机读格式显示(MARC)

000 01359nam 2200265 450

001 0000600029

005 20230825145800.0

010 __ |a 978-7-302-63074-6 |d CNY79.00

100 __ |a 20230530d2023 em y0chiy50 ea

101 0_ |a chi

102 __ |a CN |b 110000

105 __ |a a z 000yy

106 __ |a r

200 1_ |a 恶意代码逆向分析基础详解 |A e yi dai ma ni xiang fen xi ji chu xiang jie |f 刘晓阳编著

210 __ |a 北京 |c 清华大学出版社 |d 2023.06

215 __ |a 295页 |c 图 |d 24cm

225 2_ |a 计算机技术开发与应用丛书 |A ji suan ji ji shu kai fa yu ying yong cong shu

330 __ |a 本书以实战项目为主线, 以理论基础为核心, 引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发, 阐述恶意代码的编码和加密、规避检测技术。最后, 实战分析恶意程序的网络流量和文件行为, 挖掘恶意域名等信息。本书共14章, 第1-9章详细讲述恶意代码分析基础技术点, 从搭建环境开始, 逐步深入分析WindowsPE文件结构, 讲述如何执行编码: 或加密的shellcode二进制代码: 第10-14章详细解析恶意代码常用的PI函数混淆、进程注入、DLL注入规避检测技术, 介绍YaraI具检测恶意代码的使用方法, 从零开始, 系统深入地剖恶意代码的网络流量和文件行为。

410 _0 |1 2001 |a 计算机技术开发与应用丛书

606 0_ |a 恶意代码 |A e yi dai ma |x 分析 |x 研究

690 __ |a TP393.081 |v 5

690 __ |a TP393.08 |v 4

701 _0 |a 刘晓阳 |A liu xiao yang |4 编著

801 _0 |a CN |b 人天书店 |c 20230530

905 __ |a WXCSXY |d TP393.08/454