恶意代码分析实战
在线试读

恶意代码分析实战

作者:Michael Sikorski迈克尔.斯科尔斯基), Andrew Honig安德鲁.哈尼克出版社:电子工业出版社出版时间:2014年04月 

当当价 降价通知

¥88.30

(6.9折)
定价
¥128.00
领券
促销
部分促销不可共享,请以购物车能享受的促销为准
服务
由“当当”发货,并提供售后服务。
不再销售
邀请好友参加吧

电子工业出版社 当当自营

进入店铺 收藏店铺

 
 
  • 商品详情
  • 开 本:16开
  • 纸 张:胶版纸
  • 包 装:简装
  • 是否套装:否
  • 国际标准书号ISBN:9787121224683
  • 丛书名:安全技术大系
  • 图书>计算机/网络>信息安全
 
编辑推荐
  

不管你是否有恶意代码分析的背景和经验,《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。

  《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术,深入掌握恶意代码分析工具的核心功能,从而达到准确诊断、及时突破、快速响应的效果。

  《恶意代码分析实战》一经问世,便赢来业内好评如潮,被业内人士一致推荐为入门、晋级的优秀读本。

详尽,经典——每一位认真学习过《恶意代码分析实战》的读者,必将在恶意代码分析的专业技能上获得巨大的提升。


 推荐购买:

《线上幽灵》

《Metasploit渗透测试指南》

《Web前端黑客技术揭秘》


 
内容简介

《恶意代码分析实战》是业内公认的迄今为止优秀的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头必备。

《恶意代码分析实战》既是一本教材,也是一本动手实践的指南。不仅教会你如何分析恶意代码(技术指导),而且配了大量的实验练习、案例、答案以及详细的分析过程,同时还包含很多用作案例的恶意代码样本,提供了丰富、安全的学习环境。

针对初学者:本书的技术内容、实验作业可以帮你渐入佳境;

针对中级读者:本书大量的分析实践会直接带你进入更高的级别,臻入化境。


目  录
第0章 恶意代码分析技术入门
0.1 恶意代码分析目标
0.2 恶意代码分析技术
0.2.1 静态分析基础技术
0.2.2 动态分析基础技术
0.2.3 静态分析高级技术
0.2.4 动态分析高级技术
0.3 恶意代码类型
0.4 恶意代码分析通用规则
第 1篇 静态分析
第1章 静态分析基础技术
1.1 反病毒引擎扫描:实用的第一步
1.2 哈希值:恶意代码的指纹
1.3 查找字符串
媒体评论
  一本优秀的恶意代码速成教程。
  Dino Dai Zovi,自由安全咨询师
  一本最为全面的恶意代码分析技术指南,覆盖了所有恶意代码分析所需的关键技术,帮助你理解*恶意代码带来的技术挑战。
  Chris Eagle,美国海军研究生院,计算机科学系高级讲师
  一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows恶意代码的读者。
  — Ilfak Guilfanov,IDA PRO创始人
  一本恶意代码分析的优秀指南,所有章节都包含有详细的技术解释和动手实践案例教程,让你能够立即面对真实的恶意代码。
  — Sebastian Porst,Google软件工程师
在线试读
  电话铃声急促响起,网络管理员告诉你说公司网站被黑了,网站上的客户敏感信息被盗了。于是你立马开始调查分析,首先检查了日志记录,来确定事件涉及的主机。你用杀毒软件对这些主机进行了扫描,检查是否感染了恶意代码。你的运气还算不错,杀毒软件检测到一个木马程序,名为TROJ.snapAK。你删除这个文件,并清理了现场,同时你还部署了一个入侵检测系统,来确认没有其他主机被感染。最后你修补了一个你认为是被攻击者利用来入侵主机的安全漏洞,来确保这种攻击事件不会再次发生。
  不幸的是,几天之后网络管理员再次打电话过来,告诉你说敏感信息又被窃取了。这看起来似乎是相同的攻击,但你却不知道该做什么。很显然,你部署的入侵检测系统特征库失效了。因为更多的主机被感染了,而你的杀毒软件并没有提供足够的保护来隔离攻击威胁。现在,公司高层管理人员要求你解释发生了什么,而你可以告诉他们的只是一个名为TROJ.snapAK的恶意代码。你没有针对最重要问题的答案,这让他们认为你是一位不称职的安全工程师。
  你该如何确定TROJ.snapAK恶意代码在做什么,从而可以让你消除这个威胁?你如何才能写出一个更有效的网络检测特征?你怎样才能找出其他感染了这个恶意代码的主机呢?你该如何确保你删除了整个恶意代码程序包,而不只是其中的一部分呢?你该如何回答管理层关于这个恶意代码干了些什么的问题呢?
  如果你所有能做的,只是告诉你的老板,说你需要聘请昂贵的外部咨询顾问,因为你不能保护自己的网络,这真的不是确保工作饭碗的好办法。
  幸运的是,你有着足够的智慧,马上啃起了这本《恶意代码分析实战》,从这本书中你将学到的技能,可以教你如何来回答这些困难的问题,并为你展示保护网络免受恶意代码侵害的方法。
  什么是恶意代码分析
  恶意代码,也称为恶意软件,在大多数计算机入侵事件中都扮演了重要角色。任何以某种方式来对用户、计算机或网络造成破坏的软件,都可以被认为是恶意代码,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等。尽管各种不同的恶意代码类型会做一些完全不同的事情(你将会在本书中看到),作为恶意代码分析师,我们拥有一组核心的工具和技术,用来解剖分析各式各样的恶意代码。
  恶意代码分析是一种解剖恶意代码的艺术,了解恶意代码是如何工作的、如何识别它,以及如何战胜或消除它。你并不是需要成为一名超级黑客,才能进行恶意代码分析。
  网络上每天有着数以百万计,甚至更多的恶意代码,恶意代码分析成为了任何一位从事计算机安全事件响应安全工程师的必需技能。此外,由于恶意代码分析专业人才的短缺,熟练的恶意代码分析师正处于强烈的人才需求之中。
价格说明
  • 当当价:为商品的销售价,具体的成交价可能因会员使用优惠券、银铃铛等发生变化,最终以订单结算页价格为准。
  • 定价:是图书封底定价。
  • 划线价:划线价为参考价,划线价格可能是图书封底定价或该商品曾经展示过的销售价等,由于地区、时间的差异化和市场行情波动,划线价可能会与您购物时展示的不一致,该价格仅供您参考。
  • 折扣:折扣指在图书定价基础上计算出的优惠比例或优惠金额。如有疑问,您可在购买前联系客服咨询。
  • 异常问题:如您发现活动商品销售价或促销信息有异常,请立即联系我们补正,以便您能顺利购物。

短评(

好评率
全部 好评 中评 差评 有图评论
精彩评论

长评(

同类图书排行榜

  • 畅销榜
  • 新书榜
新窗口打开无障碍说明页面,按Ctrl加波浪键打开导盲模式
广告