更新时间:2023-11-20 19:47:01
封面
版权信息
内容简介
序
前言
基础篇
第1章 计算机病毒概论
1.1 计算机病毒起源
1.1.1 计算机病毒理论起源
1.1.2 计算机病毒游戏起源
1.1.3 计算机病毒科幻起源
1.1.4 计算机病毒实验起源
1.2 计算机病毒定义
1.3 计算机病毒特性
1.3.1 繁殖性
1.3.2 破坏性
1.3.3 传染性
1.3.4 潜伏性
1.3.5 可触发性
1.3.6 衍生性
1.3.7 不可预见性
1.4 计算机病毒类型
1.4.1 按照存储介质划分
1.4.2 按照感染系统划分
1.4.3 按照破坏性划分
1.4.4 按照算法功能划分
1.5 计算机病毒结构
1.6 计算机病毒进化
1.6.1 计算机病毒外部环境变迁视角
1.6.2 计算机病毒攻击载体视角
1.6.3 计算机病毒编写者视角
1.7 计算机病毒环境
1.7.1 计算机体系结构依赖
1.7.2 计算机操作系统依赖
1.7.3 文件系统及文件格式依赖
1.7.4 解释环境依赖
1.8 计算机病毒生命周期
1.9 课后练习
第2章 计算机病毒基础知识
2.1 Windows PE文件
2.1.1 Windows PE文件简介
2.1.2 Windows PE文件基本概念
2.1.3 Windows PE文件结构
2.2 PowerShell基础
2.2.1 PowerShell简介
2.2.2 PowerShell基本概念
2.2.3 PowerShell安全技术
2.3 Windows内核机制
2.3.1 Windows系统体系结构
2.3.2 Windows的分段与分页
2.3.3 Windows系统服务调用机制
2.4 课后练习
第3章 计算机病毒分析平台
3.1 计算机病毒分析简介
3.1.1 计算机病毒分析环境
3.1.2 虚拟机创建
3.2 计算机病毒静态分析
3.2.1 反病毒引擎扫描
3.2.2 字符串查找
3.2.3 加壳和混淆检测
3.2.4 PE文件格式检测
3.2.5 链接库与函数
3.3 计算机病毒动态分析
3.3.1 注册表快照对比
3.3.2 进程监控
3.3.3 程序调试监控
3.4 计算机病毒分析文档
3.4.1 计算机病毒样本分析记录文档
3.4.2 计算机病毒样本分析结果记录文档
3.5 课后练习
攻击篇
第4章 计算机病毒诞生
4.1 程序设计生成
4.1.1 编程心理学
4.1.2 编程经济学
4.2 软件代码复用
4.2.1 代码复用
4.2.2 低代码
4.3 病毒生产机
4.4 ChatGPT生成病毒
4.4.1 ChatGPT简介
4.4.2 基于ChatGPT生成病毒
4.5 课后练习
第5章 计算机病毒传播
5.1 文件寄生
5.1.1 可执行文件寄生
5.1.2 数据文件寄生
5.2 实体注入
5.2.1 DLL注入
5.2.2 进程镂空
5.2.3 注册表注入
5.2.4 映像劫持
5.3 漏洞利用
5.3.1 Exploit结构
5.3.2 Exploit原理
5.3.3 Exploit实现
5.4 社会工程学
5.5 课后练习
第6章 计算机病毒潜伏
6.1 病毒隐匿
