單機遊戲修改器的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

萬萬沒想到（全新封面版）

為了解決單機遊戲修改器的問題，作者萬維鋼 這樣論述：

　　用理工科思維啟蒙大腦，以科學視角提供有助於認識世界的正確工具 　　避開常識慣性思維陷阱、拒喝成功學心靈雞湯、克服濫情理盲 　　‧萬用機率論助你正面突破困境？ 　　‧判斷陰謀論的科學及合理性？ 　　‧練習一萬小時真能成就天才？ 　　‧魯蛇如何出人頭地？ 　　‧醫學研究結果能當真嗎？ 　　‧靈魂轉世真有這回事？ 　　‧真理追求者其實喜歡被別人改變想法？ 　　‧創新竟是落後者的特權？ 　　‧弱聯繫人脈助你事業亨通？ 　　‧如何以庖丁解牛的方法閱讀一本書？   　　邏輯+數據+實驗+文獻，以科學思辨突破盲點，強化獨立思考！   　　《萬萬沒想到》是作者在「學而時嘻之」博客(部落格)八年來之精粹，採

三大主題三十三篇嚴選好評文章集結而成。   　　本書融合行為經濟學、認知心理學、社會學、數學、統計學、物理學等多種專業，以嶄新的科學視角切入解讀生活中萬事萬物。作者除重新校訂修改文字外，並針對部分文章進行補充及改寫，添加新的科學研究及素材，豐富全書的思維脈絡，讀完本書相當於讀了十多部巨著，希望在充滿「常識」謬誤的世界裡，給讀者帶來最頂級的「乾貨」跟「猛料」。   本書特色   　　1.作者為知名視頻節目「羅輯思維」策劃人，並身兼科普暢銷作家，本書集其部落格八年文章精粹，加上修訂部分文字及補充改寫，內容更加豐富紮實。   　　2.特為台灣讀者撰寫台灣版序，分享科普寫作的觀察心得。   　　3.是

中國近年來叫好又叫座的科普書籍，累計銷量達數十多萬冊，並獲得央視年度好書、文津圖書獎等多個獎項、虎嗅網及豆瓣讀書等推薦。 作者簡介   萬維鋼   　　筆名「同人于野」，前物理學家，現科學作家，「學而時嘻之」博主，羅輯思維視頻節目策畫人，現定居美國。   　　1999年畢業於中國科學技術大學，曾任美國科羅拉多大學物理系研究員。曾為《新知客》、《新知》、《東方早報上海書評》特約撰稿，在天涯名博、知乎、果殼網、觀察者、共識網等設有專欄，在《麻省理工科技創業》、《商界評論》等報刊和網站發表多篇文章，並為《流言時代的賽先生》、《十萬個為什麼》(新版)的數學分冊及物理分冊作者之一。   　　著有暢銷書

《萬萬沒想到》、《智識分子》等，並在羅輯思維旗下「得到」App中開設《萬維鋼‧精英日課》專欄。 台灣版自序 科普的三個境界 Part 1反常識思維 「反常識」思維 別想說服我！ 真理追求者 壞比好重要 最簡單機率論的五個智慧 一顆陰謀論的心 橋段會毀了你的生活 健康的經濟學 核電廠能出什麼大事 Part 2成功學的解藥 科學的勵志和勵志的科學 匹夫怎樣逆襲 練習一萬小時成天才？ 最高級的想像力是不自由的 思維密集度與牛人的反擊 上網能避免淺薄嗎？ 高效「衝浪」的辦法 筆記本就是力量 用強力研讀書 創新是落後者的特權：三個競爭故事 過度自信是創業者的通行證 奪魁者本色 打遊

戲的三個境界 窮人和富人的人脈結構 Part 3霍金的答案 亞里斯多德為何不數數妻子有幾顆牙 物理學的邏輯和霍金的答案 怎樣用統計實驗檢驗靈魂轉世假說 一個關於轉世的流行病學研究 擺脫童稚狀態 怎樣才算主流科學？ 科研的格調 喝一口的心理學與喝一瓶的心理學 醫學研究能當真嗎？ 真空農場中的球形雞 台灣版自序   科普的三個境界   　　《萬萬沒想到》是我的生平第一本書，它說的是怎麼用科學方法和科學思維去理解這個複雜的現代世界。這本書目前為止在中國大陸賣出將近二十萬冊，讀者給打了高分，獲得了很多獎項，書中內容經常被人引用。大陸之外，它已經在韓國翻譯出版，現在又出了臺灣版，而且英文版也在準

