注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡信息安全Rootkit隱遁攻擊技術及其防范

Rootkit隱遁攻擊技術及其防范

Rootkit隱遁攻擊技術及其防范

定 價:¥58.00

作 者: 張瑜 著
出版社: 電子工業(yè)出版社
叢編項:
標 簽: 計算機/網絡 信息安全

購買這本書可以去

ISBN: 9787121306181 出版時間: 2017-01-01 包裝: 平裝
開本: 16開 頁數(shù): 271 字數(shù):  

內容簡介

  本書系統(tǒng)論述了Rootkit隱遁攻擊的概念、原理、應用技術及檢測取證。首先,簡要回顧了Rootkit的由來、定義、原理、類型及其演化。其次,闡述了Rootkit技術的基礎理論,包括硬件系統(tǒng)、軟件系統(tǒng),以及Windows內核驅動程序設計。然后,重點探討了Rootkit攻擊技術的具體類型及其實現(xiàn),包括用戶層Rootkit、內核層Rootkit、固件Rootkit及硬件Rootkit。最后,從防御的角度討論了Rootkit檢測與取證技術,以及Rootkit未來的發(fā)展趨勢。本書取材新穎,聚焦前沿,內容豐富,可作為IT和安全專業(yè)人士的研究指導用書,同時也適合作為高等學校計算機安全專業(yè)本科、研究生的參考教材。

作者簡介

  張瑜,男,博士,教授,2009年6月畢業(yè)于四川大學計算機學院,獲工學博士學位,并獲四川大學優(yōu)秀博士畢業(yè)生稱號。現(xiàn)任職于海南師范大學信息學院,網絡與信息安全學術帶頭人,海南省信息安全委員會委員。2013年受國家留學基金委資助,赴美國Sam Houston State University訪學一年,在網絡安全領域與美方進行了深度科研合作。主持國家自然科學基金、教育部、海南省重點研發(fā)計劃項目、海南省自然科學基金等國家計劃項目的研究,在國內外**期刊上發(fā)表論文30余篇,20多篇被SCI、EI收錄。已出版《計算機病毒進化論》、《免疫優(yōu)化理論及其應用》等專著,申請國家發(fā)明專利2項。

