第1章恶意代码概述
1.1恶意代码的产生
1.2恶意代码的概念
1.3恶意代码的发展历史
1.4恶意代码的种类
1.5恶意代码的传播途径
1.6感染恶意代码的症状
1.6.1恶意代码的表现现象
1.6.2与恶意代码现象类似的硬件故障
1.6.3与恶意代码现象类似的软件故障
1.7恶意代码的命名规则
1.8恶意代码的最新发展趋势
1.9习题
第2章恶意代码模型及机理
2.1基本定义
2.2基于图灵机的传统计算机病毒模型
2.2.1随机访问计算机模型
2.2.2随机访问存储程序模型
2.2.3图灵机模型
2.2.4带后台存储的RASPM模型
2.2.5操作系统模型
2.2.6基于RASPM_ABS的病毒
2.3基于递归函数的计算机病毒的数学模型
2.3.1Adlemen病毒模型
2.3.2Adlemen病毒模型的分析
2.4Internet蠕虫传播模型
2.4.1SIS模型和SI模型
2.4.2SIR模型
2.4.3网络模型中蠕虫传播的方式
2.5恶意代码预防理论模型
2.6传统计算机病毒的结构和工作机制
2.6.1引导模块
2.6.2感染模块
2.6.3破坏模块
2.6.4触发模块
2.7习题
第3章传统计算机病毒
3.1引导型病毒编制技术
3.1.1引导型病毒编制原理
3.1.2引导型病毒实验
3.216位可执行文件病毒编制技术
3.2.116位可执行文件结构及运行原理
3.2.2COM文件病毒原理
3.2.3COM文件病毒实验
3.332位可执行文件病毒编制技术
3.3.1PE文件结构及其运行原理
3.3.2PE文件型病毒关键技术
3.3.3从Ring3到Ring0的简述
3.3.4PE文件格式实验
3.4综合实验一: 32位文件型病毒实验
3.5习题
第4章宏病毒
4.1宏病毒概述
4.1.1宏病毒的运行环境
4.1.2宏病毒的特点
4.1.3经典宏病毒
4.1.4宏病毒的共性
4.2宏病毒的作用机制
4.2.1Word中的宏
4.2.2Word宏语言
4.2.3宏病毒关键技术
4.2.4宏复制实验
4.3Word宏病毒查杀
4.3.1人工发现宏病毒的方法
4.3.2手工清除宏病毒的方法
4.3.3宏病毒查杀方法
4.3.4宏病毒清除工具
4.4预防宏病毒
4.5综合实验二: 类TaiWan NO.1病毒实验
4.6习题
第5章特洛伊木马
5.1基本概念
5.1.1木马的定义
5.1.2木马的分类
5.1.3远程控制、木马与病毒
5.1.4木马的工作流程
5.1.5木马的技术发展
5.2简单木马程序实验
5.2.1自动隐藏
5.2.2自动加载
5.2.3实现Server端功能
5.2.4实现Client端功能
5.2.5实施阶段
5.3木马程序的关键技术
5.3.1植入技术
5.3.2自启动技术
5.3.3隐藏技术
5.3.4远程线程插入实验
5.3.5其他技术
5.4木马防范技术
5.4.1防治特洛伊木马基本知识
5.4.2几种常见木马病毒的杀除方法
5.4.3已知木马病毒的端口列表
5.5综合实验
5.5.1综合实验三: 网站挂马实验
5.5.2综合实验四: BO2K木马实验
5.5.2综合实验五: 木马病毒清除实验
5.6习题
第6章Linux恶意代码技术
6.1Linux系统的公共误区
6.2Linux系统病毒分类
6.3Shell恶意脚本
6.3.1Shell恶意脚本编制技术
6.3.2Shell恶意脚本实验
6.4ELF文件格式
6.5ELF格式文件感染原理
6.5.1无关ELF格式的感染方法
6.5.2利用ELF格式的感染方法
6.5.3高级感染技术
6.6Linux ELF病毒实例
6.6.1病毒技术汇总
6.6.2原型病毒实现
6.7综合实验六: Linux ELF病毒实验
6.8习题
第7章蠕虫
7.1蠕虫的基本概念
7.1.1蠕虫的分类
7.1.2蠕虫和其他恶意代码的关系
7.1.3蠕虫的危害
7.1.4“震网”蠕虫
7.2蠕虫的特征
7.3蠕虫病毒的机理
7.4基于RPC漏洞蠕虫
7.4.1RPC漏洞
7.4.2冲击波病毒
7.4.3冲击波的Shellcode分析
7.4.4冲击波实验
7.5综合实验七: 基于U盘传播的蠕虫实验
7.6习题
第8章移动智能终端恶意代码
8.1移动终端恶意代码概述
8.2智能手机操作系统及其弱点
