简介
本书以实战项目为主线,以理论基础为核心,引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发,阐述恶意代码的编码和加密、规避检测技术。最后,实战分析恶意程序的网络流量和文件行为,挖掘恶意域名等信息。 本书共14章,第1~9章详细讲述恶意代码分析基础技术点,从搭建环境开始,逐步深入分析WindowsPE文件结构,讲述如何执行编码或加密的shellcode二进制代码;第10~14章详细解析恶意代码常用的API函数混淆、进程注入、DLL注入规避检测技术,介绍Yara工具检测恶意代码的使用方法,从零开始,系统深入地剖恶意代码的网络流量和文件行为。 本书既适合初学者入门,对于工作多年的恶意代码分析工程师、网络安全渗透测试工程、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等也有参考价值,并可作为高等院校和培训机构相关专业的教学参考书。本书示例代码丰富,实践性和系统性较强。
编辑推荐
本书立足实战,以深入浅出的方式,为广大安全技术人员开拓出一条“行之有效”的安全技术进阶之路,细致而全面地讲述了恶意代码分析技术工作所需要的各项逆向技能,指导学习者在理解PE文件的同时,如何去分析各种复杂的shellcode。
更多出版物信息
- 版权: 清华大学出版社
- 出版: 2023-06-01
- 更新: 2023-11-19
- 书号:9787302630746
- 中图:TP393.081
- 学科:工学控制科学与工程工学网络空间安全工学计算机科学与技术
