本书详细介绍恶意代码（含传统计算机病毒）的基本原理和主要防治技术，深入分析和探讨恶意代码的产生机制、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术，主要内容包括恶意代码的基本含义、恶意代码的理论模型、恶意代码的结构和技术特征分析、特洛伊木马、勒索软件、Linux系统下的恶意代码、蠕虫、移动终端恶意代码、恶意代码的查杀方法和防治技术，以及常用杀毒软件及其解决方案和恶意代码的防治策略等。本书通俗易懂，注重理论与实践相结合，所设计的教学实验覆盖了所有类型的恶意代码，使读者能够举一反三。为了便于教学，本书附带教学课件、实验用源代码以及辅助应用程序版本说明等内容，下载并解压缩后，就可按照教材设计的实验步骤使用。本书可作为高等院校信息安全专业和计算机相关专业的教材，也可供广大系统管理员、计算机安全技术人员参考。

党的二十大报告指出，教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。必须坚持科技是第一生产力、人才是第一资源、创新是第一动力，深入实施科教兴国战略、人才强国战略、创新驱动发展战略，开辟发展新领域新赛道，不断塑造发展新动能新优势。 由于传统的计算机病毒是一个非常狭义的定义，它仅仅概括了感染文件（可执行文件及数据文件）和引导区的恶意代码，无法描述各种新兴恶意代码的特征和内涵。鉴于此，本书采用“恶意代码”这个概念来概括书中内容。恶意代码作为信息安全领域的重要一环，近年来在组织对抗、国家博弈、社会稳定方面发挥了双刃剑的作用，引起了社会各界的广泛重视。本书的主要内容来源于作者在计算机病毒和恶意代码领域的12年教学经验、8年恶意代码及其防范研究基础以及前期编写的4种教材。本书的前身《计算机病毒及其防范技术》《计算机病毒及其防范技术（第2版）》《恶意代码防范》和《恶意代码与计算机病毒——原理、技术和实践》被多所高校作为教材，得到了大家的支持和认可。同时，这些教材也分别获得了“上海交通大学优秀教材特等奖”“上海市高等教育教材一等奖”。书中重点分析恶意代码的运行机制，并通过实验的方式讲解常见恶意代码。在分析恶意代码技术的基础上，重点分析恶意代码的检测和清除技术。此外，还对预防恶意代码的策略和防治方案进行了探讨。全书共分12章，具体内容如下。第1章： 恶意代码概述。本章主要介绍恶意代码的基本概念，并在此基础上讲述恶意代码的关键历史转折点、技术分类、传播途径、感染症状、命名规则及未来发展趋势等相关问题。第2章： 恶意代码模型及机制。本章主要介绍恶意代码的理论模型，如基于图灵机的传统计算机病毒模型、基于递归函数的计算机病毒的数学模型、恶意代码预防理论模型、传统计算机病毒的结构及工作机制等。第3章： 传统计算机病毒。本章主要介绍在DOS、Windows 9x、Windows 2000平台下传统病毒的工作机制和编制技术，并以3种平台下的可执行文件结构为线索，在分析这些文件结构的基础上，引入不同平台的病毒编制技术。为了保证教材的系统性，本章还简要介绍引导型病毒和宏病毒。第4章： Linux恶意代码技术。本章在了解Linux安全问题的基础上，探讨Linux恶意代码的概念，分析Linux可执行文件格式(ELF)的运行机制。第5章： 特洛伊木马。为了使读者充分了解特洛伊木马，本章详细分析木马的技术特征、木马入侵的一些常用技术以及木马入侵的防范和清除方法。此外，还对几款常见木马程序的防范经验做了较为详细的说明。第6章： 移动智能终端恶意代码。本章以手机恶意代码为主线，介绍移动终端恶意代码的概念、技术进展和防范工具，使读者了解未来移动终端设备上的威胁。特别是详细介绍Android下开发恶意行为程序的技术。第7章： 蠕虫。本章主要介绍近年来破坏力非常大的蠕虫（Worm）的基本特征、技术特征和工作机制，并且详细介绍基于RPC漏洞和U盘传播的蠕虫技术。第8章： 勒索型恶意代码。2013年兴起的勒索型恶意代码是恶意代码领域的最新家族。本章主要介绍勒索型恶意代码的概念、原理、危害及防范技术。以最流行的WannaCry为例，讲解勒索型恶意代码的结构及源代码。同时，本章还以HiddenTear为例，设计了一个实验。第9章： 其他恶意代码。本章对近年来新兴的流氓软件、Outlook漏洞恶意代码、WebPage恶意代码、僵尸网络、Rootkit恶意代码和APT（高级持续威胁）做了介绍，并对其中典型恶意代码的编制技术做了详细讲解。第10章： 恶意代码防范技术。本章以检测、清除、预防、防治、数据和策略6个层次为主要思路，介绍恶意代码的诊断原理和方法、清除原理和方法、主动和被动防治技术以及数据备份和数据恢复等。第11章： 常用杀毒软件及其解决方案。本章通过介绍企业网络的典型结构、典型应用和网络时代的病毒特征，得出企业网络防范恶意代码体系对技术和工具的需求，从而给出一些典型恶意代码防治体系解决方案。第12章： 恶意代码防治策略。本章通过讨论防御性策略得到的不同建议来避免计算机受到恶意代码的影响。本章侧重于全局策略和规章，并且针对企业用户所讲述的内容比针对单机用户的要多一些。本章还就如何制订一个防御计划，如何挑选一个快速反应小组，如何控制住恶意代码的发作，以及安全工具的选择等问题提出了一些建议。在本书完稿之际，作者对上海交通大学教材出版基金的资助表示衷心感谢； 感谢教学12年来听过作者计算机病毒原理和恶意代码防范课程的所有学生，他们为作者的讲义提出了很多宝贵意见； 感谢各类参考资料的提供者，这些资料既充实了作者的教材，也丰富了作者的知识； 感谢清华大学出版社的各位编辑，他们耐心地加工我的书稿。为便于教学，本书提供教学课件和实验源代码，可通过清华大学出版社的官方网站（www.tup.com.cn）下载。由于作者水平有限，书中难免有疏漏之处，恳请读者批评指正，以使本书得以进一步改进和完善。作者