鏈接：https://pan.baidu.com/s/1H3NEyD0kKHh-xRQpEBqUSw?pwd=8g16?

提取碼：8g16

【內容簡介】

本書以實戰(zhàn)項目為主線，以理論基礎為核心，引導讀者漸進式學習如何分析Windows操作系統(tǒng)的惡意程序。從惡意代碼開發(fā)者的角度出發(fā)，闡述惡意代碼的編碼和加密、規(guī)避檢測技術。最后，實戰(zhàn)分析惡意程序的網絡流量和文件行為，挖掘惡意域名等信息。 本書共14章，第1~9章詳細講述惡意代碼分析基礎技術點，從搭建環(huán)境開始，逐步深入分析WindowsPE文件結構，講述如何執(zhí)行編碼或加密的shellcode二進制代碼；第10~14章詳細解析惡意代碼常用的API函數混淆、進程注入、DLL注入規(guī)避檢測技術，介紹Yara工具檢測惡意代碼的使用方法，從零開始，系統(tǒng)深入地剖惡意代碼的網絡流量和文件行為。 本書既適合初學者入門，對于工作多年的惡意代碼分析工程師、網絡安全滲透測試工程、網絡安全軟件開發(fā)人員、安全課程培訓人員、高校網絡安全專業(yè)方向的學生等也有參考價值，并可作為高等院校和培訓機構相關專業(yè)的教學參考書。本書示例代碼豐富，實踐性和系統(tǒng)性較強。

【目錄】

第1章 搭建惡意代碼分析環(huán)境

第2章 Windows程序基礎

第3章 生產與執(zhí)行shelleode

第4章 逆向分析工具

第5章 執(zhí)行PE節(jié)中的shelleode

第6章 分析base64編碼的shelleode

第7章 分析XOR加密的shelleode

第8章 分析AES加密的shelleode

第9章 構建shelleode runner程序

第10章 分析 AIP函數混淆

第11章 進程注入shelleode

第12章 DLL注入shelleode

第13章 Yara檢測惡意程序原理與實踐

第14章 檢測和分析惡意代碼