惡意代碼逆向分析基礎詳解 劉曉陽 9787302630746 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:清華大學
物品所在地:中國大陸
原出版社:清華大學
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$502
商品編號:
9787302630746
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202306*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:惡意代碼逆向分析基礎詳解
ISBN:9787302630746
出版社:清華大學
著編譯者:劉曉陽
叢書名:計算機技術開發與應用叢書
頁數:295
所在地:中國大陸 *此為代購商品
書號:1522758
可大量預訂,請先連絡。
1 1 搭建虛擬機實驗環境
1 1 1 安裝VMware Workstation Pro虛擬機軟體
1 1 2 安裝Windows 10系統虛擬機
1 1 3 安裝FLARE系統虛擬機
1 1 4 安裝Kali Linux系統虛擬機
1 1 5 配置虛擬機網路拓撲環境
1 2 搭建軟體實驗環境
1 2 1 安裝Visual Studio 2022開發軟體
1 2 2 安裝x64dbg調試軟體
1 2 3 安裝IDA調試軟體
1 2 4 安裝010 Editor編輯軟體
第2章 Windows程序基礎
2 1 PE結構基礎介紹
2 1 1 DOS部分
2 1 2 PE文件頭部分
2 1 3 PE節表部分
2 1 4 PE節數據部分
2 2 PE分析工具
2 3 編譯與分析EXE程序
2 4 編譯與分析DLL程序
第3章 生成和執行shellcode
3 1 shellcode介紹
3 1 1 shell終端介面介紹
3 1 2 獲取shellcode的方法
3 2 Metasploit工具介紹
3 2 1 Metasploit Framework
3 2 2 Metasploit Framework模塊組成
3 2 3 Metasploit Framework命令介面
3 3 MsfVerlom工具介紹
3 3 1 MsfVenom參數說明
3 3 2 MsfVenom生成shellcode
3 4 C語言載入執行shellcode代碼
3 5 Meterpreter后滲透測試介紹
3 5 1 Meterpreter參數說明
3 5 2 Meterpreter鍵盤記錄案例
第4章 逆向分析工具
4 1 逆向分析方法
4 2 靜態分析工具IDA基礎
4 2 1 IDA軟體常用快捷鍵
4 2 2 IDA軟體常用設置
4 3 動態分析工具x64dhg基礎
4 3 1 x64dbg軟體界面介紹
4 3 2 x64dhg軟體調試案例
第5章 執行PE節中的shellcode
5 1 嵌入PE節的原理
5 1 1 內存中執行shellcode原理
5 1 2 常用Windows API函數介紹
5 1 3 scdbg逆向分析shellcode
5 2 嵌入PE text節區的shellcode
5 3 嵌入PE data節區的shellcode
5 4 嵌入PE rsrc節區的shellcode
5 4 1 Windows程序資源文件介紹
5 4 2 查找與載入rsrc節區相關函數介紹
5 4 3 實現嵌入rsrc節區shellcode
第6章 分析base64編碼的shellcode
6 1 base64編碼原理
6 2 Windows實現base64編碼shellcode
6 2 1 base64解碼相關函數
6 2 2 base64編碼shellcode
6 2 3 執行base64編碼shellcode
6 3 x64dbg分析提取shellcode
6 3 1 x64dbg斷點功能介紹
6 3 2 x64dbg分析可執行程序
第7章 分析XOR加密的shellcode
7 1 XOR加密原理
7 1 1 異或位運算介紹
7 1 2 Python實現XOR異或加密shellcode
7 2 XOR解密shellcode
7 2 1 XOR解密函數介紹
7 2 2 執行XOR加密shellcode
7 3 x64dhg分析提取shellcode
第8章 分析AES加密的shellcode
8 1 AES加密原理
8 2 AES加密shellcode
8 2 1 Python加密shellcode
8 2 2 實現AES解密shellcode
8 3 x64dbg提取並分析shellcode
第9章 構建shellcode runner程序
9 1 C語言shellcode runner程序
9 1 1 C語言開發環境Dev C++
