幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

Python黑客防禦之道/開發者成長叢書

  • 作者:編者:劉曉陽|責編:趙佳霓
  • 出版社:清華大學
  • ISBN:9787302710189
  • 出版日期:2026/03/01
  • 裝幀:平裝
  • 頁數:279
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書以Python 3語言環境為基礎,全面介紹檢測和識別網路攻擊的方法。從理論基礎入手,融合實戰項目,逐步引導讀者掌握日誌分析、數據存儲與檢索等技術,最終實現對惡意程序的高效檢測與識別。
    本書共7章,第1章和第2章介紹Python編程的基礎知識和常用模塊的使用方法。第3章和第4章重點講解使用Python分析Zeek日誌文件、Windows系統日誌文件,以及暴力破解和代理執行的日誌案例。第5章討論基於MongoDB和Elasticsearch的日誌記錄高效存儲和檢索方法。第6章闡述通過Python獲取本地主機和遠程主機系統與服務信息的方法,從而更深入地進行系統管理和安全分析。第7章詳細說明使用Python識別文件類型、計算文件哈希、使用YARA規則檢測文件、集成VirusTotal反病毒引擎,以及識別UPX加殼程序和分析惡意文檔的相關內容。
    本書示例代碼豐富,實踐性與系統性俱佳,對每個案例都進行了詳細闡述,助力讀者透徹地理解書中的重點與難點。無論是初學者入門,還是工作多年的安全工程師參考,抑或是作為高等院校和培訓機構相關專業的教學參考書,本書都非常合適。
作者介紹
編者:劉曉陽|責編:趙佳霓
    劉曉陽,多年來一直從事網路安全方面的教學和研究工作。在網路滲透測試方面有十分豐富的實踐經驗,擅長對企業內網的滲透測試、開發紅隊安全工具的相關技術。已出版《惡意代碼逆向分析基礎詳解》等電腦網路安全圖書。
目錄
第1章  進入Python語言世界
  1.1  搭建開發環境
    1.1.1  安裝Kali Linux虛擬機
    1.1.2  安裝PyCharm集成開發環境
    1.1.3  運行第1個Python程序
    1.1.4  配置PyCharm基本選項
  1.2  基本要素
    1.2.1  變數與數據類型
    1.2.2  算術運算符
    1.2.3  比較運算符
    1.2.4  邏輯運算符
    1.2.5  輸入與輸出
  1.3  序列類型
    1.3.1  字元串
    1.3.2  元組
    1.3.3  列表
    1.3.4  集合
    1.3.5  字典
  1.4  流程式控制制
    1.4.1  順序結構
    1.4.2  選擇結構
    1.4.3  循環結構
  1.5  函數
    1.5.1  定義與調用
    1.5.2  內置函數
  1.6  文件操作
    1.6.1  讀取文件
    1.6.2  寫入文件
  1.7  面向對象編程基礎
  1.8  模塊
    1.8.1  封裝與導入模塊
    1.8.2  模塊的分類
  1.9  異常處理
    1.9.1  try-except結構
    1.9.2  trv-except-else結構
    1.9.3  try-except-finaly結構
第2章  常用模塊的使用方法
  2.1  sys模塊
    2.1.1  sys模塊常用變數和函數
    2.1.2  使用argparse模塊解析命令行參數
  2.2  os模塊
    2.2.1  獲取系統信息
    2.2.2  執行系統命令
    2.2.3  實現文件管理
  2.3  re模塊
    2.3.1  正則表達式基礎
    2.3.2  re模塊常用函數
  2.4  psutil模塊
  2.5  cryptography模塊
第3章  初步分析日誌文件

  3.1  Zeek工具基礎
    3.1.1  搭建Zeek工具環境
    3.1.2  使用Zeek記錄日誌
  3.2  分析訪問日誌文件
    3.2.1  分析日誌的流程
    3.2.2  讀取日誌文件
    3.2.3  解析日誌文件
    3.2.4  篩選日誌文件
  3.3  分析Zeek日誌文件
    3.3.1  分析conn.log日誌文件
    3.3.2  分析http.log日誌文件
    3.3.3  分析dns.log日誌文件
    3.3.4  分析smb.log日誌文件
  3.4  分析Windows系統日誌
    3.4.1  Windows系統日誌基礎
    3.4.2  Python管理系統日誌
    3.4.3  分析暴力破解登錄
    3.4.4  分析異常代理執行
第4章  深度分析日誌文件
  4.1  拓展日誌的地理位置
    4.1.1  IP地址識別地理位置的原理
    4.1.2  Python實現查詢地理位置
    4.1.3  分析auth.log日誌文件
    4.1.4  經緯度轉換真實地址
  4.2  拓展日誌的時間戳
    4.2.1  時間戳的表示方式
    4.2.2  時間戳演算法基礎
    4.2.3  時間戳數據的可視化
  4.3  拓展日誌的頻率分析
    4.3.1  DNS域名系統基礎知識
    4.3.2  Python統計頻率的方法
      4.3.3分析dns.log日誌文件
  4.4  識別和檢測C2流量
    4.4.1  多日誌文件組合原理
    4.4.2  基於日誌文件檢測C
第5章  高效存儲和檢索日誌記錄
  5.1  基於MongoDB存儲記錄
    5.1.1  MongoDB的存儲結構
    5.1.2  搭建MongoDB資料庫環境
    5.1.3  Python與MongoDB交互
    5.1.4  存儲勒索病毒相關日誌記錄
  5.2  基於Elasticsearch檢索記錄
    5.2.1  搭建Elasticsearch和KilDana環境
    5.2.2  Python與Elasticsearch交互
    5.2.3  檢索勒索病毒相關日誌記錄
    5.2.4  檢索系統登錄相關日誌信息
第6章  探測系統與服務信息
  6.1  獲取本地主機信息
    6.1.1  獲取操作系統信息
    6.1.2  獲取軟體版本信息

    6.1.3  獲取進程信息
    6.1.4  獲取網路連接信息
  6.2  獲取遠程主機信息
    6.2.1  介紹WMI管理工具
    6.2.2  獲取遠程主機的系統信息
    6.2.3  獲取遠程主機的進程信息
第7章  檢測和識別惡意程序文件
  7.1  識別文件類型
    7.1.1  文件類型基礎知識
    7.1.2  實現識別文件類型
  7.2  計算文件的哈希值
    7.2.1  文件哈希演算法基礎知識
    7.2.2  實現計算文件哈希
  7.3  基於YARA識別惡意程序
    7.3.1  YARA的基礎知識
    7.3.2  Python組合YARA識別惡意程序
  7.4  集成VirusTotal反病毒引擎
    7.4.1  介紹VirusTotal反病毒引擎
    7.4.2  實現集成VirusTotal反病毒引擎
  7.5  識別UPX加殼程序
    7.5.1  識別UPX加殼的原理
    7.5.2  檢測UPX加殼程序
  7.6  識別惡意文檔文件
    7.6.1  初識惡意文檔文件
    7.6.2  檢測惡意文檔文件

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032