書(shū)馨卡幫你省薪 2024個(gè)人購(gòu)書(shū)報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請(qǐng) | 注冊(cè)

惡意代碼逆向分析基礎(chǔ)詳解

出版社:清華大學(xué)出版社出版時(shí)間:2023-06-01
開(kāi)本: 其他 頁(yè)數(shù): 308
中 圖 價(jià):¥55.3(7.0折) 定價(jià)  ¥79.0 登錄后可看到會(huì)員價(jià)
加入購(gòu)物車(chē) 收藏
運(yùn)費(fèi)6元,滿(mǎn)39元免運(yùn)費(fèi)
?新疆、西藏除外
本類(lèi)五星書(shū)更多>

惡意代碼逆向分析基礎(chǔ)詳解 版權(quán)信息

惡意代碼逆向分析基礎(chǔ)詳解 本書(shū)特色

本書(shū)立足實(shí)戰(zhàn),以深入淺出的方式,為廣大安全技術(shù)人員開(kāi)拓出一條“行之有效”的安全技術(shù)進(jìn)階之路,細(xì)致而全面地講述了惡意代碼分析技術(shù)工作所需要的各項(xiàng)逆向技能,指導(dǎo)學(xué)習(xí)者在理解PE文件的同時(shí),如何去分析各種復(fù)雜的shellcode。 從開(kāi)發(fā)者的角度逆向分析惡意代碼。立足實(shí)戰(zhàn),通過(guò)一個(gè)個(gè)案例,帶領(lǐng)讀者輕松快速地走進(jìn)逆向分析的世界★在目前網(wǎng)絡(luò)信息安全的人才成長(zhǎng)體系中,技術(shù)體系是不可缺少的核心體系之一,技術(shù)沉淀下來(lái)的產(chǎn)物隨著互聯(lián)網(wǎng)的發(fā)展變得更多樣化,其中以圖書(shū)的形式沉淀技術(shù)占據(jù)了一個(gè)很大的比例。網(wǎng)絡(luò)信息安全技能體系的建立需要多樣化技能的支撐,這樣才可以走得更遠(yuǎn),《惡意代碼逆向分析基礎(chǔ)詳解》以惡意代碼知識(shí)作為寫(xiě)作方向,該方向的內(nèi)容非常適合新人閱讀,與此同時(shí)給網(wǎng)絡(luò)信息安全的新人提供了一盞“引路燈”,從而可以讓更多的網(wǎng)絡(luò)信息安全愛(ài)好者加入“安全人才大熔爐”中。 ——孔韜循(K0r4dji) 安恒信息數(shù)字人才創(chuàng)研院北方大區(qū)運(yùn)營(yíng)總監(jiān)、破曉安全團(tuán)隊(duì)創(chuàng)始人★逆向分析是網(wǎng)絡(luò)安全技術(shù)從業(yè)人員的一項(xiàng)重要技能,以往的書(shū)籍往往重理論、輕實(shí)踐,很多讀者在枯燥的知識(shí)中很難掌握到精髓!稅阂獯a逆向分析基礎(chǔ)詳解》是一本完完全全的實(shí)戰(zhàn)手冊(cè),通過(guò)作者的實(shí)戰(zhàn)經(jīng)驗(yàn)和一個(gè)個(gè)案例,帶領(lǐng)讀者輕松快速地走進(jìn)逆向分析的世界,本書(shū)適合所有惡意代碼逆向分析的初學(xué)者、愛(ài)好者閱讀。 ——王珩 丈八網(wǎng)安創(chuàng)始人/CEO、清華藍(lán)蓮花戰(zhàn)隊(duì)創(chuàng)始團(tuán)隊(duì)成員★《惡意代碼逆向分析基礎(chǔ)詳解》以搭建惡意代碼分析環(huán)境和PE結(jié)構(gòu)基礎(chǔ)介紹背景知識(shí)開(kāi)篇,細(xì)致而全面地講述了惡意代碼分析技術(shù)工作所需要的各項(xiàng)逆向技能,指導(dǎo)學(xué)習(xí)者在理解PE文件的同時(shí),如何去分析各種復(fù)雜的shellcode。