同類熱銷排行榜

EDR逃逸的藝術(終端防禦規避技術全解)

作者：(美)馬特·漢德|責編:陳燦然|譯者:皇智遠//王一川
出版社：人民郵電
ISBN：9787115675590

出版日期：2025/09/01
裝幀：平裝
頁數：280

人民幣：RMB 99.8 元售價：元

內容大鋼

    端點檢測與響應是一種網路安全技術，專註于監控、檢測和應對終端設備上的可疑活動。通過持續收集和分析端點行為數據，幫助組織及時發現潛在威脅，並提供調查和響應工具，以防止攻擊擴散和數據泄露。
    本書聚焦EDR在Windows操作系統上的工作原理，圍繞EDR攻防展開，深入探討EDR感測器或用於收集特定類型數據的組件。本書共13章，具體內容包括EDR架構、函數掛鉤DLL、進程與線程創建通知、對象通知、鏡像載入與註冊表通知、文件系統微篩選器驅動程序、網路過濾驅動程序、Windows事件追蹤、掃描器、反惡意軟體掃描介面、早期啟動反惡意軟體驅動程序、微軟Windows威脅情報，以及案例研究等。
    本書適合對終端檢測技術感興趣，尤其是掌握基礎滲透測試技術、了解Windows內部機制和基礎知識的讀者閱讀。

作者介紹

(美)馬特·漢德|責編:陳燦然|譯者:皇智遠//王一川

第1章  EDR架構
  1.1  EDR的組件
    1.1.1  代理
    1.1.2  遙測數據
    1.1.3  感測器
    1.1.4  檢測
  1.2  規避EDR的挑戰
  1.3  識別惡意活動
    1.3.1  考慮上下文
    1.3.2  脆弱檢測與魯棒檢測的應用
    1.3.3  探索彈性檢測規則
  1.4  代理設計
    1.4.1  基礎設計
    1.4.2  中級設計
    1.4.3  高級設計
  1.5  繞過類型
  1.6  關聯規避技術：一次攻擊示例
  1.7  總結
第2章  函數掛鉤DLL
  2.1  函數掛鉤的工作原理
    2.1.1  使用Microsoft Detours實現掛鉤
    2.1.2  注入DLL
  2.2  檢測函數掛鉤
  2.3  規避函數掛鉤
    2.3.1  直接系統調用
    2.3.2  動態解析系統調用編號
    2.3.3  重新映射ntdll.dll
  2.4  總結
第3章  進程與線程創建通知
  3.1  通知回調常式的工作原理
  3.2  進程通知
    3.2.1  註冊進程回調常式
    3.2.2  查看系統上註冊的回調常式
    3.2.3  收集進程創建信息
  3.3  線程通知
    3.3.1  註冊線程回調常式
    3.3.2  檢測遠程線程創建
  3.4  規避進程和線程創建回調
    3.4.1  命令行篡改
    3.4.2  偽造父進程ID
    3.4.3  進程鏡像修改
  3.5  一個進程注入案例研究：fork&run
  3.6  結論
第4章  對象通知
  4.1  對象通知的工作原理
    4.1.1  註冊新的回調
……
第5章  鏡像載入與註冊表通知
第6章  文件系統微篩選器驅動程序
第7章  網路過濾驅動程序

第8章  Windows事件追蹤
第9章  掃描器
第10章  反惡意軟體掃描介面
第11章  早期啟動反惡意軟體驅動程序
第12章  微軟Windows威脅情報
第13章  案例研究:面向檢測的攻擊

Δ訂單支付
付款方式
運費計算方式

Δ關於我們
關於美商天龍
聯絡我們

首頁│ 新手上路│ 客服中心│ 關於我們│ 聯絡我們│ Top↑│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話：02-2381-2033 02-2381-1863　時間：週一-週五 10:00-17:00
　服務信箱：bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證：浙B2-20060032

同類熱銷排行榜

最近瀏覽的商品

EDR逃逸的藝術(終端防禦規避技術全解)