针对多种常见威胁的强大而循序渐进的解决方案 　　我们将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱，是因为每个 诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资 源，您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件，有些工具是作者 自己开发的，另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统 安全或者反病毒研究，那么本书将会为您提供极大的帮助。 ●　学习如何在不暴露身份的前提下进行在线调查 ●　使用蜜罐收集由僵尸和蠕虫分布的恶意软件 ●　分析JavaScript、PDF文件以及Office文档中的可疑内容 ●　使用虚拟或基础硬件建立一个低预算的恶意软件实验室 ●　通用编码和加密算法的逆向工程 ●　建立恶意软件分析的高级内存取证平台 ●　研究主流的威胁，如Zeus、Silent Banker、CoreFlood、Conficker、Virut、Clampi、Bankpatch、 BlackEnergy等