处ç†ç—…毒 52
3.7.7 mircã€pirch脚本ä¸çš„å³æ—¶æ¶ˆæ¯ç—…毒 53
3.7.8 superlogo病毒 53
3.7.9 jscript病毒 55
3.7.10 perl病毒 55
3.7.11 用嵌入html邮件的jellyscript编写的webtvè •è™« 55
3.7.12 python病毒 56
3.7.13 vim病毒 56
3.7.14 emacs病毒 56
3.7.15 tcl病毒 56
3.7.16 php病毒 56
3.7.17 mapinfo病毒 57
3.7.18 sap上的abap病毒 57
3.7.19 windowså¸®åŠ©æ–‡ä»¶ç—…æ¯’â€”â€”å½“ä½ æŒ‰ä¸‹f1…… 57
3.7.20 adobe pdf ä¸çš„jscriptå¨èƒ 58
3.7.21 applescript çš„ä¾èµ–性 58
3.7.22 ansiçš„ä¾å˜å…³ç³» 58
3.7.23 macromedia flash动作脚本(action-script)å¨èƒ 59
3.7.24 hypertalk脚本å¨èƒ 59
3.7.25 autolisp脚本病毒 60
3.7.26 注册表ä¾èµ–性 60
3.7.27 pifå’Œlnkçš„ä¾èµ–性 61
3.7.28 lotus word专业版ä¸çš„å®ç—…毒 61
3.7.29 amipro的文档病毒 61
3.7.30 corel脚本病毒 61
3.7.31 lotus 1-2-3 å®çš„ä¾èµ–性 62
3.7.32 windows安装脚本的ä¾èµ–性 62
3.7.33 autorun.infå’Œwindows inifileä¾å˜æ€§ 62
3.7.34 html ä¾èµ–性 63
3.8 系统æ¼æ´žä¾èµ–性 63
3.9 日期和时间ä¾èµ–性 63
3.10 jitä¾èµ–性:microsoft .net病毒 64
3.11 æ¡£æ¡ˆæ–‡ä»¶æ ¼å¼ä¾èµ–性 65
3.12 基于扩展åçš„æ–‡ä»¶æ ¼å¼ä¾èµ–性 65
3.13 网络åè®®ä¾èµ–性 66
3.14 æºä»£ç ä¾èµ–关系 66
3.15 在macå’Œpalmå¹³å°ä¸Šçš„资æºä¾èµ–性 68
3.16 宿主大å°ä¾èµ–性 68
3.17 调试器ä¾èµ–性 69
3.18 编译器和连接器ä¾èµ–性 70
3.19 设备翻译层ä¾èµ–性 71
3.20 嵌入å¼å¯¹è±¡æ’å…¥ä¾èµ–性 73
3.21 自包å«çŽ¯å¢ƒçš„ä¾èµ–性 73
3.22 å¤åˆç—…毒 74
3.23 结论 75
å‚考文献 76
第4ç« æ„ŸæŸ“ç–略的分类 79
4.1 引导区病毒 79
4.1.1 主引导记录感染技术 80
4.1.2 dos引导记录感染技术 82
4.1.3 éšwindows 95å‘作的引导区病毒 83
4.1.4 åœ¨ç½‘ç»œçŽ¯å¢ƒä¸‹å¯¹å¼•å¯¼æ˜ åƒçš„å¯èƒ½æ”»å‡» 84
4.2 文件感染技术 84
4.2.1 é‡å†™ç—…毒 84
4.2.2 éšæœºé‡å†™ç—…毒 85
4.2.3 è¿½åŠ ç—…æ¯’ 85
4.2.4 å‰ç½®ç—…毒 86
4.2.5 典型的寄生病毒 87
4.2.6 蛀穴病毒 88
4.2.7 分割型蛀穴病毒 88
4.2.8 压缩型病毒 89
4.2.9 å˜å½¢è™«æ„ŸæŸ“技术 90
4.2.10 嵌入å¼è§£å¯†ç¨‹åºæŠ€æœ¯ 90
4.2.11 嵌入å¼è§£å¯†ç¨‹åºå’Œç—…毒体技术 91
4.2.12 迷惑性欺骗跳转技术 92
