掃一掃
關(guān)注中圖網(wǎng)
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應(yīng)用
-
>
決戰(zhàn)行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調(diào)優(yōu)實踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
惡意代碼逆向分析基礎(chǔ)詳解 版權(quán)信息
- ISBN:9787302630746
- 條形碼:9787302630746 ; 978-7-302-63074-6
- 裝幀:70g膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
惡意代碼逆向分析基礎(chǔ)詳解 本書特色
本書立足實戰(zhàn),以深入淺出的方式,為廣大安全技術(shù)人員開拓出一條“行之有效”的安全技術(shù)進階之路,細致而全面地講述了惡意代碼分析技術(shù)工作所需要的各項逆向技能,指導(dǎo)學(xué)習(xí)者在理解PE文件的同時,如何去分析各種復(fù)雜的shellcode。 從開發(fā)者的角度逆向分析惡意代碼。立足實戰(zhàn),通過一個個案例,帶領(lǐng)讀者輕松快速地走進逆向分析的世界★在目前網(wǎng)絡(luò)信息安全的人才成長體系中,技術(shù)體系是不可缺少的核心體系之一,技術(shù)沉淀下來的產(chǎn)物隨著互聯(lián)網(wǎng)的發(fā)展變得更多樣化,其中以圖書的形式沉淀技術(shù)占據(jù)了一個很大的比例。網(wǎng)絡(luò)信息安全技能體系的建立需要多樣化技能的支撐,這樣才可以走得更遠,《惡意代碼逆向分析基礎(chǔ)詳解》以惡意代碼知識作為寫作方向,該方向的內(nèi)容非常適合新人閱讀,與此同時給網(wǎng)絡(luò)信息安全的新人提供了一盞“引路燈”,從而可以讓更多的網(wǎng)絡(luò)信息安全愛好者加入“安全人才大熔爐”中。 ——孔韜循(K0r4dji) 安恒信息數(shù)字人才創(chuàng)研院北方大區(qū)運營總監(jiān)、破曉安全團隊創(chuàng)始人★逆向分析是網(wǎng)絡(luò)安全技術(shù)從業(yè)人員的一項重要技能,以往的書籍往往重理論、輕實踐,很多讀者在枯燥的知識中很難掌握到精髓。《惡意代碼逆向分析基礎(chǔ)詳解》是一本完完全全的實戰(zhàn)手冊,通過作者的實戰(zhàn)經(jīng)驗和一個個案例,帶領(lǐng)讀者輕松快速地走進逆向分析的世界,本書適合所有惡意代碼逆向分析的初學(xué)者、愛好者閱讀。 ——王珩 丈八網(wǎng)安創(chuàng)始人/CEO、清華藍蓮花戰(zhàn)隊創(chuàng)始團隊成員★《惡意代碼逆向分析基礎(chǔ)詳解》以搭建惡意代碼分析環(huán)境和PE結(jié)構(gòu)基礎(chǔ)介紹背景知識開篇,細致而全面地講述了惡意代碼分析技術(shù)工作所需要的各項逆向技能,指導(dǎo)學(xué)習(xí)者在理解PE文件的同時,如何去分析各種復(fù)雜的shellcode。本書注重實踐并提供了大量圖示和示例代碼供讀者參考學(xué)習(xí),通過閱讀本書,從事惡意代碼分析的初學(xué)者一定能迅速掌握逆向分析方法,是各位讀者非常好的選擇。 ——周坤 中國網(wǎng)安衛(wèi)士通工控IoT安全實驗室負責人★惡意代碼分析是安全人員邁向進階必不可少的一環(huán),本書用通俗易懂的語言闡述了常見的惡意代碼分析手法,適合對惡意代碼分析感興趣的學(xué)生、安全從業(yè)者及安全愛好者閱讀。 ——毛平 隨行付支付高級安全研究員★隨著反檢測技術(shù)的演進和發(fā)展,惡意代碼也隨之更迭升級,它像自然界中的“變色龍”一樣偽裝潛伏,以更加隱蔽、更具欺騙性、更易感染、更具破壞力的姿態(tài)重裝來襲,隨時出擊突襲,精準命中“獵物”。惡意代碼已成為衡量網(wǎng)絡(luò)空間安全“戰(zhàn)斗力”的重要手段之一。日益嚴重的惡意代碼問題,不僅給企業(yè)和用戶帶來了巨大的經(jīng)濟損失,更使國家安全遭受到嚴峻挑戰(zhàn)。《惡意代碼逆向分析基礎(chǔ)詳解》立足實戰(zhàn),以深入淺出的方式,為廣大安全技術(shù)人員開拓出一條“行之有效”的安全技術(shù)進階之路,引領(lǐng)大家進入“惡意代碼逆向分析與實戰(zhàn)”的世界。通過對本書的學(xué)習(xí),讀者可以讓自己變得“火眼金睛”,輕松識破惡意代碼的偽裝,共同守護網(wǎng)絡(luò)空間的安全。 ——凌墨緣 啟明星辰云眾可信運營總監(jiān)★為了幫助初學(xué)者更高效地學(xué)習(xí)惡意代碼逆向分析核心知識、快速上手實踐,作者通過回顧自己當初學(xué)習(xí)的全過程編寫了這本內(nèi)容豐富的書。