孙建国编写的《特种木马防御与检测技术研究》是哈尔滨工程大学信息安全研究团队全体师生的研究成果结晶。
本书是国家自然科学基金、教育部高等学校博士点基金、黑龙江省政府博士后资助经费项目、国家军工保密资格审查认证中心合作项目的成果总结。
本书适合从事相关研究工作的人员参考阅读。
编辑推荐
内容推荐
《特种木马防御与检测技术研究》以作者孙建国近几年的研究经历为基础,系统介绍了木马检测与防护的关键技术。内容涵盖木马行为的基本理论、木马基本特征、木马检测与防护各阶段的关键技术。
《特种木马防御与检测技术研究》内容简练,通俗易懂。既可供高等院校信息安全,特别是信息系统安全领域的相关师生使用,又可以作为开发人员和技术人员的设计参考书,也可供对系统安全、木马防护技术感兴趣的读者阅读。
目录
第1章 绪论
1.1 背景及意义
1.2 木马的检测与防护
1.2.1 特种木马的基本特征
1.2.2 特种木马隐藏技术
1.2.3 特种木马的免杀
1.2.4 木马检测与防护的技术要求
1.2.5 特种木马的关键行为特征
1.3 国内外研究情况
1.3.1 摆渡木马植入技术研究(1990~2001年)
1.3.2 摆渡木马隐藏技术研究(2005~2010年)
1.3.3 摆渡木马分析技术研究(2011年至今)
1.4 主流木马检测技术
1.4.1 特征码检测技术
1.4.2 基于文件静态特征的检测技术
1.4.3 文件完整性检测技术
1.4.4 虚拟机检测技术
1.4.5 行为分析技术
1.4.6 入侵检测技术
1.4.7 云安全技术
1.5 本章小结
第2章 特种木马技术的基本原理
2.1 u盘摆渡木马特征分析
2.1.1 摆渡执行过程
2.1.2 文件搜索
2.1.3 写入u盘等移动介质
2.1.4 发送被窃取文件
2.1.5 启动方式的隐藏-
2.2 DLL型摆渡木马的设计原理
2.2.1 DLL基础知识
2.2.2 整体设计框架
2.3 DLL水马生命周期简介
2.3.1 木马注入
2.3.2 劫持系统DLL
2.3.3 木马隐藏
2.3.4 DLL木马免杀策略
2.3.5 DLL木马自毁策略
2.4 仿真实验分析
2.4.1 环境介绍
2.4.2 流程介绍与分析
2.4.3 实验结果分析
2.5 本章小结
第3章 PE类型木马技术原理
3.1.PE文件结构
3.1.1 DOSMZeader
3.1.2 PEHeader
3.1 3OptionaHeader
3.1.4 节表和节
3.2.PE病毒原理研究
3.2.1 重定位技术
3.2.2 获取API技术
3.2.3 搜索感染目标技术
3.2.4 内存映射
3.2.5 感染PE文件技术
3.3 PE病毒采用的高级技术
3.3.1 加密技术
3.3.2 多态技术
3.3.3 变形技术
3.4 虚拟化技术应对病毒自修改代码
3.5 Wmdows文件系统过滤驱动
3.6 实验分析与验证
3.7 本章小结
第4章 摆渡木马主动防御框架
4.1 摆渡木马主动防御框架
4.1.1 设计目标
4.1.2 设计思想
4.1.3 主动防御框架
4.1.4 监控模块设计
4.2 行为捕获技术和行为特征
4.2.1 WindowsAPI钧子技术
4.2.2 木马的不可精确判定性
4.2.3 朴素贝叶斯分类算法
4.3 环境检测
4.4 术马检测评判标准
4.4.1 测试指标
4.4.2 ROC曲线
4.5 实验与分析
4.5.1 实验目的与环境
4.5.2 训练集与测试集
4.5.3 实验结果与分析
4.6 本章小结
第5章 检测与清除模块设计
5.1 功能描述
5.2 逻辑流程
5.3 文件扫描与检测技术
5.3.1 PE文件扫描与检测
5.3.2 压缩文件检测与扫描
5.3.3 其他类型文件的检测与扫描
5.4 文件隔离与删除技术
5.5 恶意文档检测与删除技术
第6章 特种木马防护模块设计
6.1 功能描述
6.2 逻辑流程
6.3 动态防御注册表驱动过滤
6.4 动态防御文件驱动过滤
6.5 动态防御网络协议驱动过滤
6.5.1.TDl过滤简述
6.5.2 具体过程
6.6 动态防御进程驱动过滤
第7章 特种木马特征库设计
7.1 模块描述
7.1.1 植入阶段的行为特征分析
7.1.2 安装阶段的行为特征分析
7.1.3 运行阶段的行为特征分析(文件访问、回联)
7.1.4 通信阶段的行为特征分析
7.2 特征库组成
7.3 特征库加载
7.4 自定义特征库
7.5 行为规则库
第8章 系统演示和总结
8.1 功能描述
8.2 系统操作描述
附录示例代码
1.1 探测有移动存储介质接入系统
1.2 DLL木马注入演示示例
1.3 ToolhelpCPI枚举系统进程
1.4 PSAPI枚举进程信息
1.5 隐藏模块的方法
1.6 自删除示例代码
参考文献
- [重生]呵护小奶狗成长记事
- 北半球的年少风光
- 堕落时空·游戏幻影
- 元夜
- 你好,再见!
