抵御恶意软件和Rootkit不断掀起的攻击浪潮！戴维斯等著的《黑客大曝光：恶意软件和Rootkit安全》用现实世界的案例研究和实例揭示了当前的黑客们是如何使用很容易得到的工具渗透和劫持系统的，逐步深入的对策提供了经过证明的预防技术。本书介绍了检测和消除恶意嵌入代码、拦截弹出式窗口和网站、预防击键记录以及终止Rootkit的方法，详细地介绍了最新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技术。

互联网的兴起，使黑客的危害越来越引起人们的重视，尤其是许多关键的应用都依赖网络实施的今天，网络安全成为广受关注的领域。戴维斯等著的《黑客大曝光：恶意软件和Rootkit安全》通过详尽的案例分析，各种安全威胁的介绍和防范方法，特别是针对现行防御体系的深入剖析，令读者注意到在日常工作中难以发现的盲点。《黑客大曝光：恶意软件和Rootkit安全》深入介绍了现有系统的弱点和所需要防御的层面，揭示了恶意软件可能的藏身之地，给出了寻找它们的方法。

本书面向各行各业、政府机关、大专院校关注信息安全的从业人员，是信息系统安全专业人士的权威指南，也可作为信息安全相关专业的重要参考书。

对本书的赞誉

译者序

序言

前言

作者简介

技术编辑简介

第一部分 恶意软件

第1章 传染方法

 1.1　这种安全设施可能确实有用

1.1.1　操作系统漏洞的减少

1.1.2　边界安全

 1.2　为什么他们想要你的工作站

 1.3　难以发现的意图

 1.4　这是桩生意

 1.5　重要的恶意软件传播技术

1.5.1　社会工程

1.5.2　文件执行

 1.6　现代恶意软件的传播技术

1.6.1　Stormworm(恶意软件实例：trojan.peacomm）

1.6.2　变形(恶意软件实例：W32.Evol、W32.Simile）

1.6.3　混淆

1.6.4　动态域名服务(恶意软件实例：W32.Reatle.E@mm)

1.6.5　Fast Flux(恶意软件实例：trojan.peacomm)

 1.7　恶意软件传播注入方向

1.7.1　电子邮件

1.7.2　恶意网站

1.7.3　网络仿冒

1.7.4　对等网络(P2P)

1.7.5　蠕虫

 1.8　本书配套网站上的实例

 1.9　小结

第2章　恶意软件功能

第二部分　Rootkit

第3章　用户模式Rootkit

第4章　内核模式Rootkit

第5章　虚拟Rootkit

第6章　Rootkit的未来：如果你现在认为情况严重

第三部分　预防技术

第7章　防病毒

第8章　主机保护系统

第9章　基于主机的入侵预防

第10章　Rootkit检测

第11章　常规安全实践

附录A　系统安全分析：建立你自己的Rootkit检测程序