导语
内容提要
本书首先对恶意代码的定义、分类、发展历史和趋势做了整体概述,并对恶意代码的传播植入、隐藏、信息窃取、免杀与反逆向等关键技术做了介绍。其次介绍了基于蜜罐技术的恶意代码捕获方法和基于爬虫技术的恶意代码样本采集方法,以及计算机和手机恶意代码的检测与分析方法:同时针对最近两年流行的加密勒索恶意代码,对密码算法的应用及识别、勒索病毒分析与破解做了深入介绍。梳理并分析了重点行业领域的恶意代码攻击案例,介绍了APT攻击中恶意代码的应用。最后从入侵前的加固预防、入侵中的查杀阻断、入侵后的灾难恢复三个环节介绍了恶意代码的防御方法。
目录
1 恶意代码概述
1.1 恶意代码的定义
1.2 恶意代码的分类
1.2.1 病毒
1.2.2 蠕虫
1.2.3 特洛伊木马
1.2.4 Rootkit工具
1.2.5 僵尸网络
1.2.6 后门
1.2.7 流氓软件
1.3 恶意代码的发展历史
1.4 恶意代码的发展趋势
本章参考文献
2 恶意代码关键技术
2.1 传播植入技术
2.1.1 传播植入手段
2.1.2 伪装诱骗技术
2.2 隐藏技术
2.2.1 主机隐藏
2.2.2 通信隐藏
2.3 信息窃取技术
2.4 免杀与反逆向技术
2.4.1 免杀技术
2.4.2 反逆向技术
本章参考文献
3 恶意代码样本的捕获与采集技术
3.1 基于蜜罐的恶意代码捕获
3.1.1 蜜罐技术概述
3.1.2 Dionaea蜜罐安装过程
3.1.3 Dionaea蜜罐可视化搭建
3.1.4 Dionaea蜜罐捕获恶意代码
3.2 基于爬虫的恶意代码采集
3.2.1 爬虫技术概述
3.2.2 目标网页分析
3.2.3 爬虫程序开发
3.3 恶意代码管理系统
3.3.1 样本管理功能
3.3.2 样本分析功能
本章参考文献
4 恶意代码检测与分析技术
4.1 恶意代码检测技术
4.1.1 哈希校验法
4.1.2 比较法
4.1.3 特征码扫描法
4.1.4 启发式检测法
4.1.5 行为监测法
4.1.6 智能算法
4.2 恶意代码分析技术
4.2.1 静态分析与动态分析
4.2.2 恶意代码特征提取
4.3 基于沙箱的恶意代码分析
4.3.1 布谷鸟沙箱概述
……
5 手机恶意代码检测与分析
6 恶意代码中密码算法的应用技术
7 恶意代码的密码算法检测与分析
8 勒索病毒分析与破解技术
9 重点行业领域的恶意代码攻击
10 APT攻击
11 恶意代码的防御方法