幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

萬徑尋蹤(Windows入侵檢測與防禦編程卷2)

  • 作者:譚文//周鈺淇//郭艷君|責編:王中英
  • 出版社:清華大學
  • ISBN:9787302708803
  • 出版日期:2026/02/01
  • 裝幀:平裝
  • 頁數:408
人民幣:RMB 109 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書從企業內網面臨的各種實際威脅出發,引出Windows上運行的基於主機的入侵檢測與防禦系統,由淺入深地介紹其技術基礎、原理與源碼實現。
    全書聚焦惡意攻擊的惡意代碼所產生的各種惡意行為,包括網路行為、跨進程行為、系統調用行為、持久化行為,潛藏行為,並始終以行為作為入侵檢測依據,深入介紹WFP過濾驅動、NDIS過濾驅動、註冊表過濾驅動、COM掛鉤技術、惡意硬體監控技術、基於VT的系統調用監控技術、rootkit和bootkit的原理與檢測和防禦技術,多層次地構築有效的主機入侵檢測和防禦體系。通過本書,讀者將了解攻擊者的慣用套路,並從源碼角度了解為Windows構築內核和用戶態安全功能的主機防禦系統的具體開發與實現過程,從而對主機安全防禦形成整體而深刻的認知,並熟練應用於實際開發中。
    本書的讀者對象包括具有一定C語言基礎的高等院校師生、電腦與網路安全行業從業者、電腦安全愛好者、企業內網路安全管理人員。
作者介紹
譚文//周鈺淇//郭艷君|責編:王中英
目錄
惡意行為防禦篇
  第13章  NDIS過濾實現低層網路行為防禦
    13.1  惡意的低層網路行為
      13.1.1  網路行為防禦與防火牆
      13.1.2  乙太網層的惡意網路行為
      13.1.3  IP層的惡意網路行為
      13.1.4  TCP/UDP層的惡意網路行為
      13.1.5  惡意網路行為的工具
    13.2  NDIS過濾器驅動基礎
      13.2.1  NDIS驅動的基礎知識
      13.2.2  NDIS過濾器驅動介紹
      13.2.3  NDIS過濾器狀態和分類
    13.3  NDIS過濾器驅動框架編程
      13.3.1  新建項目並引入頭文件
      13.3.2  初始化與反初始化
      13.3.3  必需函數的實現
      13.3.4  收包與發包
    13.4  NDIS過濾器用於防禦網路攻擊
      13.4.1  簡單的乙太網包過濾代碼
      13.4.2  NDIS過濾器驅動的安裝
      13.4.3  攻擊防禦實驗演示
    13.5  NDIS過濾器檢測本機惡意行為
      13.5.1  IP包和相關數據結構
      13.5.2  監控進程發包的實現
      13.5.3  演示效果
    13.6  小結與練習
  第14章  WFP過濾實現高層網路行為防禦
    14.1  高層網路協議基礎知識
      14.1.1  TCP和UDP的基礎知識
      14.1.2  從TCP到HTTP和HTTPS
      14.1.3  高層網路協議相關的惡意行為
    14.2  WFP驅動框架
      14.2.1  WFP的相關概念概述
      14.2.2  WFP驅動框架的初始化
      14.2.3  TCP監控的初始化
      14.2.4  UDP監控的初始化
      14.2.5  卸載和資源釋放
    14.3  WFP實現的網路行為監控
      14.3.1  對進程TCP連接行為的監控實現
      14.3.2  對進程域名解析行為的監控實現
      14.3.3  示常式序的運行演示
    14.4  小結與練習
  第15章  內核回調實現的跨進程防禦
    15.1  跨進程惡意行為
      15.1.1  常見的惡意跨進程行為
      15.1.2  進程注入的主要操作
      15.1.3  使用跨進程注入的工具
    15.2  Ob回調:進程打開的防禦
      15.2.1  利用ObCallbackInit註冊Ob回調
      15.2.2  在前回調中監控進程打開行為

      15.2.3  監控可能惡意的進程打開行為
    15.3  Ps回調:進程、線程、模塊防禦
      15.3.1  Ps進程創建回調的應用
      15.3.2  Ps線程創建回調的應用
      15.3.3  Ps模塊載入回調的應用
      15.3.4  所有回調的集成測試
    15.4  小結與練習
  第16章  VT技術實現的系統調用行為防禦
    16.1  系統調用掛鉤與VT原理
      16.1.1  系統調用原理
      16.1.2  系統調用的掛鉤
      16.1.3  VT技術掛鉤原理
    16.2  基於DdiMon實現內核掛鉤
……
持久化防禦篇
硬體與潛藏防禦篇
附錄A  隨書源碼說明

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032