|
题名:
|
恶意代码逆向分析基础详解 / 刘晓阳编著 , |
|
ISBN:
|
978-7-302-63074-6 价格: CNY79.00 |
|
语种:
|
chi |
|
载体形态:
|
295页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 清华大学出版社 出版日期: 2023 |
|
内容提要:
|
本书以实战项目为主线, 以理论基础为核心, 引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发, 阐述恶意代码的编码和加密、规避检测技术。最后, 实战分析恶意程序的网络流量和文件行为, 挖掘恶意域名等信息。本书共14章, 第1-9章详细讲述恶意代码分析基础技术点, 从搭建环境开始, 逐步深入分析WindowsPE文件结构, 讲述如何执行编码: 或加密的shellcode二进制代码: 第10-14章详细解析恶意代码常用的PI函数混淆、进程注入、DLL注入规避检测技术, 介绍YaraI具检测恶意代码的使用方法, 从零开始, 系统深入地剖恶意代码的网络流量和文件行为。 |
|
主题词:
|
恶意代码 分析 |
|
中图分类法:
|
TP393.081 版次: 5 |
|
主要责任者:
|
刘晓阳 编著 |