幫助中心 | 我的帳號 | 關於我們

惡意代碼分析實戰/安全技術大系

  • 作者:(美)斯科爾斯基//哈尼克|責編:賈莉|譯者:諸葛建偉//姜輝//張光凱
  • 出版社:電子工業
  • ISBN:9787121224683
  • 出版日期:2014/04/01
  • 裝幀:平裝
  • 頁數:704
人民幣:RMB 178 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書是一本內容全面的惡意代碼分析技術指南,其內容兼顧理論,重在實踐,從不同方面為讀者講解惡意代碼分析的實用技術方法。
    本書分為21章,覆蓋惡意代碼行為、惡意代碼靜態分析方法、惡意代碼動態分析方法、惡意代碼對抗與反對抗方法等,並包含了shellcode分析,C++惡意代碼分析,以及64位惡意代碼分析方法的介紹。本書多個章節後面都配有實驗並配有實驗的詳細講解與分析。通過每章的介紹及章后的實驗,本書一步一個台階地幫助初學者從零開始建立起惡意代碼分析的基本技能。
    本書獲得業界的一致好評,IDA Pro的作者Ilfak Guilfanov這樣評價本書:「一本惡意代碼分析的實踐入門指南,我把這本書推薦給所有希望解剖Windows惡意代碼的讀者」。
    本書的讀者群主要是網路與系統安全領域的技術愛好者與學生及惡意代碼分析研究方面的安全從業人員。

作者介紹
(美)斯科爾斯基//哈尼克|責編:賈莉|譯者:諸葛建偉//姜輝//張光凱

目錄
第0章  惡意代碼分析技術入門
  0.1  惡意代碼分析目標
  0.2  惡意代碼分析技術
    0.2.1  靜態分析基礎技術
    0.2.2  動態分析基礎技術
    0.2.3  靜態分析高級技術
    0.2.4  動態分析高級技術
  0.3  惡意代碼類型
  0.4  惡意代碼分析通用規則
第1篇 靜態分析
  第1章  靜態分析基礎技術
    1.1  反病毒引擎掃描:實用的第一步
    1.2  哈希值:惡意代碼的指紋
    1.3  查找字元串
    1.4  加殼與混淆惡意代碼
      1.4.1  文件加殼
      1.4.2  使用PEID檢測加殼
    1.5  PE文件格式
    1.6  鏈接庫與函數
      1.6.1  靜態鏈接、運行時鏈接與動態鏈接
      1.6.2  使用DEPENDENCY WALKER工具探索動態鏈接函數
      1.6.3  導入函數
      1.6.4  導出函數
    1.7  靜態分析技術實踐
      1.7.1  POTENTIALKEYLOGGER.EXE:一個未加殼的可執行文件
      1.7.2  PACKEDPROGRAM.EXE:窮途末路
    1.8  PE文件頭與分節
      1.8.1  使用PEVIEW來分析PE文件
      1.8.2  使用RESOURCE HACKER工具來查看資源節
      1.8.3  使用其他的PE文件工具
      1.8.4  PE文件頭概述
    1.9  小結
    1.10  實驗
  第2章  在虛擬機中分析惡意代碼
    2.1  虛擬機的結構
    2.2  創建惡意代碼分析機
      2.2.1  配置VMware
      2.2.2  斷開網路
      2.2.3  創建主機模式網路
      2.2.4  使用多個虛擬機
    2.3  使用惡意代碼分析機
      2.3.1  讓惡意代碼連接互聯網
      2.3.2  連接和斷開外圍設備
      2.3.3  拍攝快照
      2.3.4  從虛擬機傳輸文件
    2.4  使用VMware進行惡意代碼分析的風險
    2.5  記錄/重放:重複電腦運行軌跡
    2.6  小結
  第3章  動態分析基礎技術
    3.1  沙箱:簡便但粗糙的方法

      3.1.1  使用惡意代碼沙箱
      3.1.2  沙箱的缺點
    3.2  運行惡意代碼
    3.3  進程監視器
      3.3.1  進程監視器的顯示
      3.3.2  進程監視器中的過濾
    3.4  使用進程瀏覽器(Process Explorer)來查看進程
      3.4.1  進程瀏覽器的顯示
      3.4.2  使用驗證選項
      3.4.3  比較字元串
      3.4.4  使用依賴遍歷器(Dependency Walker)
      3.4.5  分析惡意文檔
    3.5  使用Regshot來比較註冊表快照
    3.6  模擬網路
      3.6.1  使用ApateDNS
      3.6.2  使用Netcat進行監視
    3.7  使用Wireshark進行數據包監聽
    3.8  使用INetSim
    3.9  基礎動態分析工具實踐
    3.10  小結
    3.11  實驗
第2篇  靜態分析高級技術篇
第3篇  動態分析高級技術篇
第4篇  惡意代碼功能篇
第5篇  逆向工程
第6篇  高級專題
附錄A  常見Windows函數列表
附錄B  流行的惡意代碼分析工具列表
附錄C  實驗作業參考解答
附錄D  致青春,基礎軟體開發的中國故事
附錄E  Syser操作入門

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032