- 好莱坞开挂写手
- 新路-——命运
- 大魔王重生啦
- [文豪野犬]被师父卖了的少年
- 年少的我和他
- 假如没有遇到你
- 假精灵
- 怀酒
- 采访安东尼奥·萨列里
- 沙海霄瀚洲
- 高野政宗独白
- 修真不问道
- 四面体
- 浮生若梦,不负初情
- 今天也要努力争宠
- 遇见你,真好
- (刀剑)我们是社会主义接班人
- 平凡在七零
- 综英美主角总是想叛变
- 借问海棠春知否
- ultimate vocal remover5 v2.56
- Ultimate Vocal Remover GUI v5.4.0
- Soft4Boost Any Audio Grabber vAny
- 拼多多评论采集 V2.49
- KSA-Kanxue Security Access v2.64
- ultimate vocal remover5 v2.56
- Ultimate Vocal Remover GUI v5.4.0
- Soft4Boost Any Audio Grabber vAny
- 拼多多评论采集 V2.49
- KSA-Kanxue Security Access v2.64
- 深入地牢汉化补丁 v1.28
- 仁王2完美最初始存档 v2.33
- 鬼谷八荒人物转世工具 v1.21
- 模拟人生4美丽的波浪壁纸MOD v2.77
- 环世界卡比兽动物v1.2MOD v1.41
- 女神异闻录5S未加密补丁 v1.90
- 模拟人生4女孩可爱情人节上衣MOD v3.45
- 仁王2女天狗去掉裤子MOD v1.28
- 鬼谷八荒摸金校尉解锁存档 v1.45
- 鬼谷八荒女儿国存档 v1.2
- forthwith
- forties
- fortieth
- fortification
- fortified wine
- fortify
- fortitude
- Fort Knox
- fortnight
- fortress
- [BT下载][白昼之月][第21-24集][WEB-MKV/6.73G][中文字幕][1080P][Hami] 剧集 2023 韩国 爱情 连载
- [BT下载][白昼之月][第11-12集][WEB-MKV/1.49G][中文字幕][1080P][DDHDTV] 剧集 2023 韩国 爱情 连载
- [BT下载][与恶魔有约][第05集][WEB-MKV/3.29G][简繁英字幕][1080P][Netflix][BlackTV] 剧集 2023 韩国 剧情 连载
- [BT下载][与恶魔有约][第05集][WEB-MKV/2.19G][简繁英字幕][1080P][Netflix][DDHDTV] 剧集 2023 韩国 剧情 连载
- [BT下载][我的第二青春][第08集][WEB-MKV/1.22G][中文字幕][1080P][DDHDTV] 剧集 2023 日本 喜剧 连载
- [BT下载][开创者][第34集][WEB-MKV/2.55G][国语配音/中文字幕][1080P][Hami] 剧集 2023 台湾 其它 连载
- [BT下载][开创者][第34集][WEB-MKV/2.55G][国语配音/中文字幕][1080P][Hami] 剧集 2023 台湾 其它 连载
- [BT下载][开创者][第34集][WEB-MKV/2.55G][国语配音/中文字幕][1080P][Hami] 剧集 2023 台湾 其它 连载
- [BT下载][开创者][第34集][WEB-MKV/2.55G][国语配音/中文字幕][1080P][Hami] 剧集 2023 台湾 其它 连载
- [BT下载][开创者][第34集][WEB-MKV/2.55G][国语配音/中文字幕][1080P][Hami] 剧集 2023 台湾 其它 连载
- 百度网盘怎么解压压缩包 不用会员解压百度网盘压缩包方法
- Win10怎么删除已配对蓝牙设备?Win10蓝牙配对无法删除的解决方法
- Edge浏览器如何安装crx文件?Edge安装crx文件的方法
- Office要如何去卸载?卸载Office最干净的方法
- Win10转圈圈进不去系统桌面怎么重装?win10进不了桌面一直转圈怎么办
- Win7无法正常开机怎么重装系统?Win7不能开机进桌面怎么重装系统?
- 如何用U盘重装神舟战神?U盘重装神舟战神的方法
- 微星笔记本如何用U盘重装?微星笔记本用U盘重装的详细步骤
- 水狐浏览器怎么设置中文?Waterfox水狐浏览器怎么调成中文界面?
- 如何用系统之家装机大师重装Win11系统?