9 1 2 各種shellcode runner程序
9 2 C#語言shellcode runner程序
9 2 1 VS 2022編寫並運行C#程序
9 2 2 C#語言調用Win32 API函數
9 2 3 C#語言執行shellcode
9 3 在線殺毒軟體引擎Virus Total介紹
9 3 1 Virus Total分析文件
9 3 2 Virus Total分析進程
第10章 分析API函數混淆
10 1 PE分析工具pestudio基礎
10 2 API函數混淆原理與實現
lO 2 1 API函數混淆基本原理
10 2 2 相關API函數介紹
10 2 3 實現API函數混淆
10 3 x64dbg分析函數混淆
第ll章 進程注入shellcode
11 1 進程注入原理
11 2 進程注入實現
11 2 1 進程注入相關函數
11 2 2 進程注入代碼實現
11 3 分析進程注入
11 3 1 Process Hacker工具分析進程注入
11 3 2 x64dbg工具分析進程注入
第12章 DLL注入sheilcode
12 1 DLL注入原理
12 1 1 DLL文件介紹
12 1 2 DLL注入流程
12 2 DLL注入實現
12 2 1 生成DLL文件
12 2 2 DLL注入代碼實現
12 3 分析DLL注入
第13章 Yara檢測惡意程序原理與實踐
13 1 Yara工具檢測原理
13 2 Yara工具基礎
13 2 1 安裝Yara工具
13 2 2 Yara基本使用方法
第14章 檢測和分析惡意代碼
14 1 搭建惡意代碼分析環境
14 1 1 REMnux Linux環境介紹
14 1 2 配置分析環境的網路設置
14 1 3 配置REMnux Linux網路服務
14 2 實戰:分析惡意代碼的網路流量
14 3 實戰:分析惡意代碼的文件行為
14 4 實戰:在線惡意代碼檢測沙箱
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202306*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:惡意代碼逆向分析基礎詳解
ISBN:9787302630746
出版社:清華大學
著編譯者:劉曉陽
叢書名:計算機技術開發與應用叢書
頁數:295
所在地:中國大陸 *此為代購商品
書號:1522758
可大量預訂,請先連絡。
內容簡介
本書以實戰項目為主線,以理論基礎為核心,引導讀者漸進式學習如何分析Windows操作系統的惡意程序。從惡意代碼開發者的角度出發,闡述惡意代碼的編碼和加密、規避檢測技術。最後,實戰分析惡意程序的網路流量和文件行為,挖掘惡意域名等信息。 本書共14章,第1~9章詳細講述惡意代碼基礎技術點,從搭建環境開始,逐步深入分析Windows PE文件結構,講述如何執行編碼或加密的shellcode二進位代碼;第10~14章詳細解析惡意代碼常用的API函數混淆、進程注入、DLL注入規避檢測技術,介紹Yara工具檢測惡意代碼的使用方法,從零開始,系統深入地剖析惡意代碼的網路流量和文件行為。 本書示例代碼豐富,實踐性和系統性較強,既適合初學者入門,對於工作多年的惡意代碼分析工程師、網路安全滲透測試工程師、網路安全軟體開發人員、安全課程培訓人員、高校網路安全專業方向的學生等也有參考價值,並可作為高等院校和培訓機構相關專業的教學參考書。作者簡介
劉曉陽,多年來一直從事網路安全方面的教學和研究工作。在網路滲透測試方面有十分豐富的實踐經驗,擅長對企業內網的滲透測試、開發紅隊安全工具的相關技術。目錄
第1章 搭建惡意代碼分析環境1 1 搭建虛擬機實驗環境
1 1 1 安裝VMware Workstation Pro虛擬機軟體
1 1 2 安裝Windows 10系統虛擬機
1 1 3 安裝FLARE系統虛擬機
1 1 4 安裝Kali Linux系統虛擬機
1 1 5 配置虛擬機網路拓撲環境
1 2 搭建軟體實驗環境
1 2 1 安裝Visual Studio 2022開發軟體
1 2 2 安裝x64dbg調試軟體
1 2 3 安裝IDA調試軟體
1 2 4 安裝010 Editor編輯軟體
第2章 Windows程序基礎
2 1 PE結構基礎介紹
2 1 1 DOS部分
2 1 2 PE文件頭部分
2 1 3 PE節表部分
2 1 4 PE節數據部分
2 2 PE分析工具
2 3 編譯與分析EXE程序
2 4 編譯與分析DLL程序
第3章 生成和執行shellcode
3 1 shellcode介紹
3 1 1 shell終端介面介紹
3 1 2 獲取shellcode的方法
3 2 Metasploit工具介紹
3 2 1 Metasploit Framework
