|
|
|
由於曉聰和秦玉海主編, 從惡意代碼犯罪的角度出發,對計算機病毒、木馬、網頁惡意代碼和僵屍網絡等典型的惡意代碼犯罪及其調查技術進行研究並介紹。
通過本書可以了解各類惡意代碼的特點、危害及傳播方式,惡意代碼犯罪及其調查取證方法等方面的內容。全書共5章,具體內容包括惡意代碼調查技術概述、病毒案件調查技術、木馬案件調查技術、網頁惡意代碼案件調查技術、計算機惡意代碼防范及相關法律法規等。
《惡意代碼調查技術》可作為高等院校信息安全 專業及網絡安全與執法專業等相關專業本科生的教材,也可供公安專業的學生以及相關部門的辦案人員參考閱讀。
第1章惡意代碼調查技術概述1
1.1惡意代碼的定義和類型1
1.1.1惡意代碼的定義1
1.1.2惡意代碼類型1
1.2惡意代碼的行為2
1.2.1什麼是惡意代碼的行為2
1.2.2惡意代碼行為的主要類型2
1.3惡意代碼產生的原因3
1.4惡意代碼的類型及特征4
1.4.1病毒4
1.4.2木馬和蠕蟲6
1.4.3網頁惡意代碼7
1.4.4組合惡意代碼8
1.5惡意代碼的發展8
1.5.1惡意代碼的發展歷史8
1.5.2惡意代碼的發展趨勢10
1.6惡意代碼案件11
1.6.1惡意代碼案件的發展趨勢11
1.6.2惡意代碼案件的法律依據12
1.6.3典型惡意代碼案件的審判14
習題115
第2章病毒案件的調查技術16
2.1計算機病毒概述16
2.1.1病毒的分類16
2.1.2病毒的現象18
2.1.3病毒的發現20
2.1.4病毒的清除26
2.1.5病毒的防御34
2.2編制病毒的相關技術38惡意代碼調查技術目錄2.2.1PC的啟動流程38
2.2.2惡意代碼控制硬件途徑40
2.2.3中斷41
2.2.4埋鉤子42
2.2.5病毒程序常用的中斷42
2.2.6一個引導病毒傳染的實例42
2.2.7一個文件病毒傳染的實例43
2.2.8病毒的偽裝技術44
2.2.9Windows病毒的例子47
2.3典型病毒代碼分析51
2.4病毒案件的調查與取證61
2.4.1病毒案件的調查61
2.4.2IIS日志62
2.4.3「熊貓燒香」案件的調查與取證72
2.4.4經典病毒案件的審判74
習題274
第3章木馬案件的調查技術75
3.1木馬概述75
3.1.1木馬的特征76
3.1.2木馬的功能77
3.1.3木馬的分類77
3.1.4木馬的原理81
3.1.5木馬技術的發展81
3.2木馬相關技術84
3.2.1木馬的隱藏技術84
3.2.2木馬的啟動方式91
3.2.3木馬的傳播方式93
3.2.4木馬的攻擊技術94
3.3典型的木馬代碼95
3.3.1木馬監控鍵盤記錄的代碼95
3.3.2木馬DLL遠程注入的代碼97
3.3.3木馬下載代碼100
3.4僵屍網絡102
3.4.1僵屍網絡的定義102
3.4.2僵屍網絡的威脅103
3.4.3僵屍網絡的演變和發展106
3.5木馬案件的調查109
3.5.1木馬的發現與獲取109
3.5.2木馬樣本的功能分析118
3.5.3木馬盜號案件的調查與取證125
3.6木馬的防范131
3.6.1木馬的查殺131
3.6.2木馬的預防132
習題3133
第4章網頁惡意代碼案件的調查技術134
4.1網頁惡意代碼概述134
4.2網頁惡意代碼相關技術135
4.2.1網頁惡意代碼運行機理135
4.2.2網頁惡意代碼修改注冊表136
4.2.3修復和備份注冊表的方法138
4.2.4注冊表分析法139
4.3典型的網頁惡意代碼142
4.4移動互聯網惡意代碼145
4.4.1術語和定義145
4.4.2移動互聯網惡意代碼屬性145
4.4.3移動互聯網惡意代碼命名規范149
4.5網頁掛馬案件的調查150
4.5.1網頁掛馬的概念150
4.5.2網頁掛馬的產生及發展概況151
4.5.3網頁掛馬的危害151
4.5.4網頁掛馬的種類152
4.5.5網頁掛馬的實現流程155
4.5.6網頁掛馬案件的調查160
4.5.7網頁掛馬案件的未來發展趨勢163
4.6網頁惡意代碼的防范163
4.6.1實時監控網站163
4.6.2完善相關法律法規164
4.6.3提高民眾上網素質164
4.6.4嚴厲打擊非法網站165
習題4165
第5章計算機惡意代碼的防范及相關法律法規167
5.1反計算機惡意代碼的作用原理167
5.2惡意代碼防范策略167
5.3反計算機惡意代碼的軟件技術171
5.4反計算機惡意代碼的取證工具173
5.5計算機惡意代碼相關法律法規177
習題5179
附錄A木馬常用端口180
附錄B計算機惡意代碼相關法規190
B.1計算機病毒防治管理辦法190
B.2中華人民共和國計算機信息系統安全保護條例192
B.3計算機信息網絡國際聯網安全保護管理辦法194
B.4互聯網上網服務營業場所管理條例197
B.5全國人民代表大會常務委員會關於維護互聯網安全的決定202
B.6中國互聯網絡域名注冊暫行管理辦法204
B.7互聯網安全保護技術措施規定207
B.8中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法209
B.9關於辦理利用互聯網、移動通訊終端、聲訊台制作、復制、出版、販賣、傳播
淫穢電子信息刑事案件具體應用法律若干問題的解釋(二)212
參考文獻216