4.2.13 å…¥å£ç‚¹éšè”½ç—…毒 92
4.2.14 未æ¥å¯èƒ½çš„感染技术:代ç å»ºé€ å™¨ 99
4.3 深入分æžwin32 病毒 99
4.3.1 win32 apiåŠå…¶æ”¯æŒå¹³å° 100
4.3.2 32ä½windows感染技术 102
4.3.3 win32å’Œwin64病毒:是针对microsoft windowsè®¾è®¡çš„å— 116
4.4 结论 118
å‚考文献 118
第5ç« å†…å˜é©»ç•™æŠ€æœ¯ 120
5.1 直接感染型病毒 120
5.2 内å˜é©»ç•™ç—…毒 120
5.2.1 ä¸æ–处ç†å’Œé’©æŒ‚ 121
5.2.2 钩挂int 13hä¸æ–例程(引导区病毒) 123
5.2.3 钩挂int 21hä¸æ–例程(文件型病毒) 124
5.2.4 dos环境常用的内å˜åŠ 载技术 127
5.2.5 éšè—型病毒 129
5.2.6 ç£ç›˜é«˜é€Ÿç¼“å˜å’Œç³»ç»Ÿç¼“å˜æ„ŸæŸ“ 135
5.3 临时内å˜é©»ç•™ç—…毒 136
5.4 交æ¢åž‹ç—…毒 137
5.5 进程病毒(用户模å¼) 137
5.6 å†…æ ¸æ¨¡å¼ä¸çš„病毒(windows 9x /me) 137
5.7 å†…æ ¸æ¨¡å¼ä¸çš„病毒 (windows nt/2000/xp) 138
5.8 é€šè¿‡ç½‘ç»œä¼ æ’的内å˜æ³¨å…¥ç—…毒 139
å‚考文献 140
第6ç« åŸºæœ¬çš„è‡ªä¿æŠ¤ç–ç•¥ 141
6.1 隧é“病毒 141
6.1.1 通过扫æ内å˜æŸ¥æ‰¾åŽŸä¸æ–处ç†ä¾‹ç¨‹ 141
6.1.2 è·Ÿè¸ªè°ƒè¯•æŽ¥å£ 141
6.1.3 基于代ç 仿真的隧é“技术 142
6.1.4 使用i/o端å£ç›´æŽ¥è®¿é—®ç£ç›˜ 142
6.1.5 使用未公开的函数 142
6.2 装甲病毒 142
6.2.1 åå汇编 143
6.2.2 æ•°æ®åŠ 密 143
6.2.3 使用代ç è¿·æƒ‘å¯¹æŠ—åˆ†æž 144
6.2.4 基于æ“作ç æ··åˆçš„代ç 迷惑 145
6.2.5 ä½¿ç”¨æ ¡éªŒå’Œ 146
6.2.6 基于压缩的éšè”½ä»£ç 146
6.2.7 å跟踪 147
6.2.8 抗å¯å‘å¼æ£€æµ‹æŠ€æœ¯ 152
6.2.9 抗仿真技术 158
6.2.10 抗替罪羊病毒 161
6.3 攻击性的å制病毒 162
å‚考文献 163
第7ç« é«˜çº§ä»£ç 演化技术和病毒生æˆå·¥å…· 165
7.1 引言 165
7.2 代ç 演化 165
7.3 åŠ å¯†ç—…æ¯’ 166
7.4 寡形病毒 169
7.5 多æ€ç—…毒 171
7.5.1 1260病毒 171
7.5.2 dark avenger病毒ä¸çš„çªå˜å¼•æ“Ž(mte) 172
7.5.3 32ä½å¤šæ€ç—…毒 174
7.6 å˜å½¢ç—…毒 177
7.6.1 什么是å˜å½¢ç—…毒 177
7.6.2 简å•çš„å˜å½¢ç—…毒 178
7.6.3 æ›´åŠ å¤æ‚çš„å˜å½¢ç—…毒和置æ¢æŠ€æœ¯ 179
7.6.4 ç½®æ¢å…¶ä»–程åºï¼šç—…毒机的终æžç‰ˆ 181
7.6.5 高级å˜å½¢ç—…毒:zmist 182
7.6.6 { w32, linux} /simile:跨平å°çš„å˜å½¢å¼•æ“Ž 185
7.7 病毒机 190
7.7.1 vcs 190
7.7.2 genvir 190
7.7.3 vcl 190
