本書以實戰(zhàn)項目為主線���,以理論基礎為核心�,引導讀者漸進式學習如何分析Windows操作系統(tǒng)的惡意程序���。從惡意代碼開發(fā)者的角度出發(fā)��,闡述惡意代碼的編碼和加密���、規(guī)避檢測技術。最后���,實戰(zhàn)分析惡意程序的網(wǎng)絡流量和文件行為����,挖掘惡意域名等信息����。
本書共14章,第1~9章詳細講述惡意代碼分析基礎技術點�,從搭建環(huán)境開始�,逐步深入分析WindowsPE文件結(jié)構(gòu)���,講述如何執(zhí)行編碼或加密的shellcode二進制代碼�;第10~14章詳細解析惡意代碼常用的API函數(shù)混淆�����、進程注入�、DLL注入規(guī)避檢測技術,介紹Yara工具檢測惡意代碼的使用方法�����,從零開始�,系統(tǒng)深入地剖惡意代碼的網(wǎng)絡流量和文件行為。
本書既適合初學者入門����,對于工作多年的惡意代碼分析工程師�����、網(wǎng)絡安全滲透測試工程�����、網(wǎng)絡安全軟件開發(fā)人員、安全課程培訓人員��、高校網(wǎng)絡安全專業(yè)方向的學生等也有參考價值�,并可作為高等院校和培訓機構(gòu)相關專業(yè)的教學參考書。本書示例代碼豐富�,實踐性和系統(tǒng)性較強。