備之中。我收到好多讀者的熱情鼓勵，受寵若驚。   　　可以說一個科學作者所能夠期待的東西，《萬萬沒想到》都得到了。這並不是因為我有多厲害，而是因為我特別幸運──我趕上了一個科學可以流行的時代。   　　我就想用這個機會，分享一點我對中文世界科學寫作的看法和心得，順便也向臺灣讀者介紹一下大陸這邊的青年思潮。   　　大陸傳統上，科學寫作這個工作叫做「科普」──向公眾「普及」科學。「科普」似乎是作者居高臨下的態度──這個知識太高級了你不懂，我給你講講，讓知識落地，讓科學流傳──就好像老師講課甚至牧師佈道一樣。在內容匱乏的時代這個姿態也許可以，而現在則不行。電影、電視、遊戲、社交網路這些東西早就佔領

了大部分人的大部分時間，現在連讀書的人都很少，又有多少人會去讀一本科普書呢？   　　讓科學流行，到底是為了對科學好呢？還是為了對讀者好？難道讀科普書是一項公益活動嗎？   　　我認為科學寫作的出發點，必須是為了讀者。科學知識、科學方法和科學思想，是我們這個時代最有用、也是最有趣的內容。讀科普書應該純粹是為了自己，那些不讀科普書的人虧大了。   　　我甚至認為，「科普」根本就不應該作為一個特殊的內容分類──未來所有值得讓人讀的文章都應該與科學有關。科學寫作，應該成為一種普遍的寫作方式。   　　以我之見，當前的「科普」，有三個境界。   　　第一境界是科學知識。有些科學知識可以破除迷信，比如「

鬼火其實是磷火」。有些科學知識在日常生活中非常有用，比如某某東西致癌或者不致癌，中式坐月子法到底好不好。還有些科學知識純屬談資，可以顯示一個人博學多才，比如說太陽系到底有九大行星還是八大行星，其中的歷史掌故。這些知識，是晚報和中學生讀物中的流行內容。   　　不過讓我說的話，這些內容統統不值得專門寫文章。它們最多只適合給文章做個邊角素材，平時應該以什麼百科的形式放在網上，誰想瞭解就用搜尋引擎直達。讀者之所以覺得科普文章沒意思，就是因為這樣的科普文章的確沒意思。   　　第二境界是科學思想。有知識不等於有思想。知識只是一點，思想則是包含這一點的前因後果，是一個故事，還可以是一套方法論。比如說，你

告訴我蜜蜂傳遞資訊是靠跳舞，這只是一個知識──我拿它有什麼用呢？但如果你告訴我蜜蜂的群體決策機制──怎麼偵查，怎麼交換資訊，怎麼投票表決，科學家是怎麼知道的，跟人類的決策方式怎麼對比──那這篇文章就很有意思了。讀者從文章中得到的就不僅僅是多少條知識，更是思維的樂趣。   　　而且思想可以借鑒，可以類比，可以舉一反三，可以跟別的思想組合。思想可以讓人成長，可以作為工具和武器。大陸青年中有個流行詞叫「三觀」，說的是世界觀、人生觀和價值觀。科普的最重要作用就是幫人「正三觀」。一個人如果掌握很多科學思想，他就對這個世界有個正確的看法，就能過好這一生，就知道什麼東西值得追求。   　　第三境界是科學本身

。現代科學越來越專業化，科學家距離公眾越來越遠，這對雙方都不好。你說一句「某某歐洲頂尖科學家、某某委員會認為基因改造食品無害」，公眾就能相信基因改造食品無害嗎？你說一句「建這個加速器有可能帶來重大物理發現，這事關大國榮譽」，公眾就願意國家給你撥款嗎？   　　有些科學家和科普作家認為公眾就應該老老實實地仰望科學，其實公眾不敵視科學就不錯了。想要取得公眾同情，你必須把科學本身的邏輯解釋清楚，讓人能夠獨立思考，自己做判斷。這個工作非常非常難，但是非常非常值得做。   　　而另一方面，作為一個現代人，也的確有必要瞭解那些科學家都在幹什麼──他們幹的事兒實在太有意思了。有好奇心的人不可能不關心真實世界

