恶意代码逆向分析基础详解

链接：https://pan.baidu.com/s/1H3NEyD0kKHh-xRQpEBqUSw?pwd=8g16 

提取码：8g16

【内容简介】

本书以实战项目为主线，以理论基础为核心，引导读者渐进式学习如何分析Windows操作系统的恶意程序。从恶意代码开发者的角度出发，阐述恶意代码的编码和加密、规避检测技术。最后，实战分析恶意程序的网络流量和文件行为，挖掘恶意域名等信息。 本书共14章，第1~9章详细讲述恶意代码分析基础技术点，从搭建环境开始，逐步深入分析WindowsPE文件结构，讲述如何执行编码或加密的shellcode二进制代码；第10~14章详细解析恶意代码常用的API函数混淆、进程注入、DLL注入规避检测技术，介绍Yara工具检测恶意代码的使用方法，从零开始，系统深入地剖恶意代码的网络流量和文件行为。 本书既适合初学者入门，对于工作多年的恶意代码分析工程师、网络安全渗透测试工程、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等也有参考价值，并可作为高等院校和培训机构相关专业的教学参考书。本书示例代码丰富，实践性和系统性较强。

【目录】

第1章 搭建恶意代码分析环境

第2章 Windows程序基础

第3章 生产与执行shelleode

第4章 逆向分析工具

第5章 执行PE节中的shelleode

第6章 分析base64编码的shelleode

第7章 分析XOR加密的shelleode

第8章 分析AES加密的shelleode

第9章 构建shelleode runner程序

第10章 分析 AIP函数混淆

第11章 进程注入shelleode

第12章 DLL注入shelleode

第13章 Yara检测恶意程序原理与实践

第14章 检测和分析恶意代码