7.7.4 ps-mpc 191
7.7.5 ngvck 191
7.7.6 其他病毒机和å˜å¼‚工具 192
7.7.7 如何测试病毒机 193
å‚考文献 193
第8ç« åŸºäºŽç—…æ¯’è½½è·çš„分类方法 195
8.1 æ²¡æœ‰è½½è· 195
8.2 å¶ç„¶ç ´ååž‹è½½è· 196
8.3 éžç ´ååž‹è½½è· 196
8.4 ä½Žç ´ååž‹è½½è· 197
8.5 å¼ºç ´ååž‹è½½è· 198
8.5.1 æ•°æ®é‡å†™åž‹ç—…毒 198
8.5.2 æ•°æ®æ¬ºéª— 199
8.5.3 åŠ å¯†æ•°æ®çš„病毒:好å难辨 200
8.5.4 ç ´å硬件 201
8.6 dos攻击 201
8.7 窃å–æ•°æ®ï¼šç”¨ç—…毒牟利 203
8.7.1 网络钓鱼攻击 203
8.7.2 åŽé—¨ 204
8.8 结论 205
å‚考文献 205
第9ç« è®¡ç®—æœºè •è™«çš„ç–ç•¥ 207
9.1 引言 .. 207
9.2 è®¡ç®—æœºè •è™«çš„é€šç”¨ç»“æž„ 208
9.2.1 ç›®æ ‡å®šä½ 208
9.2.2 æ„ŸæŸ“ä¼ æ’ 208
9.2.3 è¿œç¨‹æŽ§åˆ¶å’Œæ›´æ–°æŽ¥å£ 208
9.2.4 ç”Ÿå‘½å‘¨æœŸç®¡ç† 209
9.2.5 è •è™«è½½è· 209
9.2.6 自跟踪 210
9.3 ç›®æ ‡å®šä½ 210
9.3.1 收集电åé‚®ä»¶åœ°å€ 210
9.3.2 网络共享枚举攻击 214
9.3.3 网络扫æå’Œç›®æ ‡æŒ‡çº¹åˆ†æž 215
9.4 æ„ŸæŸ“ä¼ æ’ 218
9.4.1 攻击安装了åŽé—¨çš„系统 218
9.4.2 点对点网络攻击 219
9.4.3 å³æ—¶æ¶ˆæ¯æ”»å‡» 220
9.4.4 电åé‚®ä»¶è •è™«æ”»å‡»å’Œæ¬ºéª—æŠ€æœ¯ 220
9.4.5 æ’入电å邮件附件 220
9.4.6 smtp代ç†æ”»å‡» 221
9.4.7 smtp攻击 221
9.4.8 使用mx查询进行smtpä¼ æ’ 223
9.4.9 nntp攻击 223
9.5 常è§çš„è •è™«ä»£ç ä¼ é€å’Œæ‰§è¡ŒæŠ€æœ¯ 224
9.5.1 基于å¯æ‰§è¡Œä»£ç 的攻击 224
9.5.2 连接到web站点或者webä»£ç† 224
9.5.3 基于html的邮件 225
9.5.4 基于远程登录的攻击 225
9.5.5 代ç 注入攻击 225
9.5.6 基于shellcode的攻击 226
9.6 è®¡ç®—æœºè •è™«çš„æ›´æ–°ç–ç•¥ 228
9.6.1 在web和新闻组上的认è¯æ›´æ–° 229
9.6.2 基于åŽé—¨çš„æ›´æ–° 232
9.7 用信令进行远程控制 232
9.8 有æ„æ— æ„的交互 234
9.8.1 åˆä½œ 234
9.8.2 竞争 236
9.8.3 未æ¥ï¼šç®€å•è •è™«é€šä¿¡åè®® 237
9.9 æ— çº¿ç§»åŠ¨è •è™« 237
å‚考文献 239
第10ç« æ¼æ´žåˆ©ç”¨ã€æ¼æ´žå’Œç¼“冲区溢出攻击 241
10.1 引言 241
10.1.1 æ··åˆæ”»å‡»çš„定义 241
10.1.2 å¨èƒ 241
10.2 背景 242
10.3 æ¼æ´žçš„类型 243
10.3.1 缓冲区溢出 243
10.3.2 第一代缓冲区溢出攻击 243
10.3.3 第二代攻击 245
10.3.4 第三代攻击 250