本書(shū)注重實(shí)踐并提供了大量圖示和示例代碼供讀者參考學(xué)習(xí),通過(guò)閱讀本書(shū),從事惡意代碼分析的初學(xué)者一定能迅速掌握逆向分析方法,是各位讀者非常好的選擇。 ——周坤 中國(guó)網(wǎng)安衛(wèi)士通工控IoT安全實(shí)驗(yàn)室負(fù)責(zé)人★惡意代碼分析是安全人員邁向進(jìn)階必不可少的一環(huán),本書(shū)用通俗易懂的語(yǔ)言闡述了常見(jiàn)的惡意代碼分析手法,適合對(duì)惡意代碼分析感興趣的學(xué)生、安全從業(yè)者及安全愛(ài)好者閱讀。 ——毛平 隨行付支付高級(jí)安全研究員★隨著反檢測(cè)技術(shù)的演進(jìn)和發(fā)展,惡意代碼也隨之更迭升級(jí),它像自然界中的“變色龍”一樣偽裝潛伏,以更加隱蔽、更具欺騙性、更易感染、更具破壞力的姿態(tài)重裝來(lái)襲,隨時(shí)出擊突襲,精準(zhǔn)命中“獵物”。惡意代碼已成為衡量網(wǎng)絡(luò)空間安全“戰(zhàn)斗力”的重要手段之一。日益嚴(yán)重的惡意代碼問(wèn)題,不僅給企業(yè)和用戶(hù)帶來(lái)了巨大的經(jīng)濟(jì)損失,更使國(guó)家安全遭受到嚴(yán)峻挑戰(zhàn)!稅阂獯a逆向分析基礎(chǔ)詳解》立足實(shí)戰(zhàn),以深入淺出的方式,為廣大安全技術(shù)人員開(kāi)拓出一條“行之有效”的安全技術(shù)進(jìn)階之路,引領(lǐng)大家進(jìn)入“惡意代碼逆向分析與實(shí)戰(zhàn)”的世界。通過(guò)對(duì)本書(shū)的學(xué)習(xí),讀者可以讓自己變得“火眼金睛”,輕松識(shí)破惡意代碼的偽裝,共同守護(hù)網(wǎng)絡(luò)空間的安全。 ——凌墨緣 啟明星辰云眾可信運(yùn)營(yíng)總監(jiān)★為了幫助初學(xué)者更高效地學(xué)習(xí)惡意代碼逆向分析核心知識(shí)、快速上手實(shí)踐,作者通過(guò)回顧自己當(dāng)初學(xué)習(xí)的全過(guò)程編寫(xiě)了這本內(nèi)容豐富的書(shū)。經(jīng)過(guò)無(wú)數(shù)次刪改,本書(shū)終于迎來(lái)了*終版的正式出版,書(shū)中從*基本的環(huán)境搭建,到shellcode生成、提取、典型特征等,從0到1都進(jìn)行了詳細(xì)闡述。無(wú)論是計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生或者網(wǎng)絡(luò)安全的愛(ài)好者,借助本書(shū),通過(guò)一段時(shí)間的學(xué)習(xí),再加上工作中項(xiàng)目經(jīng)驗(yàn)的積累,都有極大可能成為安全行業(yè)領(lǐng)域的專(zhuān)家。 ——駱政 深信服運(yùn)營(yíng)中心專(zhuān)家部主管★近些年國(guó)人自己編寫(xiě)的計(jì)算機(jī)安全方面的書(shū)越來(lái)越多,大部分是以攻防角度來(lái)輸出內(nèi)容的,但是惡意代碼分析領(lǐng)域的書(shū)籍可謂實(shí)屬難得。《惡意代碼逆向分析基礎(chǔ)詳解》非常適合作為此方向的入門(mén)讀物。也許這些攻攻防防會(huì)更好地促進(jìn)技術(shù)的發(fā)展。就讓這一次次的碰撞換來(lái)將來(lái)更精練的技術(shù)所帶來(lái)的寧?kù)o吧,讓我們靜觀(guān)其變! ——林科辰 成文實(shí)驗(yàn)室負(fù)責(zé)人

