书目信息 机读格式(MARC)
EDR逃逸的艺术:终端防御规避技术全解
| ISBN/价格: | 978-7-115-67559-0:CNY99.80 |
|---|---|
| 作品语种: | chi eng |
| 出版国别: | CN 110000 |
| 题名责任者项: | EDR逃逸的艺术/.(美)马特·汉德(Matt Hand)著/.皇智远,王一川译 |
| 出版发行项: | 北京:,人民邮电出版社:,2025.09 |
| 载体形态项: | 280页:;+图:;+24cm |
| 提要文摘: | 本书聚焦EDR在Windows操作系统上的工作原理,围绕EDR攻防展开,探讨EDR传感器或用于收集特定类型数据的组件。全书共13章,具体内容包括EDR架构、函数挂钩DLL、进程与线程创建通知、对象通知、镜像加载与注册表通知、文件系统微筛选器驱动程序、网络过滤驱动程序、Windows事件追踪、扫描器、反恶意软件扫描接口、早期启动反恶意软件驱动程序、微软Windows威胁情报,以及案例研究等。 |
| 并列题名: | Evading EDR eng |
| 题名主题: | 计算机网络 网络安全 |
| 中图分类: | TP393.08 |
| 个人名称等同: | 汉德 马特 (美) 著 |
| 个人名称次要: | 皇智远 译 |
| 个人名称次要: | 王一川 译 |
| 记录来源: | CN LCTBU 20251012 |