8.2.1常见的手机操作系统
8.2.2手机操作系统的弱点
8.3移动终端恶意代码关键技术
8.3.1移动终端恶意代码传播途径
8.3.2移动终端恶意代码攻击方式
8.3.3移动终端恶意代码生存环境
8.3.4移动终端设备的漏洞
8.4Android恶意功能开发实验
8.4.1Android 短信拦截
8.4.2Android电话监听
8.5移动终端恶意代码实例
8.6移动终端恶意代码的防范
8.7移动终端安全防护工具
8.7.1国外移动终端安全防护工具
8.7.2国内移动终端安全防护工具
8.8综合实验八: Android手机木马实验
8.9习题
第9章其他恶意代码
9.1流氓软件
9.1.1流氓软件定义
9.1.2应对流氓软件的政策
9.1.3流氓软件的主要特征
9.1.4流氓软件的发展过程
9.1.5流氓软件的分类
9.2利用Outlook漏洞的恶意代码
9.2.1邮件型恶意代码的传播方式
9.2.2邮件型恶意代码的传播原理
9.2.3邮件型恶意代码的预防
9.3WebPage中的恶意代码
9.3.1脚本病毒基本类型
9.3.2Web恶意代码的工作机理
9.3.3Web恶意代码实验
9.4僵尸网络
9.5Rootkit恶意代码
9.6综合实验九: 邮件型恶意代码实验
9.7习题
第10章恶意代码防范技术
10.1恶意代码防范技术的发展
10.2中国恶意代码防范技术的发展
10.3恶意代码防范思路
10.4恶意代码的检测
10.4.1恶意代码的检测原理
10.4.2恶意代码的检测方法
10.4.3自动检测程序核心部件
10.4.4恶意代码查找实验
10.5恶意代码的清除
10.5.1恶意代码清除的原理
10.5.2恶意代码的清除方法
10.6恶意代码的预防
10.6.1系统监控技术
10.6.2源监控技术
10.6.3个人防火墙技术
10.6.4系统加固技术
10.7恶意代码的免疫
10.7.1恶意代码免疫的原理
10.7.2免疫的方法及其特点
10.7.3数字免疫系统
10.8数据备份与数据恢复的意义
10.8.1数据备份
10.8.2数据恢复
10.8.3数据恢复工具
10.9综合实验十: 恶意代码检测实验(OAV)
10.10习题
第11章常用杀毒软件及其解决方案
11.1恶意代码防范产业发展
11.2国内外反病毒软件评测机构
11.2.1WildList
11.2.2AVTest
11.2.3Virus Bulletin
11.2.4AVComparatives
11.2.5ICSA
11.2.6WestCoastLabs
11.2.7中国的反病毒软件评测机构
11.3国内外著名杀毒软件比较
11.3.1杀毒软件必备功能
11.3.2流行杀毒产品比较
11.3.3恶意代码防范产品的地缘性
11.4企业级恶意代码防治方案
11.4.1企业恶意代码防范需求
11.4.2企业网络的典型结构
11.4.3企业网络的典型应用
11.4.4恶意代码在网络上传播的过程
11.4.5企业网络恶意代码防范方案
11.5习题
第12章恶意代码防治策略
12.1恶意代码防治策略的基本准则
12.2国家层面上的防治策略
12.3单机用户防治策略
12.3.1一般技术措施
12.3.2个人用户上网基本策略
12.4如何建立安全的单机系统
12.4.1打牢基础
12.4.2选好工具
12.4.3注意方法
12.4.4应急措施
12.4.5自我提高
12.5企业用户防治策略
12.5.1如何建立防御计划
12.5.2执行计划
12.5.3恶意代码扫描引擎相关问题
12.5.4额外的防御工具
12.6未来的防范措施
12.7恶意代码犯罪相关法律法规基础
12.7.1中华人民共和国刑法
12.7.2中华人民共和国治安管理处罚法
12.7.3计算机病毒防治管理办法(公安部51号令)
12.7.4全国人民代表大会常务委员会关于维护互联网安全的决定
12.7.5中华人民共和国计算机信息系统安全保护条例
(国务院第147号令)
12.7.6中华人民共和国计算机信息网络国际联网管理
暂行规定实施办法
12.7.7计算机信息网络国联网安全保护管理办法(公安部第33号令)
12.7.8互联网上网服务营业场所管理条例(国务院第363号令)
12.8习题
附录A恶意代码相关网上资源
附录B相关法律法规
参考文献
