本教程全面阐述了计算机病毒的原理，主要内容包括引导型病毒、DOS文件型病毒、Windows文件型病毒、网络病毒、木马，并介绍了一些典型的病毒和病毒技术。每种病毒都给出了清除方法，对有代表性的病毒的分析尤为彻底，例如Windows文件病毒和木马的发现与清除。主要使用的开发工具为VC++、Masm6和Masm32以及VBS。本书可作为工科院校相关专业的教材，也可作为从事工程设计工作的专业的技术人员的参考书。

本书全面翔实地介绍了各种病毒的原理，以操作系统的发展为主线，结合病毒的发展过程来综合分析病毒。在分析工具上，较多地利用了脚本语言，C++和汇编语言，注重理论与实践相结合，每介绍一种类型的病毒，均以实例阐述。

在深入分析和全面阐述之后，本书想向读者揭示，病毒只不过是利用了系统或应用软件提供的某些功能，利用漏洞来进行破坏的一段代码而已。基于此，病毒并不可怕，病毒是可以清除的，同时和病毒的斗争也将是长期的。

本书结构清晰、内容翔实，既可作为工科院校相关专业的教材，也可作为从事工程设计工作的专业的技术人员的参考书。

本书每章中的电子教案、实例源文件和习例源文件和习题答案可以到http://www.tupwk.com.cn/downpage/index.amp网站下载。

第1章 计算机病毒概述

 1.1 计算机病毒的定义

 1.2 计算机病毒的特性

 1.3 计算机病毒的分类

 1.4 计算机病毒的产生与历史

 1.5 计算机病毒的命名

 1.6 计算机病毒的本质

 1.7 病毒的工作机制

 1.8 反病毒技术

 1.9 本章小结

 1.10 习题

第2章 引导型病毒分析

 2.1 预备知识

 2.2 引导型病毒

 2.3 实验1：引导程序设计

 2.4 实验2：接管中断程序设计

 2.5 清除病毒程序设计

 2.6 本章小结

 2.7 习题

第3章 DOS文件型病毒分析

 3.1 预备知识

 3.2 DOS文件病毒

 3.3 实验：用DEBUG修改COM文件

 3.4 清除DOS文件病毒 

 3.5 本章小结

 3.6 习题

第4章 PE文件病毒

 4.1 预备知识：PE文件结构

4.1.1 PE文件结构分析

4.1.2 编程分析PE文件结构

 4.2 PE病毒常用技术

4.2.1 API与API的调用

4.2.2 病毒使用API

4.2.3 病毒使用变量

 4.3 添加节方式修改PE

 4.4 加长最后一节修改PE

 4.5 插入节方式修改PE

 4.6 设计自己的病毒专杀工具

4.6.1 清除病毒原理

4.6.2 程序设计实现

 4.7 用重构PE文件结构法防病毒

4.7.1 自我防病毒原理

4.7.2 自免疫保护实现

4.7.3 自免疫演示

 4.8 本章小结

 4.9 习题

第5章 网络蠕虫病毒

 5.1 预备知识

5.1.1 VBScript脚本

5.1.2 JavaScript脚本

5.1.3 组件与脚本对组件的调用

 5.2 网络蠕虫的综述

5.2.1 网络蠕虫的起源与发展

5.2.2 网络蠕虫的特点

5.2.3 蠕虫病毒的传播方式

5.3 举例：利用Udcode漏洞

5.3.1 Unicode漏洞的利用

5.3.2 扫描Unicode漏洞

 5.4 蠕虫与溢出

5.4.1 溢出解析

5.4.2 栈溢出举例

5.4.3 缓冲区溢出漏洞的避免方法

 5.5 典型蠕虫病毒分析

5.5.1 “美丽莎”病毒分析

5.5.2 “求职信”病毒介绍

5.5.3 “沖击波”病毒分析

5.5.4 “欢乐时光”病毒介绍

 5.6 防范网络蠕虫病毒

 5.7 本章小结

 5.8 习题

第6章 木马与远程控制技术

 6.1 预备知识

6.1.1 套接字与网络编程

6.1.2 木马分类介绍

 6.2 远程控制通信的实现

6.2.1 TCP阻塞方式

6.2.2 TCP非阻塞方式

6.2.3 UDP方式

6.2.4 ICMP方式

 6.3 远程控制的控制技术

6.3.1 屏幕的截取

6.3.2 虚拟鼠标的操作

6.3.3 虚拟键盘的操作

6.3.4 进程管理

 6.4 木马技术揭露

6.4.1 木马程序的安装

6.4.2 木马的启动

6.4.3 木马的隐藏技术分析

 6.5 一个完整的远程控制程序

 6.6 木马的清除方法

6.6.1 监视端口

6.6.2 进程内模块监视

6.6.3 监视文件

6.6.4 监视注册表

 6.7 试验：清除“广外女生”木马

 6.8 本章小结

 6.9 习题

第7章 病毒常用技术分析

 7.1 病毒的加密技术

7.1.1 脚本代码的加密

7.1.2 PE文件的加密

7.1.3 花指令方法

 7.2 病毒的变种、多态与变形

7.2.1 多态与变形病毒的来历与分类

7.2.2 多态原理浅析

7.2.3 变形引擎浅析

 7.3 病毒的一些常用保护方法

7.3.1 自我删除

7.3.2 自我复制

7.3.3 搜索资源(Email地址和共享目录)

 7.4 病毒对系统的破坏

 7.5 本章小结

 7.6 习题

参考文献