恶意代码调查技术

第1章 恶意代码调查技术概述
1.1 恶意代码的定义和类型
1.1.1 恶意代码的定义
1.1.2 恶意代码类型
1.2 恶意代码的行为
1.2.1 什么是恶意代码的行为
1.2.2 恶意代码行为的主要类型
1.3 恶意代码产生的原因
1.4 恶意代码的类型及特征
1.4.1 病毒
1.4.2 木马和蠕虫
1.4.3 网页恶意代码
1.4.4 组合恶意代码
1.5 恶意代码的发展
1.5.1 恶意代码的发展历史
1.5.2 恶意代码的发展趋势
1.6 恶意代码案件
1.6.1 恶意代码案件的发展趋势
1.6.2 恶意代码案件的法律依据
1.6.3 典型恶意代码案件的审判
习题1
第2章 病毒案件的调查技术
2.1 计算机病毒概述
2.1.1 病毒的分类
2.1.2 病毒的现象
2.1.3 病毒的发现
2.1.4 病毒的清除
2.1.5 病毒的防御
2.2 编制病毒的相关技术
2.2.1 PC的启动流程
2.2.2 恶意代码控制硬件途径
2.2.3 中断
2.2.4 埋钩子
2.2.5 病毒程序常用的中断
2.2.6 一个引导病毒传染的实例
2.2.7 一个文件病毒传染的实例
2.2.8 病毒的伪装技术
2.2.9 Windows病毒的例子
2.3 典型病毒代码分析
2.4 病毒案件的调查与取证
2.4.1 病毒案件的调查
2.4.2 IIS日志
2.4.3 “熊猫烧香”案件的调查与取证
2.4.4 经典病毒案件的审判
习题2
第3章 木马案件的调查技术
3.1 木马概述
3.1.1 木马的特征
3.1.2 木马的功能
3.1.3 木马的分类
3.1.4 木马的原理
3.1.5 木马技术的发展
3.2 木马相关技术
3.2.1 木马的隐藏技术
3.2.2 木马的启动方式
3.2.3 木马的传播方式
3.2.4 木马的攻击技术
3.3 典型的木马代码
3.3.1 木马监控键盘记录的代码
3.3.2 木马DLL远程注入的代码
3.3.3 木马下载代码
3.4 僵尸网络
3.4.1 僵尸网络的定义
3.4.2 僵尸网络的威胁
3.4.3 僵尸网络的演变和发展
3.5 木马案件的调查
……
第4章 网页恶意代码案件的调查技术
第5章 计算机恶意代码的防范及相关法律法规
附录A 木马常用端口
附录B 计算机恶意代码相关法规
参考文献