從駭客的角度學攻擊 - 惡意程式碼逆向全破解

NT $ 792


●建立惡意程式碼分析環境,包括FLAREVM和KaliLinux
●PE檔案結構和PE分析
●MetasploitFramework生成shellcode和C語言載入
●逆向分析工具基礎,包括靜態分析工具IDA和動態分析工具x64dbg
●XOR互斥加密shellcode,AES加密原理
●API函式混淆,包括API函式混淆的原理與實現,以及使用x64dbg工具分析API函式混淆
●處理程序注入原理與實現,使用ProcessHacker和x64dbg工具分析
●DLL注入原理與實現,Yara檢測惡意程式的原理與實踐
●架設REMnuxLinux環境,分析惡意程式碼的惡意域名資訊,剖析惡意程式碼的網路流量和檔案行為

網際網路的快速發展,網路攻擊日益頻繁,惡意程式碼常被用於控制目標伺服器,執行系統命令、監控作業系統等。惡意程式碼分析工程師需要分析惡意程式碼的樣本,提取shellcode二進位碼,歸納總結惡意程式碼的特徵碼。使用特徵碼辨識對應的惡意程式碼,從而檢測和查找對應的惡意程式。本書是一本基礎入門加實戰的書籍,既有基礎知識,又有豐富範例,包括詳細的操作步驟,實作性強。

本書對逆向分析惡意程式碼的基本概念和技術進行介紹,包括基本概念及程式範例。每個基礎知識都有程式範例,力求精簡。每個基礎知識和專案案例,先通讀一遍有個大概印象,然後將每個基礎知識的實例程式在分析環境中操作一遍,加深對基礎知識的印象。台灣剛拿到世界駭客大賽第三名,在實戰中勝過中國隊,想成為駭客的你,這就是你的起步書。


程式 程式碼 加密 分析 PE 工具 API