书目详细信息
: 恶意代码逆向分析基础详解
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-302-63074-6:CNY79.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 恶意代码逆向分析基础详解/.刘晓阳编著 |
| 出版发行项: | 北京:,清华大学出版社:,2023.06 |
| 载体形态项: | 295页:;+图:;+24cm |
| 丛编项: | 计算机技术开发与应用丛书 |
| 提要文摘: | 本书以实战项目为主线,以理论基础为核心,引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发,阐述恶意代码的编码和加密、规避检测技术。最后,实战分析恶意程序的网络流量和文件行为,挖掘恶意域名等信息。本书共14章,第1-9章详细讲述恶意代码分析基础技术点,从搭建环境开始,逐步深入分析WindowsPE文件结构,讲述如何执行编码:或加密的shellcode二进制代码:第10-14章详细解析恶意代码常用的PI函数混淆、进程注入、DLL注入规避检测技术,介绍YaraI具检测恶意代码的使用方法,从零开始,系统深入地剖恶意代码的网络流量和文件行为。 |
| 题名主题: | 恶意代码 分析 研究 |
| 中图分类: | TP393.08 |
| 个人名称等同: | 刘晓阳 编著 |
| 记录来源: | CN 云南新华 20230524 |