的大問題，也許這些問題還沒有答案，但是科學家們在尋求答案過程中的種種心思和算計，實在令人讚歎。   　　美國主流媒體上的文章，早就到了第二和第三境界。《紐約客》如果有篇文章是講「時間感」的散文，其中必定會引用現代理論物理學。《哈佛商業評論》如果有篇文章講團隊管理，其中必定會提到一項最近發表的學術研究。《大西洋月刊》如果有篇文章講一位新進科學家的故事，其中必定會非常詳細地講解他的理論在學術圈內部的種種爭議。   　　你甚至可以說，美國其實沒有科普文章──因為所有文章都是科普文章。   　　這種水準的文章在中文世界太少了，但是讀者很需要這樣的文章。所以我說我感到特別幸運。我做的事就是用適合中國人習

慣的方式寫第二和第三境界的文章。   　　目前在大陸響應時代需要的科學作者還有不少，比如「羅輯思維」和「果殼網」這些新媒體中就有好多高手。   　　而且大陸讀者的眼光也越來越高。現在消費升級，新興中產階級迅速崛起，他們對傳統的雜文、尤其是什麼「唯美散文」、「心靈雞湯」之類不屑一顧，要求文章必須有「乾貨」和「猛料」──你的內容必須對我真有用，得有過硬的研究結果支持，最好還新奇有趣。   　　這就對「科學寫作」這門技藝，提出了極高的要求。我一直都在演練這門手藝。我想用最好的方式，把最好的內容帶給讀者。   　　感謝你閱讀這本書！ 反常識思維 他們有時候把自己的價值判斷稱為「常識」，因為這些判斷本

來就是從人的原始思維而來的，然而現代社會產生了另一種思維，卻是「反常識」的。 「反常識」思維 四川雅安蘆山地震時，有人批評媒體的報導過於煽情。記者們有意刻畫了太多哭泣和死者的畫面，他們竟試圖採訪一個還在被廢墟壓著的人，甚至還想直播帳篷裡正在進行的手術。這是報導災情呢還是拍電視劇呢？ 但煽情是文人的膝反應。人們普遍覺得日本NHK的災難報導非常的理性和專業，然而對絕大多數中國觀眾來說，煽情是他們最能聽懂的語言。不煽情就沒有高收視率。也許更重要的是，煽情可以獲得更多的捐款。 在2007年發表的一個研究中，幾個美國研究者以做調查為名招募了若干受試者，並在調查結束的時候發給每個受試者5美元作為報酬。不過

研究者的真正目的是搞一個決策實驗。這個實驗的「機關」在於，隨著5美元一同發到受試者手裡的還有一封呼籲給非洲兒童捐款的募捐信。而這封信有兩個版本： 第一個版本列舉了一些翔實的統計數字：馬拉威有三百萬兒童面臨食物短缺；安哥拉三分之二的人口，也就是四百萬人，被迫遠離家園，等等。 第二個版本說你的全部捐款會給一個叫諾奇亞(Rokia)的七歲女孩。她生活在馬利，家裡很窮，時常挨餓，你的錢會讓她生活更好一點，也許你的捐款能幫好她獲得更好的教育和衛生條件。 研究者問受試者願不願意把一部分報酬捐給非洲。結果收到第一個版本募捐信的人平均捐了1.14美元，而收到第二個版本募捐信的人平均捐了2.38美元。 據說是史

達林說的「殺死一個人是悲劇，殺死一萬個人是統計數字」。這個捐款實驗證明，統計數字的力量遠遠比不上一個人，一個具體的人。受試者對遠在天邊的國家的抽象數字沒有多大興趣，而他們對一個具體人物―—哪怕僅僅聽說了她的名字和最簡單的背景―—則更樂於出手相助。