惡意代碼逆向分析基礎(chǔ)詳解 內(nèi)容簡(jiǎn)介

本書(shū)以實(shí)戰(zhàn)項(xiàng)目為主線(xiàn),以理論基礎(chǔ)為核心,引導(dǎo)讀者漸進(jìn)式學(xué)習(xí)如何分析Windows操作系統(tǒng)的惡意程序。從惡意代碼開(kāi)發(fā)者的角度出發(fā),闡述惡意代碼的編碼和加密、規(guī)避檢測(cè)技術(shù)。*后,實(shí)戰(zhàn)分析惡意程序的網(wǎng)絡(luò)流量和文件行為,挖掘惡意域名等信息。 本書(shū)共14章,第1~9章詳細(xì)講述惡意代碼分析基礎(chǔ)技術(shù)點(diǎn),從搭建環(huán)境開(kāi)始,逐步深入分析WindowsPE文件結(jié)構(gòu),講述如何執(zhí)行編碼或加密的shellcode二進(jìn)制代碼;第10~14章詳細(xì)解析惡意代碼常用的API函數(shù)混淆、進(jìn)程注入、DLL注入規(guī)避檢測(cè)技術(shù),介紹Yara工具檢測(cè)惡意代碼的使用方法,從零開(kāi)始,系統(tǒng)深入地剖惡意代碼的網(wǎng)絡(luò)流量和文件行為。 本書(shū)既適合初學(xué)者入門(mén),對(duì)于工作多年的惡意代碼分析工程師、網(wǎng)絡(luò)安全滲透測(cè)試工程、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專(zhuān)業(yè)方向的學(xué)生等也有參考價(jià)值,并可作為高等院校和培訓(xùn)機(jī)構(gòu)相關(guān)專(zhuān)業(yè)的教學(xué)參考書(shū)。本書(shū)示例代碼豐富,實(shí)踐性和系統(tǒng)性較強(qiáng)。

惡意代碼逆向分析基礎(chǔ)詳解 目錄

第1章搭建惡意代碼分析環(huán)境


1.1搭建虛擬機(jī)實(shí)驗(yàn)環(huán)境


1.1.1安裝VMware Workstation Pro虛擬機(jī)軟件


1.1.2安裝Windows 10系統(tǒng)虛擬機(jī)


1.1.3安裝FLARE系統(tǒng)虛擬機(jī)


1.1.4安裝Kali Linux系統(tǒng)虛擬機(jī)


1.1.5配置虛擬機(jī)網(wǎng)絡(luò)拓?fù)洵h(huán)境


1.2搭建軟件實(shí)驗(yàn)環(huán)境


1.2.1安裝Visual Studio 2022開(kāi)發(fā)軟件


1.2.2安裝x64dbg調(diào)試軟件


1.2.3安裝IDA調(diào)試軟件


1.2.4安裝010 Editor編輯軟件


第2章Windows程序基礎(chǔ)


2.1PE結(jié)構(gòu)基礎(chǔ)介紹


2.1.1DOS部分


2.1.2PE文件頭部分


2.1.3PE節(jié)表部分



2.1.4PE節(jié)數(shù)據(jù)部分


2.2PE分析工具


2.3編譯與分析EXE程序


2.4編譯與分析DLL程序


第3章生成和執(zhí)行shellcode


3.1shellcode介紹


3.1.1shell終端接口介紹


3.1.2獲取shellcode的方法


3.2Metasploit工具介紹


3.2.1Metasploit Framework目錄組成


3.2.2Metasploit Framework模塊組成


3.2.3Metasploit Framework命令接口


3.3MsfVenom工具介紹


3.3.1MsfVenom參數(shù)說(shuō)明


3.3.2MsfVenom生成shellcode


3.4C語(yǔ)言加載執(zhí)行shellcode代碼


3.5Meterpreter后滲透測(cè)試介紹


3.5.1Meterpreter參數(shù)說(shuō)明


3.5.2Meterpreter鍵盤(pán)記錄案例








第4章逆向分析工具


4.1逆向分析方法


4.2靜態(tài)分析工具 IDA基礎(chǔ)


4.2.1IDA軟件常用快捷鍵


4.2.2IDA軟件常用設(shè)置


4.3動(dòng)態(tài)分析工具 x64dbg基礎(chǔ)


4.3.1x64dbg軟件界面介紹


4.3.2x64dbg軟件調(diào)試案例


第5章執(zhí)行PE節(jié)中的shellcode


5.1嵌入PE節(jié)的原理


5.1.1內(nèi)存中執(zhí)行shellcode原理


5.1.2常用Windows API函數(shù)介紹


5.1.3scdbg逆向分析shellcode


5.2嵌入PE .text節(jié)區(qū)的shellcode


5.3嵌入PE .data節(jié)區(qū)的shellcode


5.4嵌入PE .rsrc節(jié)區(qū)的shellcode


5.4.1Windows 程序資源文件介紹


5.4.2查找與加載.rsrc節(jié)區(qū)相關(guān)函數(shù)介紹


5.4.3實(shí)現(xiàn)嵌入.rsrc節(jié)區(qū)shellcode



第6章分析base64編碼的shellcode


6.1base64編碼原理


6.2Windows實(shí)現(xiàn)base64編碼shellcode


6.2.1base64解碼相關(guān)函數(shù)


