關(guān)于我們
書單推薦
新書推薦
|
惡意代碼逆向分析基礎(chǔ)詳解
本書以實(shí)戰(zhàn)項目為主線,以理論基礎(chǔ)為核心,引導(dǎo)讀者漸進(jìn)式學(xué)習(xí)如何分析Windows操作系統(tǒng)的惡意程序。從惡意代碼開發(fā)者的角度出發(fā),闡述惡意代碼的編碼和加密、規(guī)避檢測技術(shù)。最后,實(shí)戰(zhàn)分析惡意程序的網(wǎng)絡(luò)流量和文件行為,挖掘惡意域名等信息。
本書共14章,第1~9章詳細(xì)講述惡意代碼分析基礎(chǔ)技術(shù)點(diǎn),從搭建環(huán)境開始,逐步深入分析WindowsPE文件結(jié)構(gòu),講述如何執(zhí)行編碼或加密的shellcode二進(jìn)制代碼;第10~14章詳細(xì)解析惡意代碼常用的API函數(shù)混淆、進(jìn)程注入、DLL注入規(guī)避檢測技術(shù),介紹Yara工具檢測惡意代碼的使用方法,從零開始,系統(tǒng)深入地剖惡意代碼的網(wǎng)絡(luò)流量和文件行為。 本書既適合初學(xué)者入門,對于工作多年的惡意代碼分析工程師、網(wǎng)絡(luò)安全滲透測試工程、網(wǎng)絡(luò)安全軟件開發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等也有參考價值,并可作為高等院校和培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教學(xué)參考書。本書示例代碼豐富,實(shí)踐性和系統(tǒng)性較強(qiáng)。
你還可能感興趣
我要評論
|