MARC状态:订购 文献类型:中文图书 浏览次数:8
- 题名/责任者:
- EDR逃逸的艺术/(美)马特·汉德(Matt Hand)著
- 出版发行项:
- 北京:人民邮电出版社,2025
- ISBN及定价:
- 9787115675590/99.8
- 载体形态项:
- 280页 24cm
- 学科主题:
- 计算机网络-网络安全-网络安全
- 中图法分类号:
- TP393.08
- 提要文摘附注:
- 本书聚焦EDR在Windows操作系统上的工作原理,围绕EDR攻防展开,探讨EDR传感器或用于收集特定类型数据的组件。全书共13章,具体内容包括EDR架构、函数挂钩DLL、进程与线程创建通知、对象通知、镜像加载与注册表通知、文件系统微筛选器驱动程序、网络过滤驱动程序、Windows事件追踪、扫描器、反恶意软件扫描接口、早期启动反恶意软件驱动程序、微软Windows威胁情报,以及案例研究等。
- 使用对象附注:
- 本书适用于对终端检测技术感兴趣,尤其是掌握基础渗透测试技术、了解Windows内部机制和基础知识的读者
全部MARC细节信息>>