章 搭建恶意代码分析环境
1.1 搭建虚拟机实验环境
1.1.1 安装VMware Workstation Pro虚拟机软件
1.1.2 安装Windows 10系统虚拟机
1.1.3 安装FLARE系统虚拟机
1.1.4 安装Kali Linux系统虚拟机
1.1.5 配置虚拟机网络拓扑环境
1.2 搭建软件实验环境
1.2.1 安装Visual Studio 2022开发软件
1.2.2 安装x64dbg调试软件
1.. 安装A调试软件
1.2.4 安装010 Editor编辑软件
第2章 Windows程序基础
2.1 PE结构基础介绍
2.1.1 DOS部分
2.1.2 PE文件头部分
2.1.3 PE节表部分
2.1.4 PE节数据部分
2.2 PE分析工具
. 编译与分析EXE程序
2.4 编译与分析DLL程序
第3章 生成和执行shellcode
3.1 shellcode介绍
3.1.1 shell终端接口介绍
……
刘晓阳,多年来一直从事网络安全方面的教学和研究工作。在网络渗透测试方面有十分丰富的实践经验,擅长对企业内网的渗透测试、开发红队安全工具的相关技术。
本书以实战项目为主线,以理论基础为核心,引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发,阐述恶意代码的编码和加密、规避检测技术。,实战分析恶意程序的网络流量和文件行为,挖掘恶意域名等信息。 本书共14章,~9章详细讲述恶意代码分析基础技术点,从搭建环境开始,逐步深入分析WindowsPE文件结构,讲述如何执行编码或加密的shellcode二进制代码;0~14章详细解析恶意代码常用的API函数混淆、进程注入、DLL注入规避检测技术,介绍Yara工具检测恶意代码的使用方法,从零开始,系统深入地剖恶意代码的网络流量和文件行为。 本书既适合初学者入门,对于工作多年的恶意代码分析、网络安全渗透测试工程、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等也有参考价值,并可作为高等院校和培训机构相关专业的教学参考书。本书示例代码丰富,实践和系统较强。
本书立足实战,以深入浅出的方式,为广大安全技术人员开拓出一条“行之有效”的安全技术进阶之路,细致而全面地讲述了恶意代码分析技术工作所需要的各项逆向技能,指导学习者在理解PE文件的同时,如何去分析各种复杂的shellcode。
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
