机读格式显示(MARC)

• 000 01745nam0 2200277 450

• 001 0000670377

• 010 __ |a 978-7-302-70880-3 |d CNY109.00

• 092 __ |b 三新KJ2607期-0488

• 100 __ |a 20260228d2026 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a 万径寻踪 |A wan jing xun zong |e Windows入侵检测与防御编程 |h 卷二 |f 谭文, 周钰淇, 郭艳君著

• 210 __ |a 北京 |c 清华大学出版社 |d 2026.2

• 215 __ |a xiii, 408页 |c 图 |d 26cm

• 314 __ |a 谭文, 某互联网企业安全技术专家, 2002年毕业于西安交通大学信息工程专业, 从事底层及安全相关开发二十余年。周钰淇, 江苏省连云港市公安局网安支队四级警长, 2018年获南京邮电大学信息安全专业硕士学位。长期从事网络安全工作, 拥有丰富经验。郭艳君, 某互联网企业资深安全技术研发工程师, 已从事安全行业相关工作近二十年。

• 330 __ |a 本书从企业内网面临的各种实际威胁出发, 引出Windows上运行的基于主机的入侵检测与防御系统, 由浅入深地介绍其技术基础、原理与源码实现。全书聚焦恶意攻击的主要起点和过程, 即恶意模块执行与恶意脚本执行的检测和防御, 介绍Windows微过滤驱动、AMSI反恶意软件扫描接口、ETW日志解析、RPC远程调用接口过滤等技术, 多层次地构筑有效的主机入侵检测和防御体系。读者将了解攻击者的惯用套路, 并从源码角度了解Windows内核和用户态安全功能的具体实现, 从而对主机安全防御形成整体而深刻的认知, 并熟练应用于实际开发中。

• 333 __ |a 本书的读者对象包括有一定C语言基础的高等院校师生、计算机与网络安全行业从业者、计算机安全爱好者、企业内网安全管理人员

• 517 1_ |a Windows入侵检测与防御编程 |A Windows ru qin jian ce yu fang yu bian cheng

• 606 0_ |a Windows操作系统 |A Windows cao zuo ji tong |x 网络防御

• 690 __ |a TP393.081 |v 5

• 701 _0 |a 谭文 |A tan wen |4 著

• 701 _0 |a 周钰淇 |A zhou yu qi |4 著

• 701 _0 |a 郭艳君 |A guo yan jun |4 著

• 801 _0 |a CN |b 湖北三新 |c 20260301