6.2.2base64編碼shellcode


6.2.3執(zhí)行base64編碼shellcode


6.3x64dbg分析提取shellcode


6.3.1x64dbg斷點(diǎn)功能介紹


6.3.2x64dbg分析可執(zhí)行程序


第7章分析XOR加密的shellcode


7.1XOR加密原理


7.1.1異或位運(yùn)算介紹


7.1.2Python實(shí)現(xiàn)XOR異或加密shellcode


7.2XOR解密shellcode


7.2.1XOR解密函數(shù)介紹


7.2.2執(zhí)行XOR加密shellcode


7.3x64dbg分析提取shellcode


第8章分析AES加密的shellcode


8.1AES加密原理


8.2AES加密shellcode


8.2.1Python加密shellcode


8.2.2實(shí)現(xiàn)AES解密shellcode


8.3x64dbg提取并分析shellcode


第9章構(gòu)建shellcode runner程序


9.1C語(yǔ)言 shellcode runner程序


9.1.1C語(yǔ)言開(kāi)發(fā)環(huán)境Dev C++


9.1.2各種shellcode runner程序


9.2C#語(yǔ)言 shellcode runner程序


9.2.1VS 2022編寫(xiě)并運(yùn)行C#程序


9.2.2C#語(yǔ)言調(diào)用Win32 API函數(shù)


9.2.3C#語(yǔ)言執(zhí)行shellcode


9.3在線(xiàn)殺毒軟件引擎Virus Total介紹


9.3.1Virus Total分析文件


9.3.2Virus Total分析進(jìn)程


第10章分析API函數(shù)混淆


10.1PE分析工具pestudio基礎(chǔ)



10.2API函數(shù)混淆原理與實(shí)現(xiàn)


10.2.1API函數(shù)混淆基本原理


10.2.2相關(guān)API函數(shù)介紹


10.2.3實(shí)現(xiàn)API函數(shù)混淆


10.3x64dbg分析函數(shù)混淆


第11章進(jìn)程注入shellcode


11.1進(jìn)程注入原理


11.2進(jìn)程注入實(shí)現(xiàn)


11.2.1進(jìn)程注入相關(guān)函數(shù)


11.2.2進(jìn)程注入代碼實(shí)現(xiàn)


11.3分析進(jìn)程注入


11.3.1Process Hacker工具分析進(jìn)程注入


11.3.2x64dbg工具分析進(jìn)程注入


第12章DLL注入shellcode


12.1DLL注入原理


12.1.1DLL文件介紹


12.1.2DLL注入流程


12.2DLL注入實(shí)現(xiàn)


12.2.1生成DLL文件


12.2.2DLL注入代碼實(shí)現(xiàn)


12.3分析DLL注入


第13章Yara檢測(cè)惡意程序原理與實(shí)踐


13.1Yara工具檢測(cè)原理


13.2Yara工具基礎(chǔ)


13.2.1安裝Yara工具


13.2.2Yara基本使用方法


第14章檢測(cè)和分析惡意代碼


14.1搭建惡意代碼分析環(huán)境


14.1.1REMnux Linux環(huán)境介紹


14.1.2配置分析環(huán)境的網(wǎng)絡(luò)設(shè)置


14.1.3配置REMnux Linux網(wǎng)絡(luò)服務(wù)


14.2實(shí)戰(zhàn): 分析惡意代碼的網(wǎng)絡(luò)流量


14.3實(shí)戰(zhàn): 分析惡意代碼的文件行為


14.4實(shí)戰(zhàn): 在線(xiàn)惡意代碼檢測(cè)沙箱



展開(kāi)全部

惡意代碼逆向分析基礎(chǔ)詳解 作者簡(jiǎn)介

劉曉陽(yáng),多年來(lái)一直從事網(wǎng)絡(luò)安全方面的教學(xué)和研究工作。在網(wǎng)絡(luò)滲透測(cè)試方面有十分豐富的實(shí)踐經(jīng)驗(yàn),擅長(zhǎng)對(duì)企業(yè)內(nèi)網(wǎng)的滲透測(cè)試、開(kāi)發(fā)紅隊(duì)安全工具的相關(guān)技術(shù)。

暫無(wú)評(píng)論……
書(shū)友推薦
返回頂部
中圖網(wǎng)
在線(xiàn)客服