更新时间:2024-09-21 04:01
《计算机病毒分析与对抗》是由傅建明、张焕国、彭国军编著,武汉大学出版社出版的一本书籍。
本书比较全面地介绍了计算机病毒的基本理论和主要防治技术。特别对计算机病毒的产生机理、寄生特点、传播方式、危害表现以及防治和对抗等方面进行了比较深入的分析和探讨。
本书不仅介绍、分析了DOS病毒和Windows病毒,而且还分析了其他平台的病毒,从计算机病毒的结构、原理、源代码等方面进行了比较深入的分析,介绍了计算机病毒的自我隐藏、自加密、多态、变形、代码优化、SEH等基本的抗分析和自我保护技术,此外还分析了木马和邮件炸弹等破坏性程序,在病毒防治技术方面,本书重点阐述了几种常见的病毒检测对抗技术,并比较详细地介绍了各类计算机病毒样本的提取过程。另外,本书也从计算机病毒的数学模型角度更深层地对计算机病毒特征进行了归纳和探索。
本书通俗易懂,注重可操作性用实用性。通过对典型的计算机病毒进行实例分析,使读者能够举一反三。本书可作为广大计算机用户、系统管理员、计算机安全技术人员的技术参考书,特别是可用做信息安全、计算机与其他信息学科本科生的教材。同时,也可用做计算机信息安全职业培训的教材。
第一章 计算机病毒概述
1.1 生物病毒的定义和特征
1.2 计算机病毒的定义和特征
1.3 计算机病毒与生物病毒的联系与区别
1.4 计算机病毒的分类
1.5 病毒的基本防治
1.6 计算机病毒的发展
第二章 预备知识
2.1 计算机病毒的结构
2.2 计算机磁盘的管理
2.3 Windows文件系统
2.4 计算机的引导过程
2.5 中断与异常
2.6 内存管理
2.7 EXE文件格式
第三章 计算机病毒的基本机制
3.1计算机病毒状态
3.2 计算机病毒的三种机制
3.3 计机病毒的传播机制
3.4 计算机病毒的触发机制
3.5 计算机病毒的破坏机制
第四章 DOS病毒分析
4.1 引导型病毒
4.2 文件型病毒
第五章 Windows病毒分析
5.1 Win32PE病毒
5.2 宏病毒
5.3 脚本病毒
5.4 网页病毒
5.5 网络蠕虫
第六章 病毒技巧
6.1 病毒的隐藏技术
6.2花指令
6.3 异常处理
第七章 破坏性程序分析
7.1 特洛伊木马
7.2 邮件炸弹
7.3 虚假的文本文件
第八章病毒对抗技术
第九章 计算机病毒的理论模型
第十章 其他平台的病毒
第十一章 计算机病毒样本的提取
附录A DOS引导程序说明
附录B 分区类型表
附录C 电脑开机轰鸣声
附录D 电脑病毒的编年史
参考文献
……