|
题名:
|
EDR逃逸的艺术 [ 专著] EDR tao yi de yi shu / (美)马特·汉德(Matt Hand)著 , 皇智远,王一川译 |
|
ISBN:
|
978-7-115-67559-0 价格: CNY99.80 |
|
语种:
|
chi |
|
载体形态:
|
280页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 人民邮电出版社 出版日期: 2025 |
|
内容提要:
|
本书聚焦EDR在Windows操作系统上的工作原理,围绕EDR攻防展开,探讨EDR传感器或用于收集特定类型数据的组件。全书共13章,具体内容包括EDR架构、函数挂钩DLL、进程与线程创建通知、对象通知、镜像加载与注册表通知、文件系统微筛选器驱动程序、网络过滤驱动程序、Windows事件追踪、扫描器、反恶意软件扫描接口、早期启动反恶意软件驱动程序、微软Windows威胁情报,以及案例研究等。 |
|
主题词:
|
计算机网络 网络安全 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
主要责任者:
|
汉德 han de 著 |
|
次要责任者:
|
皇智远 huang zhi yuan 译 |
|
次要责任者:
|
王一川 wang yi chuan 译 |