單機遊戲修改器進入發燒排行的影片

基於智慧手錶實作的三自由度體感遊戲控制器與其功能 - 以空間解謎虛擬實境遊戲為例

為了解決單機遊戲修改器的問題，作者黃建豪 這樣論述：

2016 年起智慧手錶在穿戴式市場中嶄露頭角，發展至今日不論是硬體的進步、使用者介面的完善，當中提供的服務越來越多也越來越豐富；智慧手錶作為一感應器豐富的穿戴設備或許在體感遊戲方面可以找到一個全新領域的發展空間。本研究的核心目的，在於協助體感裝置與虛擬實境等技術普及，使用戶能如同 Google Cardboard 利用隨手可及的設備，借助逐漸於市場普及的智慧手錶，使用者將不需額外購置裝置即可享受新科技所帶來便利及創新體驗。最終，本研究使用 ARKit 空間定位的技術在 Google Cardboard 相容裝置上製作具備六自由度的實境遊戲作品，此外搭配智慧手錶，藉由其內置的六軸陀螺儀與加速度

計、觸控螢幕等設備，做為控制訊號媒介，讓使用者可以不須額外準備控制器、搖桿等設備便能於虛擬實境中進行體感操作的遊玩體驗，提供未來相關作品一個設計的參考方向與方法。

Linux系統安全：縱深防禦、安全掃描與入侵偵測

為了解決單機遊戲修改器的問題，作者胥峰 這樣論述：

這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的著作，從縱深防禦、安全掃描、入侵偵測3個維度細緻講解了如何構建一個如銅牆鐵壁般的Linux防護體系。 作者是資深的Linux系統安全專家、運維技術專家，有13年的從業經驗，厚積薄發。本書得到了來自騰訊、阿里等知名企業的多位行業專家的高度評價。全書不僅包含大量工程實踐案例，而且為各種核心知識點繪製了方便記憶的思維導圖。 全書共14章： 第1章介紹了安全的概念和保障安全的主要原則，引申出“縱深防禦”理念； 第2~3章是縱深防禦的第個關鍵步驟，即從網路層面對Linux系統進行防護，包含Linux網路防火牆和虛擬私人網路絡的各

個方面； 第4章介紹tcpdump、RawCap、Wireshark和libpcap等網路流量分析工具的技術原理，以及用它們來定位網路安全問題的方法； 第5~7章是縱深防禦的第二個關鍵步驟，即從作業系統層面對Linux系統進行防護，包含使用者管理、套裝軟體管理、檔案系統管理等核心主題； 第8章是縱深防禦的第三個關鍵步驟，即保障Linux應用的安全，避免應用成為駭客入侵的入口，涵蓋網站安全架構、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、My SQL安全等話題； 第9章是縱深防禦的第四個關鍵步驟，即確保業務連續性，降低資料被篡改

或者丟失的風險，講解了各種場景下的資料備份與恢復； 第10章介紹了nmap、masscan等掃描工具的原理與使用，以及各種開源和商業Web漏洞掃描工具的原理和使用； 第11~13章重點講解了Linux系統的入侵偵測，涉及Linux Rootkit、病毒木馬查殺、日誌與審計等主題； 第14章介紹了利用威脅情報追蹤新攻擊趨勢、確定攻擊事件性質的方法。 胥峰 資深運維專家、Linux系統專家和安全技術專家，有13年Linux系統運維和安全經驗，在業界頗具威望和影響力。曾就職於盛大遊戲，擔任架構師，參與多個重大項目的運維和保障，主導運維自動化平臺的設計與實施。對DevOps、

AIOps等新技術和新思想也有很深的理解。 著有暢銷書《Linux運維**實踐》，同時還翻譯了DevOps領域的劃時代著作《DevOps：軟體架構師行動指南》。   前言 第1章　Linux系統安全概述1 1.1　什麼是安全2 1.1.1　什麼是資訊安全2 1.1.2　資訊安全的木桶原理4 1.1.3　Linux系統安全與資訊安全的關係5 1.2　威脅分析模型5 1.2.1　STRIDE模型5 1.2.2　常見的安全威脅來源6 1.3　安全的原則8 1.3.1　縱深防禦8 1.3.2　運用PDCA模型9 1.3.3　最小許可權法則11 1.3.4　白名單機制12 1.3.