10.4 攻击实例 261
10.4.1 1988å¹´çš„morrisè •è™«(åˆ©ç”¨å †æ ˆæº¢å‡ºæ‰§è¡Œshellcode) 261
10.4.2 1998å¹´çš„linux/adm(“抄è¢â€morrisè •è™«) 263
10.4.3 2001年爆å‘çš„codered(代ç 注入攻击) 263
10.4.4 2002å¹´çš„linux/slapperè •è™«(å †æº¢å‡ºå®žä¾‹) 266
10.4.5 2003å¹´1月的w32/slammerè •è™«(miniè •è™«) 270
10.4.6 2003å¹´8月blasterè •è™«(win32上基于shellcode的攻击) 272
10.4.7 计算机病毒ä¸ç¼“冲区溢出的一般用法 274
10.4.8 w32/badtrans.b@mmæè¿° 274
10.4.9 w32/nimda.a@mm所用的æ¼æ´žæ”»å‡»æ–¹æ³• 274
10.4.10 w32/bolzanoæè¿° 275
10.4.11 vbs/bubbleboyæè¿° 276
10.4.12 w32/bleblaæè¿° 277
10.5 å°ç»“ 277
å‚考文献 278
第二部分 防御者的ç–ç•¥
第11ç« ç—…æ¯’é˜²å¾¡æŠ€æœ¯ 281
11.1 第一代扫æ器 282
11.1.1 å—符串扫æ 282
11.1.2 通é…符 284
11.1.3 ä¸åŒ¹é…å—节数 285
11.1.4 通用检测法 285
11.1.5 散列 285
11.1.6 ä¹¦ç¾ 286
11.1.7 首尾扫æ 287
11.1.8 å…¥å£ç‚¹å’Œå›ºå®šç‚¹æ‰«æ 287
11.1.9 超快ç£ç›˜è®¿é—® 288
11.2 第二代扫æ器 288
11.2.1 智能扫æ 288
11.2.2 骨架扫æ法 289
11.2.3 近似精确识别法 289
11.2.4 精确识别法 290
11.3 算法扫æ方法 291
11.3.1 过滤法 292
11.3.2 é™æ€è§£å¯†ç¨‹åºæ£€æµ‹æ³• 293
11.3.3 x光检测法 294
11.4 代ç 仿真 298
11.4.1 用代ç 仿真æ¥æ£€æµ‹åŠ 密和多æ€ç—…毒 301
11.4.2 动æ€è§£å¯†ç¨‹åºæ£€æµ‹æ³• 303
11.5 å˜å½¢ç—…毒检测实例 304
11.5.1 å‡ ä½•æ£€æµ‹æ³• 305
11.5.2 å汇编技术 305
11.5.3 采用仿真器进行跟踪 306
11.6 32ä½windows病毒的å¯å‘å¼åˆ†æž 308
11.6.1 代ç 从最åŽä¸€èŠ‚开始执行 309
11.6.2 节头部å¯ç–‘的属性 309
11.6.3 peå¯é€‰å¤´éƒ¨æœ‰æ•ˆå°ºå¯¸çš„值ä¸æ£ç¡® 309
11.6.4 节之间的“间隙†309
11.6.5 å¯ç–‘的代ç é‡å®šå‘ 309
11.6.6 å¯ç–‘的代ç 节å称 310
11.6.7 å¯èƒ½çš„头部感染 310
11.6.8 æ¥è‡ªkernel32.dll的基于åºå·çš„å¯ç–‘导入表项 310
11.6.9 导入地å€è¡¨è¢«ä¿®æ”¹ 310
11.6.10 多个pe头部 310
11.6.11 多个windows程åºå¤´éƒ¨å’Œå¯ç–‘çš„kernel32.dll导入表项 310
11.6.12 å¯ç–‘çš„é‡å®šä½ä¿¡æ¯ 310
11.6.13 å†…æ ¸æŸ¥è¯¢ 311
11.6.14 å†…æ ¸çš„å®Œæ•´æ€§ 311
11.6.15 把节装入到vmm的地å€ç©ºé—´ 311
