恶意代码分析实战中文版怎么样?最新电子版百度云下载
本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode 分析,C++恶意代码分析,以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。
本书获得业界的一致好评,IDA Pro 的作者Ilfak Guilfanov 这样评价本书:“一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。
作者简介:
本书作者Michael Sikorski, Andrew Honig虽不是安全领域中名声很大的人物,但从背景来看都是工作在一线的安全工程师与培训讲师,相信本书应是一本从事计算机病毒、恶意代码分析的专业人士,以及计算机病毒领域爱好者案头必备的一本实践指南参考书。
目录:
第0章 恶意代码分析技术入门1
第1章 静态分析基础技术 6
第2章 在虚拟机中分析恶意代码 27
第3章 动态分析基础技术 36
第4章 x86 反汇编速成班 60
第5章 IDA Pro 79
第6章 识别汇编中的C代码结构 100
第7章 分析恶意Windows程序 126
第8章 动态调试 154
第9 章 OllyDbg 165
第10章 使用WinDbg 调试内核 189
第11章 恶意代码行为 214
第12章 隐蔽的恶意代码启动 234
第13章 数据加密 248
第14章 恶意代码的网络特征273
第15章 对抗反汇编 300
第16章 反调试技术322
第17章 反虚拟机技术 338
第18章 加壳与脱壳 352
第19章 shellcode 分析 372
第20章 C++代码分析 391
第21章 64 位恶意代码 403
点击下载