5　安全地失敗12 1.3.6　避免通過隱藏來實現安全13 1.3.7　入侵偵測14 1.3.8　不要信任基礎設施14 1.3.9　不要信任服務15 1.3.10　交付時保持默認是安全的15 1.4　組織和管理的因素16 1.4.1　加強安全意識培訓16 1.4.2　特別注意弱密碼問題17 1.4.3　明令禁止使用破解版軟體18 1.4.4　組建合理的安全性群組織結構18 1.5　本章小結19 第2章　Linux網路防火牆21 2.1　網路防火牆概述21 2.2　利用iptables構建網路防火牆23 2.2.1　理解iptables表和鏈23 2.2.2　實際生產中的iptables腳本編

寫25 2.2.3　使用iptables進行網路位址轉譯27 2.2.4　禁用iptables的連接追蹤29 2.3　利用Cisco防火牆設置存取控制34 2.4　利用TCP Wrappers構建應用存取控制清單35 2.5　利用DenyHosts防止暴力破解36 2.6　在公有雲上實施網路安全防護38 2.6.1　減少公網暴露的雲伺服器數量39 2.6.2　使用網路安全性群組防護40 2.7　使用堡壘機增加系統訪問的安全性41 2.7.1　開源堡壘機簡介43 2.7.2　商業堡壘機簡介44 2.8　分散式拒絕服務攻擊的防護措施46 2.8.1　直接式分散式拒絕服務攻擊46 2.8.2　反射式

分散式拒絕服務攻擊47 2.8.3　防禦的思路48 2.9　局域網中ARP欺騙的防禦48 2.10　本章小結50 第3章　虛擬私人網路絡52 3.1　常見虛擬私人網路絡構建技術53 3.1.1　PPTP虛擬私人網路絡的原理53 3.1.2　IPSec虛擬私人網路絡的原理53 3.1.3　SSL/TLS虛擬私人網路絡的原理54 3.2　深入理解OpenVPN的特性55 3.3　使用OpenVPN創建點到點的虛擬私人網路絡55 3.4　使用OpenVPN創建遠端存取的虛擬私人網路絡61 3.5　使用OpenVPN創建網站到網站虛擬私人網路絡69 3.6　回收OpenVPN用戶端的證書70 3.7

　使用OpenVPN提供的各種script功能71 3.8　OpenVPN的排錯步驟73 3.9　本章小結77 第4章　網路流量分析工具79 4.1　理解tcpdump工作原理80 4.1.1　tcpdump的實現機制80 4.1.2　tcpdump與iptables的關係82 4.1.3　tcpdump的簡要安裝步驟82 4.1.4　學習tcpdump的5個參數和篩檢程式83 4.1.5　學習tcpdump的篩檢程式83 4.2　使用RawCap抓取回環埠的資料84 4.3　熟悉Wireshark的最佳配置項85 4.3.1　Wireshark安裝過程的注意事項85 4.3.2　Wires

hark的關鍵配置項86 4.3.3　使用追蹤資料流程功能89 4.4　使用libpcap進行自動化分析90 4.5　案例1：定位非正常發包問題91 4.6　案例2：分析運營商劫持問題94 4.6.1　中小運營商的網路現狀94 4.6.2　基於下載檔案的緩存劫持95 4.6.3　基於頁面的iframe廣告嵌入劫持99 4.6.4　基於偽造DNS回應的劫持100 4.6.5　網卡混雜模式與raw socket技術100 4.7　本章小結103 第5章　Linux用戶管理105 5.1　Linux用戶管理的重要性105 5.2　Linux用戶管理的基本操作107 5.2.1　增加用戶108 5.

2.2　為使用者設置密碼108 5.2.3　刪除用戶109 5.2.4　修改使用者屬性109 5.3　存儲Linux使用者資訊的關鍵檔詳解110 5.3.1　passwd文件說明110 5.3.2　shadow文件說明111 5.4　Linux使用者密碼管理112 5.4.1　密碼複雜度設置112 5.4.2　生成複雜密碼的方法113 5.4.3　弱密碼檢查方法116 5.5　用戶特權管理118 5.5.1　限定可以使用su的用戶118 5.5.2　安全地配置sudo118 5.6　關鍵環境變數和日誌管理119 5.6.1　關鍵環境變數設置唯讀119 5.6.2　記錄日誌執行時間戳記119 5

.7　本章小結120 第6章　Linux套裝軟體管理122 6.1　RPM概述122 6.2　使用RPM安裝和移除軟體123 6.2.1　使用RPM安裝和升級軟體123 6.2.2　使用RPM移除軟體124 6.3　獲取套裝軟體的資訊125 6.3.1　列出系統中已安裝的所有RPM包125 6.3.2　套裝軟體的詳細資訊查詢125 6.3.3　查詢哪個軟體包含有指定檔126 6.3.4　列出套裝軟體中的所有檔126 6.3.5　列出套裝軟體中的設定檔127 6.3.6　解壓套裝軟體內容127 6.3.7　檢查檔完整性127 6.4　Yum及Yum源的安全管理129 6.4.1　Yum簡介12

