实用恶意软件分析

恶意软件。你知道这是什么。也许你’甚至打过一两个恶意软件感染。不会’好的,如果这些好家伙最终有了一份真正完整的指南来分析恶意软件,以帮助保护我们所有人免受间谍软件,蠕虫,特洛伊木马,Rootkit的侵害,还有谁知道呢?

实用恶意软件分析 充满了教程和基于实验室的解剖,这个具有里程碑意义的巨著与众不同。在其中,读者可以了解专业人员如何分析恶意软件;调试并分解它,看看它是如何工作的;确定造成的损害;找出如何识别和消除它;并最终确保赢得’t return.

实用恶意软件分析的读者将学习如何:

  • 设置安全的虚拟环境以分析恶意软件
  • 快速提取网络签名和基于主机的指标
  • 使用IDA Pro,OllyDbg和WinDbg等关键分析工具
  • 克服恶意软件的技巧,例如混淆,反拆卸,反调试和反虚拟机技术
  • 使用他们对Windows内部的新发现知识进行恶意软件分析
  • 开发用于解压缩恶意软件的方法,并获得五个最受欢迎的打包程序的实践经验
  • 使用Shellcode,C ++和64位代码分析恶意软件的特殊情况。

数百页的动手实验向读者挑战,他们在解剖真实的恶意软件样本时(当然是安全地)练习他们的技能,同时提供了有关如何执行解剖的广泛讨论。

无论是负责在一个网络还是一千个网络上对抗恶意软件,读者都将发现他们需要进行实用的恶意软件分析才能成功。

分享这个