目錄
組成3 2 2 Metasploit Framework模塊組成
3 2 3 Metasploit Framework命令介面
3 3 MsfVerlom工具介紹
3 3 1 MsfVenom參數說明
3 3 2 MsfVenom生成shellcode
3 4 C語言載入執行shellcode代碼
3 5 Meterpreter后滲透測試介紹
3 5 1 Meterpreter參數說明
3 5 2 Meterpreter鍵盤記錄案例
第4章 逆向分析工具
4 1 逆向分析方法
4 2 靜態分析工具IDA基礎
4 2 1 IDA軟體常用快捷鍵
4 2 2 IDA軟體常用設置
4 3 動態分析工具x64dhg基礎
4 3 1 x64dbg軟體界面介紹
4 3 2 x64dhg軟體調試案例
第5章 執行PE節中的shellcode
5 1 嵌入PE節的原理
5 1 1 內存中執行shellcode原理
5 1 2 常用Windows API函數介紹
5 1 3 scdbg逆向分析shellcode
5 2 嵌入PE text節區的shellcode
5 3 嵌入PE data節區的shellcode
5 4 嵌入PE rsrc節區的shellcode
5 4 1 Windows程序資源文件介紹
5 4 2 查找與載入rsrc節區相關函數介紹
5 4 3 實現嵌入rsrc節區shellcode
第6章 分析base64編碼的shellcode
6 1 base64編碼原理
6 2 Windows實現base64編碼shellcode
6 2 1 base64解碼相關函數
6 2 2 base64編碼shellcode
6 2 3 執行base64編碼shellcode
6 3 x64dbg分析提取shellcode
6 3 1 x64dbg斷點功能介紹
6 3 2 x64dbg分析可執行程序
第7章 分析XOR加密的shellcode
7 1 XOR加密原理
7 1 1 異或位運算介紹
7 1 2 Python實現XOR異或加密shellcode
7 2 XOR解密shellcode
7 2 1 XOR解密函數介紹
7 2 2 執行XOR加密shellcode
7 3 x64dhg分析提取shellcode
第8章 分析AES加密的shellcode
8 1 AES加密原理
8 2 AES加密shellcode
8 2 1 Python加密shellcode
8 2 2 實現AES解密shellcode
8 3 x64dbg提取並分析shellcode
第9章 構建shellcode runner程序
9 1 C語言shellcode runner程序
9 1 1 C語言開發環境Dev C++
9 1 2 各種shellcode runner程序
9 2 C#語言shellcode runner程序
9 2 1 VS 2022編寫並運行C#程序
9 2 2 C#語言調用Win32 API函數
9 2 3 C#語言執行shellcode
9 3 在線殺毒軟體引擎Virus Total介紹
9 3 1 Virus Total分析文件
9 3 2 Virus Total分析進程
第10章 分析API函數混淆
10 1 PE分析工具pestudio基礎
10 2 API函數混淆原理與實現
lO 2 1 API函數混淆基本原理
10 2 2 相關API函數介紹
10 2 3 實現API函數混淆
10 3 x64dbg分析函數混淆
第ll章 進程注入shellcode
11 1 進程注入原理
11 2 進程注入實現
11 2 1 進程注入相關函數
11 2 2 進程注入代碼實現
11 3 分析進程注入
11 3 1 Process Hacker工具分析進程注入
11 3 2 x64dbg工具分析進程注入
第12章 DLL注入sheilcode
12 1 DLL注入原理
12 1 1 DLL文件介紹
12 1 2 DLL注入流程
12 2 DLL注入實現
12 2 1 生成DLL文件
12 2 2 DLL注入代碼實現
12 3 分析DLL注入
第13章 Yara檢測惡意程序原理與實踐
13 1 Yara工具檢測原理
13 2 Yara工具基礎
13 2 1 安裝Yara工具
13 2 2 Yara基本使用方法
第14章 檢測和分析惡意代碼
14 1 搭建惡意代碼分析環境
14 1 1 REMnux Linux環境介紹
14 1 2 配置分析環境的網路設置
14 1 3 配置REMnux Linux網路服務
14 2 實戰:分析惡意代碼的網路流量
14 3 實戰:分析惡意代碼的文件行為
14 4 實戰:在線惡意代碼檢測沙箱
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