9 6.4.2　Yum源的安全管理130 6.5　自啟動服務管理130 6.6　本章小結131 第7章　Linux檔案系統管理133 7.1　Linux檔案系統概述133 7.1.1　Inode134 7.1.2　文件的許可權135 7.2　SUID和SGID可執行檔136 7.2.1　SUID和SGID可執行檔概述136 7.2.2　使用sXid監控SUID和SGID檔變化137 7.3　Linux檔案系統管理的常用工具137 7.3.1　使用chattr對關鍵檔加鎖137 7.3.2　使用extundelete恢復已刪除檔138 7.3.3　使用srm和dd安全擦除敏感檔的方法141 7

.4　案例：使用Python編寫敏感檔掃描程式141 7.5　本章小結143 第8章　Linux應用安全145 8.1　簡化的網站架構和資料流程向145 8.2　主要網站漏洞解析146 8.2.1　注入漏洞147 8.2.2　跨站腳本漏洞148 8.2.3　資訊洩露149 8.2.4　檔解析漏洞150 8.3　Apache安全152 8.3.1　使用HTTPS加密網站153 8.3.2　使用ModSecurity加固Web154 8.3.3　關注Apache漏洞情報158 8.4　Nginx安全158 8.4.1　使用HTTPS加密網站158 8.4.2　使用NAXSI加固Web159 8.

4.3　關注Nginx漏洞情報160 8.5　PHP安全160 8.5.1　PHP配置的安全選項160 8.5.2　PHP開發框架的安全162 8.6　Tomcat安全163 8.7　Memcached安全165 8.8　Redis安全165 8.9　MySQL安全166 8.10　使用公有雲上的WAF服務167 8.11　本章小結168 第9章　Linux資料備份與恢復170 9.1　資料備份和恢復中的關鍵指標171 9.2　Linux下的定時任務172 9.2.1　本地定時任務172 9.2.2　分散式定時任務系統174 9.3　備份存儲位置的選擇175 9.3.1　本地備份存儲175

9.3.2　遠端備份存儲176 9.3.3　離線備份177 9.4　資料備份178 9.4.1　檔案備份178 9.4.2　資料庫備份179 9.5　備份加密181 9.6　資料庫恢復182 9.7　生產環境中的大規模備份系統案例182 9.8　本章小結184 第10章　Linux安全掃描工具186 10.1　需要重點關注的敏感埠列表186 10.2　掃描工具nmap188 10.2.1　使用源碼安裝nmap188 10.2.2　使用nmap進行主機發現189 10.2.3　使用nmap進行TCP埠掃描190 10.2.4　使用nmap進行UDP埠掃描192 10.2.5　使用nmap識別應

用192 10.3　掃描工具masscan193 10.3.1　安裝masscan193 10.3.2　masscan用法示例193 10.3.3　聯合使用masscan和nmap194 10.4　開源Web漏洞掃描工具195 10.4.1　Nikto2195 10.4.2　OpenVAS196 10.4.3　SQLMap198 10.5　商業Web漏洞掃描工具199 10.5.1　Nessus199 10.5.2　Acunetix Web Vulnerability Scanner201 10.6　本章小結202 第11章　入侵偵測系統204 11.1　IDS與IPS204 11.2　開源

HIDS OSSEC部署實踐205 11.3　商業主機入侵偵測系統214 11.3.1　青藤雲215 11.3.2　安全狗215 11.3.3　安騎士215 11.4　Linux Prelink對檔完整性檢查的影響217 11.5　利用Kippo搭建SSH蜜罐218 11.5.1　Kippo簡介218 11.5.2　Kippo安裝219 11.5.3　Kippo捕獲入侵案例分析220 11.6　本章小結221 第12章　Linux Rootkit與病毒木馬檢查223 12.1　Rootkit分類和原理223 12.2　可載入內核模組225 12.3　利用Chkrootkit檢查Rootkit

