机读格式显示(MARC)
- 010 __ |a 9787115675590 |d 99.8
- 100 __ |a 20260417d2026 ekmy0chiy50 ea
- 200 0_ |a EDR逃逸的艺术 |f (美)马特·汉德(Matt Hand)著
- 210 __ |c 人民邮电出版社 |d 2025 |a 北京
- 330 __ |a 本书聚焦EDR在Windows操作系统上的工作原理,围绕EDR攻防展开,探讨EDR传感器或用于收集特定类型数据的组件。全书共13章,具体内容包括EDR架构、函数挂钩DLL、进程与线程创建通知、对象通知、镜像加载与注册表通知、文件系统微筛选器驱动程序、网络过滤驱动程序、Windows事件追踪、扫描器、反恶意软件扫描接口、早期启动反恶意软件驱动程序、微软Windows威胁情报,以及案例研究等。
- 333 __ |a 本书适用于对终端检测技术感兴趣,尤其是掌握基础渗透测试技术、了解Windows内部机制和基础知识的读者
- 606 0_ |a 计算机网络 |x 网络安全 |x 网络安全