黑客大曝光_恶意软件和Rootkit安全 - (EPUB全文下载)

文件大小：5.91 mb。
文件格式：epub 格式。
书籍内容：

信息安全技术丛书
黑客大曝光
——恶意软件和Rootkit安全
Hacking Exposed:Malware ＆ Rootkits Secrets ＆ Solutions
[美]戴维斯（Davis,M.A.）　著
姚军　译
ISBN：978-7-111-34034-8
本书纸版由机械工业出版社于2011年出版，电子版由华章分社（北京华章图文信息有限公司）全球范围内制作与发行。
版权所有，侵权必究
客服热线：+ 86-10-68995265
客服信箱：service@bbbvip.com
官方网址：www.hzmedia.com.cn
新浪微博 @研发书局
腾讯微博 @yanfabook
目　录
对本书的赞誉
译者序
序言
前言
内部威胁不再来自于“内部”
导航
关于网站
致谢
作者简介
技术编辑简介
第一部分　恶意软件
第1章　传染方法
1.1　这种安全设施可能确实有用
1.2　为什么他们想要你的工作站
1.3　难以发现的意图
1.4　这是桩生意
1.5　重要的恶意软件传播技术
1.6　现代恶意软件的传播技术
1.7　恶意软件传播注入方向
1.8　本书配套网站上的实例
1.9　小结
第2章　恶意软件功能
2.1　恶意软件安装后会做什么
2.2　识别安装的恶意软件
2.3　小结
第二部分　Rootkit
第3章　用户模式Rootkit
3.1　维持访问权
3.2　隐身：掩盖存在
3.3　Rootkit的类型
3.4　时间轴
3.5　用户模式Rootkit
3.6　小结
第4章　内核模式Rootkit
4.1　底层：x86体系结构基础
4.2　目标：Windows内核组件
4.3　内核驱动程序概念
4.4　内核模式Rootkit
4.5　内核模式Rootkit实例
4.6　小结
第5章　虚拟Rootkit
5.1　虚拟机技术概述
5.2　虚拟机Rootkit技术
5.3　虚拟Rootkit实例
5.4　小结
第6章　Rootkit的未来：如果你现在认为情况严重
6.1　复杂性和隐蔽性的改进
6.2　定制的Rootkit
6.3　小结
第三部分　预防技术
第7章　防病毒
7.1　现在和以后：防病毒技术的革新
7.2　病毒全景
7.3　防病毒——核心特性和技术
7.4　对防病毒技术的作用的评论
7.5　防病毒曝光：你的防病毒产品是个Rootkit吗
7.6　防病毒业界的未来
7.7　小结和对策
第8章　主机保护系统
8.1　个人防火墙功能
8.2　弹出窗口拦截程序
8.3　小结
第9章　基于主机的入侵预防
9.1　HIPS体系结构
9.2　超过入侵检测的增长
9.3　行为与特征码
9.4　反检测躲避技术
9.5　如何检测意图
9.6　HIPS和安全的未来
9.7　小结
第10章　Rootkit检测
10.1　Rootkit作者的悖论
10.2　Rootkit检测简史
10.3　检测方法详解
10.4　Windows防Rootkit特性
10.5　基于软件的Rootkit检测
10.6　虚拟Rootkit检测
10.7　基于硬件的Rootkit检测
10.8　小结
第11章　常规安全实践
11.1　最终用户教育
11.2　纵深防御
11.3　系统加固
11.4　自动更新
11.5　虚拟化
11.6　固有的安全（从一开始）
11.7　小结
附录A　系统安全分析：建立你自己的Rootkit检测程序
A.1　什么是系统完整性分析
A.2　完整性分析中的两个“P”
A.2.1　指针验证：检测SSDT钩子
A.2.2　SSDT中的修补/detour检测
A.3　检测IRP钩子的两个P
A.4　检测IAT钩子的两个“P”
A.5　我们的第三种技术：检测DKOM
A.6　Rootkit检测工具样例
对本书的赞誉
“系统管理员和普通的计算机用户都可能需要面对成熟而隐秘的现代恶意软件，本书客观而清晰地揭示了这些威胁。”
——Brian Krebs，《华盛顿邮报》记者和《Security Fix》博客作者
“本书揭示了恶意软件可能的藏身之地，给出了寻找它们的方法。”
——Dan Kaminsky,IOActive公司渗透测试负责人
“作者用常见的术语和相关的实例说明了恶意软件这一计算机安全中深奥而具有多样性的问题。恶意软件是一种极端危险的黑客工具。作者坦率地描述恶意软件，以简单明了的技术洞察力说明其能力。本书内容很容易理解，即使博学的读者也能从中受益。”
——Christopher Jordan,McAfee Threat Intelligence副总裁，DHS Botnet Research主任
“记得期末复习的时候吗？指导老师重温整个学期所学到的所有重要问题，使你能够理解所有关键点，而又为你自己的钻研留下足够的参考。本书采用了和老师类似的做法！本书对新手和安全专家来说都是优秀的参考书，它不仅对所介绍的主题进行了详细解释，而且不会因为提供过多的信息而使安全新手畏缩不前。”
——Ron Dodge，美军中校
“本书提供了对恶意软件和Rootkit背景技术的独特视角，如果你负责计算机的安全，马上阅读本书吧！”
——Matt Conover,Symantec Research Labs高级主任软件工程师
译者序
记得在20世纪90年代初刚刚接触计算机安全领域的时候，病毒的声浪甚嚣尘上，“黑客”对于我们来说还是个神秘的名词，从事计算机工作的年轻人既担心病毒对自己管理的系统进行侵袭，内心中又有一种渴望，希望可以深入地了解病毒和黑客的工作方式。
在看过一篇又一篇对病毒和黑客工作原理的剖析文章之后，各种防病毒工具铺天盖地而来，随着这些工具的日益成熟，病毒似乎不再是我们眼中的可怕角色。互联网的兴起，使我们对黑客的危害重新重视起来，尤其是在许多关键的应用都在网上实施的今天，但是很快又兴起了新的工具，尽管这期间有多次令世人瞩目的蠕虫/木马爆发事件，但是安全界成功的广告攻势，以及许多新的概念，包括入侵检测/入侵预防系统/安全网关等，又让我们重新觉得万事大 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。