11.6.16 å¯é€‰å¤´éƒ¨çš„sizeofcode域å–值ä¸æ£ç¡® 311
11.6.17 å«æœ‰å¤šä¸ªå¯ç–‘æ ‡å¿—çš„ä¾‹å 311
11.7 基于神ç»ç½‘络的å¯å‘å¼åˆ†æž 312
11.8 常规åŠé€šç”¨æ¸…除法 314
11.8.1 æ ‡å‡†æ¸…é™¤æ³• 314
11.8.2 é€šç”¨è§£å¯†ç¨‹åº 315
11.8.3 通用清除程åºå¦‚何工作 316
11.8.4 清除程åºå¦‚何确定一个文件是å¦æŸ“毒 316
11.8.5 宿主文件原æ¥çš„结尾在哪里 316
11.8.6 能用这ç§æ–¹æ³•æ¸…除的病毒有多少类 316
11.8.7 通用修å¤æ³•ä¸çš„å¯å‘æ€§æ ‡è®°å®žä¾‹ 317
11.8.8 通用清除过程实例 318
11.9 æŽ¥ç§ 319
11.10 访问控制系统 319
11.11 完整性检查 320
11.11.1 è™šè¦ 321
11.11.2 干净的åˆå§‹çŠ¶æ€ 321
11.11.3 速度 322
11.11.4 特殊对象 322
11.11.5 必须有对象å‘ç”Ÿæ”¹å˜ 322
11.11.6 å¯èƒ½çš„解决方案 322
11.12 è¡Œä¸ºé˜»æ– 323
11.13 沙箱法 324
11.14 结论 325
å‚考文献 325
第12ç« å†…å˜æ‰«æ与æ€æ¯’ 328
12.1 引言 329
12.2 windows nt虚拟内å˜ç³»ç»Ÿ 330
12.3 虚拟地å€ç©ºé—´ 331
12.4 用户模å¼çš„内å˜æ‰«æ 334
12.4.1 ntquerysysteminformation()的秘密 334
12.4.2 公共进程åŠç‰¹æ®Šçš„系统æƒé™ 335
12.4.3 win32å系统ä¸çš„病毒 336
12.4.4 分é…ç§æœ‰é¡µé¢çš„win32病毒 337
12.4.5 原生windows ntæœåŠ¡ç—…毒 338
12.4.6 使用éšè—窗å£è¿‡ç¨‹çš„win32病毒 339
12.4.7 è¢«æ‰§è¡Œæ˜ åƒè‡ªèº«åŒ…å«çš„win32病毒 339
12.5 内å˜æ‰«æ和页é¢è°ƒåº¦ 341
12.6 内å˜æ€æ¯’ 342
12.6.1 终æ¢åŒ…å«ç—…毒代ç 的特定进程 342
12.6.2 检测和终æ¢ç—…毒线程 343
12.6.3 ä¿®å¤æ´»è·ƒé¡µé¢ä¸çš„病毒代ç 345
12.6.4 如何为已装入内å˜çš„dllåŠè¿è¡Œä¸çš„应用程åºæ€æ¯’ 346
12.7 å†…æ ¸æ¨¡å¼çš„内å˜æ‰«æ 346
12.7.1 扫æ进程的用户地å€ç©ºé—´ 346
12.7.2 确定ntæœåŠ¡apiçš„å…¥å£ç‚¹ 347
12.7.3 ç”¨äºŽå†…æ ¸æ¨¡å¼å†…å˜æ‰«æçš„é‡è¦nt函数 348
12.7.4 进程上下文 348
12.7.5 扫æ地å€ç©ºé—´ä¸Šéƒ¨çš„2gb 349
12.7.6 如何使一个过滤驱动程åºç—…毒失去活性 349
12.7.7 对付åªè¯»åž‹çš„å†…æ ¸å†…å˜ 350
12.7.8 64ä½å¹³å°ä¸Šå†…æ ¸æ¨¡å¼çš„内å˜æ‰«æ 351
12.8 å¯èƒ½çš„内å˜æ‰«æ攻击 353
12.9 结论和下一æ¥å·¥ä½œ 354
å‚考文献 354
第13ç« è •è™«æ‹¦æˆªæŠ€æœ¯å’ŒåŸºäºŽä¸»æœºçš„å…¥ä¾µé˜²å¾¡ 356
13.1 引言 356
