恶意代码分析实战是一本专为解剖Windows恶意代码的书籍,用户可以通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。还在等什么,欢迎下载。
适合人群:恶意代码分析实战的读者群主要是网络与系统安全领域的技术爱好者与学生及恶意代码分析研究方面的安全从业人员。恶意代码分析实战是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
书籍简介:《恶意代码分析实战》获得业界的一致好评,IDA Pro的作者Ilfak Guilfanov这样评价本书:“一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows恶意代码的读者”。
《恶意代码分析实战》分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode分析,C++恶意代码分析,以及64位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。
图书目录:第0章 恶意代码分析技术入门
第1篇 静态分析
第1章 静态分析基础技术
第2章 在虚拟机中分析恶意代码
第3章 动态分析基础技术
第2篇 静态分析高级技术篇
第4章 X86反汇编速成班
第5章 I
第6章 识别汇编中的C代码结构
第7章 分析恶意WINDOWS程序
第3篇 动态分析高级技术篇
第8章 动态调试
第9章 OL
第10章 使用WINDBG调试内核
第4篇 恶意代码功能篇
第11章 恶意代码行为
第12章 隐蔽的恶意代码启动
第13章 数据加密
第14章 恶意代码的网络特征
第5篇 逆向工程
第15章 对抗反汇编
第16章 反调试技术
第17章 反虚拟机技术
第18章 加壳与脱壳
第6篇 高级专题
第19章 SHELLCODE分析
第20章 C++代码分析
第21章 64位恶意代码