计算机病毒与恶意代码——原理、技术及防范(第4版)

本书详细介绍恶意代码(含传统计算机病毒)的基本原理和主要防治技术,深入分析和探讨恶意代码的产生机制、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术,主要内容包括恶意代码的基本含义、恶意代码的理论模型、恶意代码的结构和技术特征分析、特洛伊木马、勒索软件、Linux系统下的恶意代码、蠕虫、移动终端恶意代码、恶意代码的查杀方法和防治技术,以及常用杀毒软件及其解决方案和恶意代码的防治策略等。 本书通俗易懂,注重理论与实践相结合,所设计的教学实验覆盖了所有类型的恶意代码,使读者能够举一反三。为了便于教学,本书附带教学课件、实验用源代码以及辅助应用程序版本说明等内容,下载地址为www.tupwk.com.cn/downpage,下载并解压缩后,就可按照教材设计的实验步骤使用。 本书可作为高等院校信息安全专业和计算机相关专业的教材,也可供广大系统管理员、计算机安全技术人员参考。 封面 1 扉页 2 内容简介 3 版权页 3 前言 4 目录 6 第1章 恶意代码概述 14 1.1 为什么提出恶意代码的概念 14 1.2 恶意代码的概念 15 1.3 恶意代码的发展历史 16 1.4 恶意代码的种类 22 1.5 恶意代码的传播途径 26 1.6 感染恶意代码的症状 28 1.7 恶意代码的命名规则 33 1.8 恶意代码的最新趋势 35 1.9 习题 37 第2章 恶意代码模型及机制 38 2.1 基本定义 38 2.2 基于图灵机的传统计算机病毒模型 40 2.3 基于递归函数的计算机病毒的数学模型 53 2.4 Internet蠕虫传播模型 55 2.5 恶意代码预防理论模型 58 2.6 传统计算机病毒的结构和工作机制 60 2.7 习题 64 第3章 传统计算机病毒 65 3.1 引导型病毒编制技术 66 3.2 16位可执行文件病毒编制技术 71 3.3 32位可执行文件病毒编制技术 78 3.4 宏病毒 86 3.5 综合实验 96 3.6 习题 97 第4章 Linux恶意代码技术 99 4.1 Linux系统的公共误区 99 4.2 Linux系统恶意代码的分类 100 4.3 Shell恶意脚本 101 4.4 ELF文件格式 105 4.5 ELF格式文件感染原理 106 4.6 Linux ELF病毒实例 118 4.7 综合实验 133 4.8 习题 134 第5章 特洛伊木马 135 5.1 基本概念 135 5.2 简单木马程序实验 140 5.3 木马程序的关键技术 150 5.4 木马防范技术 171 5.5 综合实验 176 5.6 习题 180 第6章 移动智能终端恶意代码 181 6.1 移动终端恶意代码概述 181 6.2 智能手机操作系统及其弱点 183 6.3 移动终端恶意代码关键技术 187 6.4 Android恶意功能开发实验 190 6.5 移动终端恶意代码实例 192 6.6 移动终端恶意代码的防范 195 6.7 移动终端安全防护工具 195 6.8 综合实验 198 6.9 习题 198 第7章 蠕虫 200 7.1 蠕虫的基本概念 200 7.2 蠕虫的特征 203 7.3 蠕虫病毒的机制 204 7.4 基于RPC漏洞的蠕虫 205 7.5 综合实验 215 7.6 习题 217 第8章 勒索型恶意代码 218 8.1 勒索型恶意代码概述 218 8.2 勒索型恶意代码的历史与现状 221 8.3 WannaCry恶意代码分析 225 8.4 Hidden-Tear源代码分析 230 8.5 防范与应对策略 236 8.6 综合实验 237 8.7 总结 238 8.8 习题 238 第9章 其他恶意代码 240 9.1 流氓软件 240 9.2 利用Outlook漏洞的恶意代码 244 9.3 WebPage中的恶意代码 248 9.4 僵尸网络 252 9.5 Rootkit恶意代码 256 9.6 高级持续性威胁 259 9.7 综合实验 263 9.8 习题 264 第10章 恶意代码防范技术 265 10.1 恶意代码防范技术的发展 265 10.2 中国恶意代码防范技术的发展 266 10.3 恶意代码防范思路 269 10.4 恶意代码的检测 270 10.5 恶意代码的清除 277 10.6 恶意代码的预防 279 10.7 恶意代码的免疫 281 10.8 数据备份与数据恢复的意义 283 10.9 综合实验 292 10.10 习题 293 第11章 常用杀毒软件及其解决方案 294 11.1 恶意代码防范产业发展 294 11.2 国内外反病毒软件评测机构 295 11.3 国内外著名杀毒软件比较 300 11.4 企业级恶意代码防治方案 307 11.5 习题 314 第12章 恶意代码防治策略 315 12.1 恶意代码防治策略的基本准则 315 12.2 国家层面上的防治策略 316 12.3 单机用户防治策略 317 12.4 如何建立安全的单机系统 319 12.5 企业用户防治策略 326 12.6 未来的防范措施 337 12.7 恶意代码犯罪相关法律法规基础 340 12.8 习题 351 正文结束 351 附录A 计算机病毒相关网上资源 352 附录B 相关法律法规 354 参考文献 356