书籍介绍
本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode 分析,C++恶意代码分析,以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。
本书获得业界的一致好评,IDA Pro 的作者Ilfak Guilfanov 这样评价本书:“一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。
本书作者Michael Sikorski, Andrew Honig虽不是安全领域中名声很大的人物,但从背景来看都是工作在一线的安全工程师与培训讲师,相信本书应是一本从事计算机病毒、恶意代码分析的专业人士,以及计算机病毒领域爱好者案头必备的一本实践指南参考书。
目录
用户评论
只有Windows平台的
看不懂
非常全面的基础入门教程,课后题一定要做,但越到后面越难,可以结合
https://www.ichunqiu.com/course/803 视频来看。不可多得的入门教程
虽然时隔多年,但依然非常实用。
内容广,适合上手入门。
实例不错,适合入门
恶意代码分析方向必读书。不只是基础技能基本方法,更是分析恶意代码的基本逻辑。
“pick up 《xxx》”被翻译成“啃起了《xxx》”,“even the most enigmatic”被翻译成“甚至是来自外星的”,就很可爱。However,译者自己多加了附录D、E。。。有的地方翻译驴唇不对马嘴。原著是很棒的,但这个翻译版本实在不敢恭维。
Z-Library