恶意代码逆向分析基础详解
全新正版 极速发货
¥ 50.17 6.4折 ¥ 79 全新
库存14件
广东广州
认证卖家担保交易快速发货售后保障
作者刘晓阳 编
出版社清华大学出版社
ISBN9787302630746
出版时间2023-06
装帧平装
开本32开
定价79元
货号1202885932
上书时间2024-09-05
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
刘晓阳,多年来一直从事网络安全方面的教学和研究工作。在网络渗透测试方面有十分丰富的实践经验,擅长对企业内网的渗透测试、开发红队安全工具的相关技术。
目录
第1章 搭建恶意代码分析环境
1.1 搭建虚拟机实验环境
1.1.1 安装VMware Workstation Pro虚拟机软件
1.1.2 安装Windows 10系统虚拟机
1.1.3 安装FLARE系统虚拟机
1.1.4 安装Kali Linux系统虚拟机
1.1.5 配置虚拟机网络拓扑环境
1.2 搭建软件实验环境
1.2.1 安装Visual Studio 2022开发软件
1.2.2 安装x64dbg调试软件
1.2.3 安装IDA调试软件
1.2.4 安装010 Editor编辑软件
第2章 Windows程序基础
2.1 PE结构基础介绍
2.1.1 DOS部分
2.1.2 PE文件头部分
2.1.3 PE节表部分
2.1.4 PE节数据部分
2.2 PE分析工具
2.3 编译与分析EXE程序
2.4 编译与分析DLL程序
第3章 生成和执行shellcode
3.1 shellcode介绍
3.1.1 shell终端接口介绍
……
内容摘要
本书以实战项目为主线,以理论基础为核心,引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发,阐述恶意代码的编码和加密、规避检测技术。最后,实战分析恶意程序的网络流量和文件行为,挖掘恶意域名等信息。本书共14章,第1~9章详细讲述恶意代码基础技术点,从搭建环境开始,逐步深入分析WindowsPE文件结构,讲述如何执行编码或加密的shellcode二进制代码;第10~14章详细解析恶意代码常用的API函数混淆、进程注入、DLL注入规避检测技术,介绍Yara工具检测恶意代码的使用方法,从零开始,系统深入地剖析恶意代码的网络流量和文件行为。本书示例代码丰富,实践性和系统性较强,既适合初学者入门,对于工作多年的恶意代码分析工程师、网络安全渗透测试工程师、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等也有参考价值,并可作为高等院校和培训机构相关专业的教学参考书。
主编推荐
本书立足实战,以深入浅出的方式,为广大安全技术人员开拓出一条“行之有效”的安全技术进阶之路,细致而全面地讲述了恶意代码分析技术工作所需要的各项逆向技能,指导学习者在理解PE文件的同时,如何去分析各种复杂的shellcode。
— 没有更多了 —
以下为对购买帮助不大的评价