1.恶意传播代码：Windows病毒防护前言

恶意传播代码：Windows病毒防护前言

       恶意传播代码，即所谓的“恶意移动代码”（Malicious Mobile Code，MMC），是指那些能够自动复制和传播的有害代码。在计算机安全领域，MMC是封包截取源码 delphi攻击手段之一，涵盖了各种病毒、特洛伊木马程序、蠕虫、电子邮件攻击、基于Java TM和ActiveX TM的攻击、即时消息攻击以及基于浏览器的攻击。本书旨在帮助读者保护微软 Windows 系统和网络免受此类恶意代码的攻击。

       本书覆盖了恶意传播代码对 Windows PC 的攻击手段，包括计算机病毒、t1314源码宏病毒、特洛伊木马程序、蠕虫、电子邮件攻击、Java TM 和 ActiveX TM 攻击、即时消息攻击以及基于浏览器的攻击。本书面向中高级计算机用户及对防止 Windows 系统遭受恶意代码攻击感兴趣的宁夏云远源码网络管理员。读者应具备对个人计算机原理的深入了解，能够理解启动、数据文件和可执行文件之间的区别，以及万维网（WWW）和因特网（Internet）的基本概念。

       为什么需要编写这本书？市面上虽然存在许多关于计算机病毒的书籍，但大多数仅集中讨论 DOS 系统下的病毒，并且对于宏病毒、shard_ptr 源码Windows 系统下的病毒以及其他类型的恶意代码的讨论较为泛泛。此外，许多病毒疑难解答文档和网站上的论文都已经过时。随着互联网的普及，恶意代码的威胁已经转向宏病毒、电子邮件后门木马以及基于 Web 的脚本语言编写的恶意代码。本书旨在综合讨论所有这些威胁，北京赛车动画源码并提供一个全面的视角。

       本书没有涵盖的领域包括非微软操作平台和应用程序，本书仅关注 IBM 兼容 PC 下的安全问题以及针对微软操作平台及其应用程序的特有攻击方式。本书重点讨论 DOS、Windows、Office、Outlook 以及 IE。对于 Macintosh、Unix 以及开放源代码平台下的威胁并未涉及。随着 Linux 的日益流行，威胁这一平台的恶意代码数量也在增加，但本书并未详细探讨其他平台的安全威胁。

       本书没有深入探讨黑客对于系统的直接攻击，如通过 Telnet 到 号端口来伪装电子邮件地址。然而，如果一种蠕虫程序或病毒执行此类攻击，本书将提供相应的讨论。本书通过以前出现的恶意代码来帮助读者了解如何应对这些威胁。

       本书主要关注面向客户机的攻击，在客户/服务器体系结构中，服务器主机向客户机提供数据和应用程序。本书主要针对 Windows 客户机的威胁，同时讨论 Windows NT 服务器的安全，但仅在它担任客户角色（如浏览网页）时提供安全问题的讨论。主机拒绝服务攻击（Denial of Service，DoS）是网络中计算机增长最快的威胁之一，本书提供了一些关于恶意 Java applet 或其他恶意移动代码导致的拒绝服务攻击的介绍。