經(jīng)過無數(shù)次刪改,本書終于迎來了*終版的正式出版,書中從*基本的環(huán)境搭建,到shellcode生成、提取、典型特征等,從0到1都進行了詳細闡述。無論是計算機專業(yè)的學(xué)生或者網(wǎng)絡(luò)安全的愛好者,借助本書,通過一段時間的學(xué)習(xí),再加上工作中項目經(jīng)驗的積累,都有極大可能成為安全行業(yè)領(lǐng)域的專家。 ——駱政 深信服運營中心專家部主管★近些年國人自己編寫的計算機安全方面的書越來越多,大部分是以攻防角度來輸出內(nèi)容的,但是惡意代碼分析領(lǐng)域的書籍可謂實屬難得。《惡意代碼逆向分析基礎(chǔ)詳解》非常適合作為此方向的入門讀物。也許這些攻攻防防會更好地促進技術(shù)的發(fā)展。就讓這一次次的碰撞換來將來更精練的技術(shù)所帶來的寧靜吧,讓我們靜觀其變! ——林科辰 成文實驗室負責人
惡意代碼逆向分析基礎(chǔ)詳解 內(nèi)容簡介
本書以實戰(zhàn)項目為主線,以理論基礎(chǔ)為核心,引導(dǎo)讀者漸進式學(xué)習(xí)如何分析Windows操作系統(tǒng)的惡意程序。從惡意代碼開發(fā)者的角度出發(fā),闡述惡意代碼的編碼和加密、規(guī)避檢測技術(shù)。*后,實戰(zhàn)分析惡意程序的網(wǎng)絡(luò)流量和文件行為,挖掘惡意域名等信息。 本書共14章,第1~9章詳細講述惡意代碼分析基礎(chǔ)技術(shù)點,從搭建環(huán)境開始,逐步深入分析WindowsPE文件結(jié)構(gòu),講述如何執(zhí)行編碼或加密的shellcode二進制代碼;第10~14章詳細解析惡意代碼常用的API函數(shù)混淆、進程注入、DLL注入規(guī)避檢測技術(shù),介紹Yara工具檢測惡意代碼的使用方法,從零開始,系統(tǒng)深入地剖惡意代碼的網(wǎng)絡(luò)流量和文件行為。 本書既適合初學(xué)者入門,對于工作多年的惡意代碼分析工程師、網(wǎng)絡(luò)安全滲透測試工程、網(wǎng)絡(luò)安全軟件開發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等也有參考價值,并可作為高等院校和培訓(xùn)機構(gòu)相關(guān)專業(yè)的教學(xué)參考書。本書示例代碼豐富,實踐性和系統(tǒng)性較強。
惡意代碼逆向分析基礎(chǔ)詳解 目錄
第1章搭建惡意代碼分析環(huán)境
1.1搭建虛擬機實驗環(huán)境
1.1.1安裝VMware Workstation Pro虛擬機軟件
1.1.2安裝Windows 10系統(tǒng)虛擬機
1.1.3安裝FLARE系統(tǒng)虛擬機
1.1.4安裝Kali Linux系統(tǒng)虛擬機
1.1.5配置虛擬機網(wǎng)絡(luò)拓撲環(huán)境
1.2搭建軟件實驗環(huán)境
1.2.1安裝Visual Studio 2022開發(fā)軟件
1.2.2安裝x64dbg調(diào)試軟件
1.2.3安裝IDA調(diào)試軟件
1.2.4安裝010 Editor編輯軟件
第2章Windows程序基礎(chǔ)
2.1PE結(jié)構(gòu)基礎(chǔ)介紹
2.1.1DOS部分
2.1.2PE文件頭部分
2.1.3PE節(jié)表部分
2.1.4PE節(jié)數(shù)據(jù)部分
2.2PE分析工具
2.3編譯與分析EXE程序
2.4編譯與分析DLL程序
第3章生成和執(zhí)行shellcode
3.1shellcode介紹
3.1.1shell終端接口介紹
3.1.2獲取shellcode的方法
3.2Metasploit工具介紹
3.2.1Metasploit Framework目錄組成
3.2.2Metasploit Framework模塊組成
3.2.3Metasploit Framework命令接口
3.3MsfVenom工具介紹
3.3.1MsfVenom參數(shù)說明
3.3.2MsfVenom生成shellcode
3.4C語言加載執(zhí)行shellcode代碼
3.5Meterpreter后滲透測試介紹
3.5.1Meterpreter參數(shù)說明
3.5.2Meterpreter鍵盤記錄案例
第4章逆向分析工具
4.1逆向分析方法
4.2靜態(tài)分析工具 IDA基礎(chǔ)
4.2.1IDA軟件常用快捷鍵
4.2.2IDA軟件常用設(shè)置
4.3動態(tài)分析工具 x64dbg基礎(chǔ)
4.3.1x64dbg軟件界面介紹
4.3.2x64dbg軟件調(diào)試案例
第5章執(zhí)行PE節(jié)中的shellcode
5.1嵌入PE節(jié)的原理
5.1.1內(nèi)存中執(zhí)行shellcode原理