圖書目錄

目 錄
第1章 Rootkit概述 ...............................................................................................................1
1.1 Rootkit的由來 ........................................................................................................................1
1.2 Rootkit的定義 ........................................................................................................................3
1.3 Rootkit的原理 ........................................................................................................................3
1.3.1 計算機系統(tǒng)的抽象.....................................................................................................4
1.3.2 Rootkit設計理念 .......................................................................................................7
1.4 Rootkit的類型及其演化 ........................................................................................................8
1.5 本章小結 ...............................................................................................................................11
第2章 硬件系統(tǒng) ..................................................................................................................13
2.1 保護模式概述 .......................................................................................................................13
2.2 保護模式執(zhí)行環(huán)境 ...............................................................................................................14
2.3 保護模式CPU特權級 .........................................................................................................18
2.4 保護模式內存分段與分頁 ...................................................................................................18
2.5 內存訪問控制體系 ...............................................................................................................23
2.6 本章小結 ...............................................................................................................................24
第3章 軟件系統(tǒng) ..................................................................................................................25
3.1 Windows系統(tǒng)的設計原則...................................................................................................25
3.2 Windows系統(tǒng)的體系結構...................................................................................................26
3.3 Windows的分段與分頁.......................................................................................................27
3.4 Windows系統(tǒng)服務調用機制...............................................................................................28
3.4.1 中斷分發(fā)...................................................................................................................30
3.4.2 異常分發(fā)...................................................................................................................32
3.4.3 系統(tǒng)服務分發(fā)...........................................................................................................33
3.5 本章小結 ...............................................................................................................................35
第4章 Windows內核驅動程序 ...........................................................................................37
4.1 概述 .......................................................................................................................................37
4.2 重要數(shù)據(jù)結構 .......................................................................................................................41
4.2.1 IRP ............................................................................................................................42
4.2.2 I/O堆棧 ....................................................................................................................45
4.2.3 IRP的傳遞與完成 ...................................................................................................47
4.3 WDM驅動的基本結構 .......................................................................................................48
4.3.1 DriverEntry ...............................................................................................................48
4.3.2 AddDevice.................................................................................................................53
4.3.3 IRP處理例程 ...........................................................................................................54
4.3.4 Unload .......................................................................................................................54
4.3.5 內核驅動程序實例...................................................................................................54
4.4 本章小結 ...............................................................................................................................56
第5章 用戶層Rootkit .........................................................................................................57
5.1 用戶層Rootkit概述 .............................................................................................................57
5.2 用戶層Rootkit技術 .............................................................................................................58
5.2.1 IAT鉤子 ...................................................................................................................58
5.2.2 Inline Function鉤子 .................................................................................................69
5.2.3 DLL注入 ..................................................................................................................75
5.2.4 DLL劫持 ..................................................................................................................78
5.3 本章小結 ...............................................................................................................................85
第6章 內核層Rootkit .........................................................................................................87
6.1 內核層Rootkit概述 .............................................................................................................87
6.2 內核層Rootkit技術 .............................................................................................................88
6.2.1 系統(tǒng)表格鉤子...........................................................................................................89
6.2.2 映像修改.................................................................................................................129
6.2.3 過濾驅動程序.........................................................................................................139
6.2.4 直接內核對象操縱(DKOM) ............................................................................143
6.3 本章小結 .............................................................................................................................145
第7章 底層Rootkit ...........................................................................................................147
7.1 擴展的處理器模式 .............................................................................................................147
7.1.1 系統(tǒng)管理模式.........................................................................................................148
7.1.2 虛擬機技術.............................................................................................................149
7.2 固件 .....................................................................................................................................150
7.2.1 板載BIOS ..............................................................................................................150
7.2.2 擴展ROM ..............................................................................................................152
7.2.3 ACPI組件 ...............................................................................................................152
7.2.4 UEFI組件 ...............................................................................................................152
7.3 硬件 .....................................................................................................................................154
7.4 本章小結 .............................................................................................................................154
第8章 Rootkit檢測與取證分析 .........................................................................................155
8.1 Rootkit檢測概述 ................................................................................................................155
8.2 Rootkit檢測技術 ................................................................................................................158
8.2.1 IAT Hook檢測示例 ...............................................................................................159
8.2.2 IRP Hook檢測示例 ................................................................................................160
8.2.3 IDT Hook檢測示例 ...............................................................................................162
8.2.4 MSR Hook檢測示例 .............................................................................................165
8.2.5 SSDT Hook檢測示例 ............................................................................................174
8.2.6 Inline Hook檢測示例 ............................................................................................176
8.2.7 基于免疫的Rootkit檢測技術...............................................................................177
8.3 Rootkit檢測工具 ................................................................................................................191
8.4 Rootkit取證分析 ................................................................................................................193
8.4.1 證據(jù)的獲取與存儲.................................................................................................194
8.4.2 取證分析.................................................................................................................194
8.5 Rootkit取證工具 ................................................................................................................238
8.5.1 磁盤鏡像工具.........................................................................................................238
8.5.2 內存鏡像工具.........................................................................................................241
8.5.3 內存分析工具.........................................................................................................243
8.5.4 進程轉儲工具.........................................................................................................243
8.5.5 時間軸取證工具.....................................................................................................243
8.5.6 證據(jù)收集工具.........................................................................................................244
8.5.7 電子郵件取證工具.................................................................................................244
8.5.8 大數(shù)據(jù)取證分析工具.............................................................................................245
8.6 本章小結 .............................................................................................................................246
第9章 Rootkit的未來 .......................................................................................................247
9.1 Rootkit的發(fā)展趨勢 ............................................................................................................247
9.2 Rootkit的防御方向 ............................................................................................................248
參考文獻 ..............................................................................................................................251

本目錄推薦

掃描二維碼
Copyright ? 讀書網 www.leeflamesbasketballcamps.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號