萬徑尋蹤:Windows入侵檢測與防禦編程(卷二)
譚文、周鈺淇、郭艷君
- 出版商: 清華大學
- 出版日期: 2026-02-01
- 售價: $654
- 語言: 簡體中文
- ISBN: 7302708800
- ISBN-13: 9787302708803
-
相關分類:
Penetration-test
下單後立即進貨 (約4週~6週)
商品描述
"本書從企業內網面臨的各種實際威脅出發,引出Windows上運行的基於主機的入侵檢測與防禦系統,由淺入深地介紹其技術基礎、原理與源碼實現。
全書聚焦惡意攻擊的惡意代碼所產生的各種惡意行為,包括網絡行為、跨進程行為、系統調用行為、持久化行為,潛藏行為,並始終以行為作為入侵檢測依據,深入介紹WFP過濾驅動、NDIS過濾驅動、註冊表過濾驅動、COM掛鉤技術、惡意硬件監控技術、基於VT的系統調用監控技術、rootkit和bootkit的原理與檢測和防禦技術,多層次地構築有效的主機入侵檢測和防禦體系。通過本書,讀者將了解攻擊者的慣用套路,並從源碼角度了解為Windows構築內核和用戶態安全功能的主機防禦系統的具體開發與實現過程,從而對主機安全防禦形成整體而深刻的認知,並熟練應用於實際開發中。
本書的讀者對象包括具有一定C語言基礎的高等院校師生、計算機與網絡安全行業從業者、計算機安全愛好者、企業內網絡安全管理人員。"
作者簡介
"譚 文,某互聯網企業安全技術專家,2002年畢業於西安交通大學信息工程專業,從事底層及安全相關開發二十余年。曾參與或帶領團隊開發DLP、防火墻、模擬器、反病毒軟件、業務安全等諸多業內著名產品,親手編寫的代碼在日活千萬級的用戶機器上穩定運行,守護著用戶與系統的安全。著有《天書夜讀:從匯編語言到Windows內核編程》《寒江獨釣:Windows內核安全編程》《Windows內核編程》等多部技術專著。業余愛好射箭和劍道,為上海華劍館弟子。 周鈺淇,江蘇省連雲港市公安局網安支隊四級警長,2018年獲南京郵電大學信息安全專業碩士學位。長期從事網絡安全工作,擁有豐富經驗。曾任TrendMicro中國資深研發工程師,深度參與macOS平臺EDR、XDR及SandBox項目研發。擅長安全系統開發及病毒惡意行為檢測,擅長各類網絡犯罪的追蹤和取證技術。從警後曾獲連雲港市科技強警一等獎,連雲港市五一創新能手稱號和個人三等功一次。業余愛好空手道。 郭艷君,某互聯網企業資深安全技術研發工程師,已從事安全行業相關工作近二十年。曾作為主要研究人員參與DLP、HIPS及XDR等多種業內著名安全產品研發,擁有極為豐富的開發經驗。目前負責開發的RASP、HIPS等產品正守護著國內**互聯網企業的服務器的安全。業余愛好制作各種神奇電子產品。"