5.1.2常用Windows API函數(shù)介紹
5.1.3scdbg逆向分析shellcode
5.2嵌入PE .text節(jié)區(qū)的shellcode
5.3嵌入PE .data節(jié)區(qū)的shellcode
5.4嵌入PE .rsrc節(jié)區(qū)的shellcode
5.4.1Windows 程序資源文件介紹
5.4.2查找與加載.rsrc節(jié)區(qū)相關(guān)函數(shù)介紹
5.4.3實現(xiàn)嵌入.rsrc節(jié)區(qū)shellcode
第6章分析base64編碼的shellcode
6.1base64編碼原理
6.2Windows實現(xiàn)base64編碼shellcode
6.2.1base64解碼相關(guān)函數(shù)
6.2.2base64編碼shellcode
6.2.3執(zhí)行base64編碼shellcode
6.3x64dbg分析提取shellcode
6.3.1x64dbg斷點功能介紹
6.3.2x64dbg分析可執(zhí)行程序
第7章分析XOR加密的shellcode
7.1XOR加密原理
7.1.1異或位運算介紹
7.1.2Python實現(xiàn)XOR異或加密shellcode
7.2XOR解密shellcode
7.2.1XOR解密函數(shù)介紹
7.2.2執(zhí)行XOR加密shellcode
7.3x64dbg分析提取shellcode
第8章分析AES加密的shellcode
8.1AES加密原理
8.2AES加密shellcode
8.2.1Python加密shellcode
8.2.2實現(xiàn)AES解密shellcode
8.3x64dbg提取并分析shellcode
第9章構(gòu)建shellcode runner程序
9.1C語言 shellcode runner程序
9.1.1C語言開發(fā)環(huán)境Dev C++
9.1.2各種shellcode runner程序
9.2C#語言 shellcode runner程序
9.2.1VS 2022編寫并運行C#程序
9.2.2C#語言調(diào)用Win32 API函數(shù)
9.2.3C#語言執(zhí)行shellcode
9.3在線殺毒軟件引擎Virus Total介紹
9.3.1Virus Total分析文件
9.3.2Virus Total分析進程
第10章分析API函數(shù)混淆
10.1PE分析工具pestudio基礎(chǔ)
10.2API函數(shù)混淆原理與實現(xiàn)
10.2.1API函數(shù)混淆基本原理
10.2.2相關(guān)API函數(shù)介紹
10.2.3實現(xiàn)API函數(shù)混淆
10.3x64dbg分析函數(shù)混淆
第11章進程注入shellcode
11.1進程注入原理
11.2進程注入實現(xiàn)
11.2.1進程注入相關(guān)函數(shù)
11.2.2進程注入代碼實現(xiàn)
11.3分析進程注入
11.3.1Process Hacker工具分析進程注入
11.3.2x64dbg工具分析進程注入
第12章DLL注入shellcode
12.1DLL注入原理
12.1.1DLL文件介紹
12.1.2DLL注入流程
12.2DLL注入實現(xiàn)
12.2.1生成DLL文件
12.2.2DLL注入代碼實現(xiàn)
12.3分析DLL注入
第13章Yara檢測惡意程序原理與實踐
13.1Yara工具檢測原理
13.2Yara工具基礎(chǔ)
13.2.1安裝Yara工具
13.2.2Yara基本使用方法
第14章檢測和分析惡意代碼
14.1搭建惡意代碼分析環(huán)境
14.1.1REMnux Linux環(huán)境介紹
14.1.2配置分析環(huán)境的網(wǎng)絡(luò)設(shè)置
14.1.3配置REMnux Linux網(wǎng)絡(luò)服務(wù)
14.2實戰(zhàn): 分析惡意代碼的網(wǎng)絡(luò)流量
14.3實戰(zhàn): 分析惡意代碼的文件行為
14.4實戰(zhàn): 在線惡意代碼檢測沙箱
展開全部
惡意代碼逆向分析基礎(chǔ)詳解 作者簡介
劉曉陽,多年來一直從事網(wǎng)絡(luò)安全方面的教學(xué)和研究工作。在網(wǎng)絡(luò)滲透測試方面有十分豐富的實踐經(jīng)驗,擅長對企業(yè)內(nèi)網(wǎng)的滲透測試、開發(fā)紅隊安全工具的相關(guān)技術(shù)。
書友推薦
- >
史學(xué)評論
- >
隨園食單
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
回憶愛瑪儂
- >
莉莉和章魚
- >
自卑與超越
- >
月亮虎
本類暢銷
