黑客攻防技术宝典：反病毒篇

版权信息 书名：黑客攻防技术宝典：反病毒篇 作者：[西] Joxean Koret [美] Elias Bachaalany 译者：周雨阳 ISBN：978-7-115-46333-3 本书由北京图灵文化发展有限公司发行数字版。版权所有，侵权必 究。 您购买的图灵电子书仅供您个人使用，未经授权，不得以任何方式复制 和传播本书内容。 我们愿意相信读者具有这样的良知和觉悟，与我们共同保护知识产权。 如果购买者有侵权行为，我们可能对该用户实施包括但不限于关闭该帐 号等维权措施，并可能追究法律责任。 图灵社区会员 lialong（1069096459@qq.com） 专享 尊重版权 版权声明 前言 本书概述 本书结构 目标读者 所需工具 网络资源 总结 电子书 致谢 第一部分 反病毒技术入门 第 1 章 反病毒软件入门 1.1 何谓反病毒软件 1.2 反病毒软件的历史与现状 1.3 反病毒扫描器、内核和产品 1.4 反病毒软件的典型误区 1.5 反病毒软件功能 1.5.1 基础功能 1.5.2 高级功能 1.6 总结 第 2 章 逆向工程核心 2.1 逆向分析工具 2.1.1 命令行工具与GUI工具 2.1.2 调试符号 2.1.3 提取调试符号的技巧 2.2 调试技巧 后门和配置设置 2.3 移植内核 2.4 实战案例：为Linux版Avast编写Python binding 2.4.1 Linux版Avast简介 2.4.2 为Linux版Avast编写简单的Python binding 2.4.3 Python binding的最终版本 2.5 实战案例：为Linux版Comodo编写本机C/C++工具 2.6 内核加载的其他部分 2.7 总结 第 3 章 插件系统 3.1 插件加载原理 3.1.1 反病毒软件的全功能链接器 3.1.2 理解动态加载 3.1.3 插件打包方式的利弊 3.2 反病毒插件的种类 3.2.1 扫描器和通用侦测程序 3.2.2 支持文件格式和协议 3.2.3 启发式检测 3.3 高级插件 3.3.1 内存扫描器 3.3.2 非本机代码 3.3.3 脚本语言 3.3.4 模拟器 3.4 总结 第 4 章 反病毒特征码技术 4.1 典型特征码 4.1.1 字节流 4.1.2 校验和 4.1.3 定制的校验和 4.1.4 加密散列算法 4.2 高级特征码 4.2.1 模糊散列算法 4.2.2 基于程序图的可执行文件散列算法 4.3 总结 第 5 章 反病毒软件的更新系统 5.1 理解更新协议 5.1.1 支持SSL/TL......