由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
100%刮中券,最高99元无敌券,券有效期7天
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
正版新书]利用Python开源工具分析恶意代码赵涏元9787115472984
¥ ×1
1 开源软件与Python环境
1.1 关于开源软件
1.2 Python简介
1.3 搭建Python环境与程序发布
1.3.1 在Windows下搭建Python环境
1.3.2 使用Eclipse与PyDev搭建Python开发环境
1.3.3 使用pyinstaller发布程序
1.4 从Github站点下载开源工具
1.5 安装Python模块
1.6 小结
2 通过peframe学习PE文件结构
2.1 PE文件结构
2.1.1 DOS Header结构体
2.1.2 DOS Stub Program
2.1.3 IMAGE_NT_HEADER结构体
2.2 分析peframe工具
2.2.1 IMPORT模块
2.2.2 预处理部分
2.2.3 分析main函数
2.2.4 peframe中的函数
2.3 恶意代码的特征因子
2.3.1 杀毒结果
2.3.2 散列值
2.3.3 加壳器
2.3.4 节区名与熵
2.3.5 API
2.3.6 字符串
2.3.7 PE元数据
2.4 小结
3 恶意代码分析服务
3.1 恶意代码分析环境
3.1.1 自动分析服务种类
3.1.2 恶意代码分析Live CD介绍
3.1.3 收集恶意代码
3.2 线上分析服务
3.2.1 VirusTotal服务
3.2.2 应用VirusTotal服务API
3.2.3 使用URLquery查看感染恶意代码的网站
3.2.4 使用hybrid-analysis分析恶意代码
3.3 小结
4 使用Cuckoo Sandbox
4.1 Cuckoo Sandbox定义
4.2 Cuckoo Sandbox特征
4.3 安装Cuckoo Sandbox
4.3.1 安装Ubuntu 14.04 LTS
4.3.2 安装VMware Tools
4.3.3 镜像站点
4.3.4 安装辅助包与库
4.3.5 安装必需包与库
4.3.6 设置tcpdump
赵涏元,目前在KB投资证券公司负责安全工作,管理安全防范项目。在A3 Security公司做过5年渗透测试咨询顾问,在渗透测试项目管理、网络应用开发、源代码诊断等多种领域执行过漏洞诊断。之后在KTH安全团队负责移动服务和云服务安全、应对侵权事故等业务。著有《什么是渗透测试,》,与人合著《Kali Linux&BackTrack渗透测试实战》《NmapNSE安全漏洞诊断实战》《数字取证的世界》《逮捕骇客的名侦探黑客》《lT工程师生存之道1》等。现为研究员、技术作家,与安全防范项目组成员们一起活跃在各个领域。
介绍众多Python开源工具使用方法,立足入侵事故一线应对业务需求。 涵盖大量静态/动态分析示例,轻松掌握并快速应用。 以内存分析为代表讲解分析技巧,实现各领域实操。
【内容简介】
恶意代码分析过程中,重要的是掌握恶意代码的特征,此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发,介绍了分析恶意代码时的Python 等众多开源工具的使用方法,也给出了可以迅速应用于实际业务的解决方案。
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
抱歉,您暂无任性付资格
