MARC状态:审校 文献类型:中文图书 浏览次数:26
- 题名/责任者:
- 恶意代码逆向分析基础详解/刘晓阳编著
- 出版发行项:
- 北京:清华大学出版社,2023.06
- ISBN及定价:
- 978-7-302-63074-6/CNY79.00
- 载体形态项:
- 295页:图;24cm
- 丛编项:
- 计算机技术开发与应用丛书
- 个人责任者:
- 刘晓阳 编著
- 学科主题:
- 恶意代码-分析-研究
- 中图法分类号:
- TP393.081
- 中图法分类号:
- TP393.08
- 提要文摘附注:
- 本书以实战项目为主线, 以理论基础为核心, 引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发, 阐述恶意代码的编码和加密、规避检测技术。最后, 实战分析恶意程序的网络流量和文件行为, 挖掘恶意域名等信息。本书共14章, 第1-9章详细讲述恶意代码分析基础技术点, 从搭建环境开始, 逐步深入分析WindowsPE文件结构, 讲述如何执行编码: 或加密的shellcode二进制代码: 第10-14章详细解析恶意代码常用的PI函数混淆、进程注入、DLL注入规避检测技术, 介绍YaraI具检测恶意代码的使用方法, 从零开始, 系统深入地剖恶意代码的网络流量和文件行为。
全部MARC细节信息>>