226 12.3.1　Chkrootkit安裝227 12.3.2　執行Chkrootkit227 12.4　利用Rkhunter檢查Rootkit228 12.4.1　Rkhunter安裝228 12.4.2　執行Rkhunter228 12.5　利用ClamAV掃描病毒木馬229 12.6　可疑檔的線上病毒木馬檢查230 12.6.1　VirusTotal231 12.6.2　VirSCAN231 12.6.3　Jotti232 12.7　Webshell檢測232 12.7.1　D盾233 12.7.2　LMD檢查Webshell234 12.8　本章小結235 第13章　日誌與審計2

37 13.1　搭建遠端日誌收集系統237 13.1.1　Syslog-ng server搭建238 13.1.2　Rsyslog/Syslog client配置239 13.2　利用Audit審計系統行為239 13.2.1　審計目標239 13.2.2　組件240 13.2.3　安裝241 13.2.4　配置241 13.2.5　轉換系統調用242 13.2.6　審計Linux的進程243 13.2.7　按照用戶來審計檔訪問244 13.3　利用unhide審計隱藏進程244 13.4　利用lsof審計進程打開檔245 13.5　利用netstat審計網路連接246 13.6　本章小結24

6 第14章　威脅情報248 14.1　威脅情報的概況248 14.2　主流威脅情報介紹249 14.2.1　微步線上威脅情報社區249 14.2.2　360威脅情報中心252 14.2.3　IBM威脅情報中心253 14.3　利用威脅情報提高攻擊檢測與防禦能力254 14.4　本章小結255 附錄A　網站安全開發的原則257 附錄B　Linux系統被入侵後的排查過程273   為什麼要寫本書 我國西漢時期著名學者戴聖在其著作《禮記·中庸》中寫道，“凡事豫則立，不豫則廢。”面對日益嚴峻的網路安全形勢，這句話尤為適用。 全球知名網路安全公司Gemalto發佈的《資料洩露水

準指數》指出，2018年上半年，全球每天有超過2500萬條資料遭到入侵或洩露，涉及醫療、信用卡、財務、個人身份資訊等。網路威脅事件時時刻刻在發生，駭客攻擊手法也趨於複雜和多樣。高速的網路連接是一把雙刃劍，它在加速了互聯網應用的同時，也助長了入侵者的危害能力。面對這樣險峻的形勢，我們亟需構建自己的網路防禦體系，這樣才能做到胸有成竹，禦敵於千里之外。 Linux是廣受歡迎的互聯網基礎設施之一，具有開源、免費的特點，並有豐富健康的生態環境和社區支持。正因如此，Linux也成為駭客攻擊的重要目標，因為其承載了大量互聯網上不可或缺的基礎服務，也是收集、生產、處理、傳輸和存儲有價值資料的實體。保護Lin

ux安全的重要性不言而喻。 筆者注意到，雖然市面上有很多以“資訊安全”和“網路安全”為主題的書籍，但這些書籍大多聚焦在安全意識、法律法規和一些通用技術上。雖然這些書籍對網路安全建設起到了一定的指導作用，但是它們並不側重于Linux安全，也不強調在保障Linux安全上的特定實踐。因此，筆者認為有必要寫一本側重于Linux安全實踐的書籍，真正把安全的規範和指南落實在Linux上，構建Linux的安全體系。 本書以Linux安全為主線，強調實踐。實踐出真知，因此，筆者也鼓勵讀者在閱讀本書的過程中，多多動手在測試機上進行驗證，然後把這些技術應用到生產環境中。 讀者對象 本書以廣泛適用的資訊安全基

本原則為指導，聚焦Linux安全，強調實戰。本書適合的讀者對象包括： 網路安全工程師 Linux運維工程師 Linux運維架構師 Linux開發工程師 Web開發工程師 軟體架構師 大中專院校電腦系學生 勘誤和支持 儘管筆者努力確保書中不存在明顯的技術錯誤，但由於技術水準和能力有限，書中可能存在某項技術不適用於讀者特定環境的情況，也可能存在紕漏。在此，筆者懇請讀者不吝指正。回饋專屬郵箱：[email protected]。 本書中所有已發現的錯誤，除了在下一次印刷中修正以外，還會通過微信公眾號“運維技術實踐”（yunweijishushijian）發佈。 為了更好地服務讀者，筆者建立了本書的專

