在线客服
僵尸网络:网络程序杀手图书
人气:98

僵尸网络:网络程序杀手

网络技术飞速发展.病毒、蠕虫、木马等不断涌现,而僵尸网络则是"网络程序杀手",其危害远远高于以前的恶意脚本,已经成为网络社会所面临的*威胁。 本书从一个真实的僵尸网络攻击案例开始,随后结合实例介绍僵尸网...
  • 所属分类:图书 >计算机/网络>信息安全  
  • 作者:(美)[席勒]等著,[邢健],[党开放],[刘孜文]译
  • 产品参数:
  • 丛书名:21世纪信息安全大系
  • 国际刊号:9787030249432
  • 出版社:科学出版社
  • 出版时间:2009-08
  • 印刷时间:2009-08-01
  • 版次:1
  • 开本:16开
  • 页数:--
  • 纸张:胶版纸
  • 包装:平装
  • 套装:

内容简介

网络技术飞速发展.病毒、蠕虫、木马等不断涌现,而僵尸网络则是"网络程序杀手",其危害远远高于以前的恶意脚本,已经成为网络社会所面临的威胁。

本书从一个真实的僵尸网络攻击案例开始,随后结合实例介绍僵尸网络的基础知识,包括僵尸网络的概念、运行方式和环境、生命周期等。紧接着介绍僵尸网络的检测、跟踪工具和技术,以及0urmon和沙盒工具的使用,讲解了如何获取情报资源及如何应对僵尸网络。

本书特色

·及时本专门介绍网络威胁——僵尸网络的作品

·介绍了什么是僵尸网络、它们如何传播、利用何种工具来对抗等问题

·覆盖Ourmon和其他开放资源工具

·由多位富有丰富实践经验的专家编写

作者简介

Craig A.Schiller(CISSP_ISSMP,ISSAP) 波特兰州立大学首席信息安全官;鹰眼安全培训有限公司总裁;最早的公认系统安全准则(GASSP)的主要作者,与他人合著Handbook of Information Security Management,Data Security Management的特约作者。Crai9先生也参与编写

目录

第1章僵尸网络:呼吁行动

前言

网络程序杀手

问题有多大?

僵尸网络的概念史

僵尸病毒的新闻案例

业界反响

小结

快速回顾

常见问题

第2章僵尸网络概述

什么是僵尸网络?

僵尸网络的生命周期

漏洞利用

召集和保护僵尸网络客户端

等候命令并接受payload

僵尸网络究竟做什么?

吸收新成员

DDoS

广告软件(Adware)和Clicks4Hire的安装

僵尸网络垃圾邮件和网络钓鱼连接

存储和分配偷窃或非法(侵犯)知识产权的信息资料

勒索软件(Ransomware)

数据挖掘

汇报结果

销毁证据,放弃(僵尸)客户端

僵尸网络经济

垃圾邮件和网络钓鱼攻击

恶意广告插件和Clicks4Hire阴谋

Ransomware勒索软件

小结

快速回顾

常见问题

第3章僵尸网络C&C的替换技术

简介:为什么会有C8LC的替换技术?

追溯C&C的发展历史

DNS和C&C技术

域名技术

多宿(Multihoming)

可替换控制信道

基于Web的C&C服务器

基于回声的僵尸网络

P2P僵尸网络

即时消息(IM)C&C

远程管理工具

降落区(drop zone)和基于FTP的C&C

基于DNS的高级僵尸网络

小结

快速回顾

常见问题

第4章僵尸网络

简介

SDBot

别名

感染途径

被感染的标志

注册表项

新生成的文件

病毒传播

RBot

别名

感染途径

被感染的标志

Agobot

别名

感染途径

被感染的标志

传播

Spybot

别名

感染途径

……

第5章僵尸网络检测:工具和技术

第6章Ourmon:概述和安装

第7章Ourmon:异常检测工具

第8章IRC和僵尸网络

第9章ourmon高级技术

第10章使用沙盒工具应对僵尸网络

第11章情报资源

第12章应对僵尸网络

在线预览

前言

整个2006年,科技安全大会都在讨论近期的"网络程序杀手"。不幸的是,这种技术主要是为一些不法分子服务的。新一代高智商而缺乏道德责任感的黑客们,在一些有组织的犯罪集团以及垃圾邮件制造商的资助下,创造了一种致命的摧毁性病毒——僵尸网络。来自威廉玛丽学院的Norman Elton和Matt Keel在2005年"谁拥有你的网络?"的报告中称,僵尸网络是"人类面对的一个较大的威胁"。这似乎有些夸张,但是说僵尸网络是网络社会所面临的较大威胁却是有据可依的。John Canavan在名为"恶意IRC的进化"的白皮书中提到,僵尸网络是"最危险和最广为传播的Win32病毒威胁"。

2006年10月16日e-Week杂志封面称,我们"正在输掉"与僵尸网络的战争。Ryan Naraine在"与僵尸网络的战争已经失败?"一文中介绍了僵尸网络环境现状:僵尸网络是"组织严谨的全球犯罪链中的关键核心。它利用僵尸工具盗用带宽,并通过非法网络活动谋取利益"(更多信息参考www.eweek.corn/article2/0,1895,2029720,00.asp)。而与之形成鲜明对比的是,相应的安全措施刚刚起步,少数安全软件厂商发行了与僵尸网络相关的产品(及时版)。紧缺急需的情报信息被封锁起来,仅传递给需要它的安全专家,只有信息安全专家清楚地了解安全问题。有安全专家宣称:"这(指僵尸网络)是不存在的"。一位供货商告诉我们,他们产品的质量取决于他们情报资源的质量,然而接下来却说,他们不能给我们确保情报资源质量的任何信息。

……

网友评论(不代表本站观点)

来自大黄文**的评论:

对黑客什么的我都喜欢

2011-05-14 12:27:03
来自luckand**的评论:

此书不错,讲解的很详细

2012-01-15 13:17:40
来自atlante**的评论:

good

2012-04-16 11:47:19
来自无昵称**的评论:

还好吧,正在看

2014-12-12 07:39:32
来自atlante**的评论:

通俗易懂、深入浅出,授人以渔。同时,又密切结合应用案例,从而让读者可以在模拟场景中深深的理会知识。书中不含较为复杂的技术理论问题,一切从实际出发。

2015-01-16 15:32:50
来自会调皮**的评论:

非常不错!

2016-11-17 15:38:42
来自会调皮**的评论:

书有点折了,可能是运输的问题!内容应该更充实一些!

2012-12-28 16:09:11
来自龙格泽**的评论:

如果你想大规模进行一次计算的话,呵呵,,可以进来看看

2010-03-24 11:25:24

免责声明

更多出版社