萬徑尋蹤:Windows 入侵檢測與防禦編程 (卷二)
譚文、周鈺淇、郭艷君
- 出版商: 清華大學
- 出版日期: 2026-02-01
- 售價: $654
- 貴賓價: 9.5 折 $621
- 語言: 簡體中文
- ISBN: 7302708800
- ISBN-13: 9787302708803
-
相關分類:
Penetration-test
立即出貨
買這商品的人也買了...
-
Introduction to Algorithms, 3/e (IE-Paperback)$1,590$1,558 -
Advanced Programming in the UNIX Environment, 3/e (Paperback)$2,860$2,802 -
Cryptography and Network Security: Principles and Practice, 6/e (IE-Paperback)$1,290$1,264 -
Operating System Concepts, 9/e (IE-Paperback)$1,680$1,646 -
深入理解 Android 網絡編程-技術詳解與最佳實踐$414$393 -
$534Android 深度探索(捲 2)-系統應用源代碼分析與 ROM 定製(附光盤) -
Android 安全攻防權威指南$534$507 -
Introduction to Linear Algebra, 5/e (2016)$4,130$4,047 -
CSS 大全, 4/e (CSS: The Definitive Guide: Visual Presentation for the Web, 4/e)$1,200$948 -
$606Rust 編程之道 -
Python 駭客密碼|加密、解密與破解實例應用 Cracking Codes with Python$520$442 -
$330網絡設備配置與調試項目實訓(第4版) -
$774虛擬機設計與實現 : 以 JVM 為例 -
操作介面設計模式, 3/e (Designing Interfaces, 3/e)$980$774 -
遊戲設計的藝術:架構世界、開發介面、創造體驗,聚焦遊戲設計與製作的手法與原理 (The Art of Game Design: A Book of Lenses, 3/e)$990$841 -
Oracle 19c 從入門到精通 (視頻教學超值版)$534$507 -
反爬蟲 AST 原理與還原混淆實戰 (微課視頻版)$354$336 -
Azure、DevOps 和微服務軟件架構實戰, 2/e$768$729 -
大數據 SQL 優化 : 原理與實踐$594$564 -
$469微服務架構設計與實戰 -
Bootstrap 響應式網站開發任務式教程 (微課版)$336$319 -
軟件測試項目實戰教程(微課視頻版)$414$393 -
7天上手!駭客特訓班 - 使用 TryHackMe$520$410 -
AI編程實戰:Cursor輔助前端開發$534$507 -
Blazor 全棧開發:C# 與 .NET 跨平臺實踐$474$450
商品描述
"本書從企業內網面臨的各種實際威脅出發,引出Windows上運行的基於主機的入侵檢測與防禦系統,由淺入深地介紹其技術基礎、原理與源碼實現。 全書聚焦惡意攻擊的惡意代碼所產生的各種惡意行為,包括網絡行為、跨進程行為、系統調用行為、持久化行為,潛藏行為,並始終以行為作為入侵檢測依據,深入介紹WFP過濾驅動、NDIS過濾驅動、註冊表過濾驅動、COM掛鉤技術、惡意硬件監控技術、基於VT的系統調用監控技術、rootkit和bootkit的原理與檢測和防禦技術,多層次地構築有效的主機入侵檢測和防禦體系。通過本書,讀者將了解攻擊者的慣用套路,並從源碼角度了解為Windows構築內核和用戶態安全功能的主機防禦系統的具體開發與實現過程,從而對主機安全防禦形成整體而深刻的認知,並熟練應用於實際開發中。 本書的讀者對象包括具有一定C語言基礎的高等院校師生、計算機與網絡安全行業從業者、計算機安全愛好者、企業內網絡安全管理人員。"
作者簡介
"譚 文,某互聯網企業安全技術專家,2002年畢業於西安交通大學信息工程專業,從事底層及安全相關開發二十余年。曾參與或帶領團隊開發DLP、防火墻、模擬器、反病毒軟件、業務安全等諸多業內著名產品,親手編寫的代碼在日活千萬級的用戶機器上穩定運行,守護著用戶與系統的安全。著有《天書夜讀:從匯編語言到Windows內核編程》《寒江獨釣:Windows內核安全編程》《Windows內核編程》等多部技術專著。業余愛好射箭和劍道,為上海華劍館弟子。 周鈺淇,江蘇省連雲港市公安局網安支隊四級警長,2018年獲南京郵電大學信息安全專業碩士學位。長期從事網絡安全工作,擁有豐富經驗。曾任TrendMicro中國資深研發工程師,深度參與macOS平臺EDR、XDR及SandBox項目研發。擅長安全系統開發及病毒惡意行為檢測,擅長各類網絡犯罪的追蹤和取證技術。從警後曾獲連雲港市科技強警一等獎,連雲港市五一創新能手稱號和個人三等功一次。業余愛好空手道。 郭艷君,某互聯網企業資深安全技術研發工程師,已從事安全行業相關工作近二十年。曾作為主要研究人員參與DLP、HIPS及XDR等多種業內著名安全產品研發,擁有極為豐富的開發經驗。目前負責開發的RASP、HIPS等產品正守護著國內**互聯網企業的服務器的安全。業余愛好制作各種神奇電子產品。"