屬支持QQ群（434242482）。有興趣的讀者可以加入該群，就本書的內容進行探討。 致謝 寫作的過程就像一場長跑，在這個跑道上，我收穫了無數的鼓勵和支持。 在此，我首先感謝機械工業出版社華章公司的楊福川老師和李藝老師。楊福川老師是出版界的資深人士，他出版了一系列高品質、廣受讚譽的IT類書籍。楊福川老師協助我完成了本書的選題並確定了基本內容和組織結構。李藝老師是一位專業、盡職、高效的編輯，她多次就本書提出非常有建設性的建議。 在長達數月的寫作過程中，我的太太承擔了全部的家庭責任，她使得我能持久安心地完成本書的寫作。感謝她！我的女兒今年5歲了，活潑靈巧。感謝她成為我生命中的一部分，鼓勵我努

力前行！  

遊戲產業智慧財產權相關議題研究

為了解決單機遊戲修改器的問題，作者廖蘊瑋 這樣論述：

近年來隨著網際網路的普及與科技的進步，以家用電視遊戲機、個人電腦遊戲、線上遊戲、手機遊戲等為主之遊戲產業亦蓬勃發展，電子遊戲結合數位、網路與社交，更逐漸成為現代人生活娛樂不可或缺的一部分。不論國內外之遊戲業者，皆爭相開發新款遊戲欲搶攻遊戲消費市場，因此如何保護遊戲業者投入大量資源與成本開發的電子遊戲、如何藉由智慧財產權保護電子遊戲的內容物，並避免他人抄襲、重製等等搭便車之行為，對於遊戲業者而言即屬重要。 台灣的遊戲業者大致分為大型遊戲公司及小型獨立遊戲工作室，然而因資源相對不足、自行研發成本高，起初大型遊戲公司多以代理國外之電子遊戲為主。而近幾年來隨著大型遊戲公司轉向自行開發遊戲，以及

個人或小型團隊為主的獨立遊戲工作室之興起，點亮了台灣遊戲產業未來的曙光。因此如何以智慧財產權制度充分保護我國國內開發之電子遊戲，對台灣遊戲產業之發展即越趨重要。我國法院早期關於電子遊戲智慧財產權之爭議案件多為盜版光碟，而隨著電子遊戲技術之變遷與時代的演進，以架設遊戲外掛程式、私人遊戲伺服器等等侵權爭議亦逐漸增加，然而至今我國法院實務中有關電子遊戲智慧財產保護與侵權判斷標準不明確、亦未建立完善機制，不利於我國遊戲產業之發展。 因此本文歸納出電子遊戲智慧財產權之保護與侵權相關議題，並以2016年全球前兩大遊戲產值國—美國與中國大陸之法院實務見解為主軸，比較台灣法院對於電子遊戲相關案例之見解，

藉以提供台灣法院及遊戲產業實務對電子遊戲智慧財產權保護之未來方向。 關於產業面之分析，本文先於第二章論述電子遊戲產業本身，包括電子遊戲之定義、電子遊戲之種類、全球遊戲產業之發展概況及台灣遊戲產業之概況與未來發展。而關於智慧財產法律層面之分析，本文於第三章、第四章則以專利權及著作權為討論核心。第三章關於專利權之保護，本文將比較我國、美國及中國大陸法院關於電子遊戲專利權適格性及專利侵權行為之見解，包括電腦程式之專利適格性、遊戲商業方法之專利適格性、遊戲玩法或遊戲規則之專利適格性，並分析電子遊戲設計專利之專利適格性及侵權判斷。而第四章關於著作權之爭議，本文將比較我國、美國及中國大陸法院關於電子

遊戲中各類型著作權之適格性爭議，包括電子遊戲之整體、執行電子遊戲之電腦程式語言、遊戲名稱、角色人物名稱、角色人物對話、遊戲玩法或遊戲規則、虛擬遊戲角色人物、遊戲中的美術元件、背景音樂等，並探討近年來電子遊戲著作權之侵權爭議，包括玩家行為、外掛程式、私自架設伺服器、遊戲畫面之截圖、遊戲攻略、遊戲直播、遊戲之改作等等，以及與合理使用制度間之關聯。 希冀藉由本文歸納之研究結果與淺見，能提供我國法院及遊戲產業實務關於電子遊戲智慧財產權保護之參考，進而使台灣更重視遊戲產業之智慧財產權法律與佈局，從而引領台灣的遊戲產業走向國際。