13.1.1 脚本拦截和smtpè •è™«æ‹¦æˆª 357
13.1.2 需è¦æ‹¦æˆªçš„新型攻击:codered,slammer 359
13.2 ç¼“å†²åŒºæº¢å‡ºæ”»å‡»çš„å¯¹ç– 359
13.2.1 代ç å¤æŸ¥ 360
13.2.2 编译器级的解决方案 361
13.2.3 æ“作系统级的解决方案和è¿è¡Œæ—¶æ‰©å±• 366
13.2.4 å系统扩展—libsafe 367
13.2.5 å†…æ ¸æ¨¡å¼æ‰©å±• 368
13.2.6 程åºç›‘管 369
13.3 è •è™«æ‹¦æˆªæŠ€æœ¯ 369
13.3.1 注入代ç 检测 369
13.3.2 å‘é€æ‹¦æˆªï¼šè‡ªå‘é€åž‹ä»£ç 的拦截实例 374
13.3.3 异常处ç†ç¨‹åºéªŒè¯ 375
13.3.4 å‡è½»return-to-libc攻击的其他技术 378
13.3.5 “gotâ€å’Œâ€œiatâ€é¡µé¢å±žæ€§ 381
13.3.6 高连接数和大é‡çš„连接错误 382
13.4 未æ¥å¯èƒ½å‡ºçŽ°çš„è •è™«æ”»å‡» 382
13.4.1 ååˆ¶è •è™«æ•°é‡çš„å¯èƒ½å¢žé•¿ 382
13.4.2 雷达探测ä¸åˆ°çš„“慢â€è •è™« 382
13.4.3 多æ€å’Œå˜å½¢è •è™« 383
13.4.4 å¤§è§„æ¨¡çš„ç ´å 384
13.4.5 自动化的æ¼æ´žåˆ©ç”¨ä»£ç å‘现—从环境ä¸å¦ä¹ 384
13.5 结论 384
å‚考文献 385
第14ç« ç½‘ç»œçº§é˜²å¾¡ç–ç•¥ 387
14.1 引言 387
14.2 使用路由器访问列表 388
14.3 防ç«å¢™ä¿æŠ¤ 389
14.4 网络入侵检测系统 391
14.5 蜜ç½ç³»ç»Ÿ 392
14.6 å击 395
14.7 早期预è¦ç³»ç»Ÿ 395
14.8 è •è™«çš„ç½‘ç»œè¡Œä¸ºæ¨¡å¼ 396
14.8.1 æ•æ‰blasterè •è™« 396
14.8.2 æ•æ‰linux/slapperè •è™« 397
14.8.3 æ•æ‰w32/sasser.dè •è™« 399
14.8.4 æ•èŽ·w32/welchiaè •è™«çš„ping请求 401
14.8.5 检测w32/slammeråŠç›¸å…³çš„æ¼æ´žåˆ©ç”¨ä»£ç 401
14.9 结论 403
å‚考文献 403
第15ç« æ¶æ„代ç 分æžæŠ€æœ¯ 404
15.1 个人的病毒分æžå®žéªŒå®¤ 404
15.2 ä¿¡æ¯ã€ä¿¡æ¯ã€ä¿¡æ¯ 406
15.2.1 ç³»ç»Ÿç»“æž„æŒ‡å— 406
15.2.2 知识库 406
15.3 vmware上的专用病毒分æžç³»ç»Ÿ 407
15.4 计算机病毒分æžè¿‡ç¨‹ 408
15.4.1 准备 408
15.4.2 脱壳 413
15.4.3 å汇编和解密 413
15.4.4 动æ€åˆ†æžæŠ€æœ¯ 419
15.5 维护æ¶æ„代ç 库 437
15.6 自动分æžï¼šæ•°å—å…疫系统 437
å‚考文献 439
第16ç« ç»“è®º 441
进一æ¥é˜…读资料 441
安全和早期预è¦æ–¹é¢çš„ä¿¡æ¯ 441
安全更新 442
è®¡ç®—æœºè •è™«çˆ†å‘ç»Ÿè®¡æ•°æ® 442
è®¡ç®—æœºç—…æ¯’ç ”ç©¶è®ºæ–‡ 442
å病毒厂商è”ç³»æ–¹å¼ 443
å病毒产å“测试机构åŠç›¸å…³ç½‘ç«™ ... 444
