從駭客的角度學攻擊 - 惡意程式碼逆向全破解
劉曉陽 編著
- 出版商: 深智
- 出版日期: 2023-12-20
- 定價: $880
- 售價: 7.9 折 $695
- 語言: 繁體中文
- 頁數: 400
- ISBN: 6267383148
- ISBN-13: 9786267383148
-
相關分類:
Metasploit
- 此書翻譯自: 惡意代碼逆向分析基礎詳解
立即出貨 (庫存 > 10)
買這商品的人也買了...
-
$1,068惡意代碼分析實戰 -
$726深入理解計算機系統, 3/e (Computer Systems: A Programmer's Perspective, 3/e) -
為你自己學 Git$500$425 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
網路分析完全實戰手冊 ─ 使用 Wireshark, 2/e (Network Analysis using Wireshark 2 Cookbook, 2/e)$690$538 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$468 -
駭客們好自為之:CTF 大賽 PWN 奪旗技術大展$1,000$790 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$510 -
戰術 + 技術 + 程序 -- ATT&CK 框架無差別學習$880$748 -
OAuth 2.0 從入門到實戰:利用驗證和授權守護 API 的安全$600$468 -
Hacking APIs|剖析 Web API 漏洞攻擊技法$580$458 -
親密的駭人 – 堅固網路安全建設從內網開始$880$695 -
Windows APT Warfare:惡意程式前線戰術指南, 2/e$650$507 -
$356實用黑客攻防技術 -
最強 AI 投資分析:打造自己的股市顧問機器人,股票趨勢分析×年報解讀×選股推薦×風險管理$750$593 -
Hugging Face 模型及資料大公開 - 利用 BERT 建立全中文 NLP 應用$720$569 -
小型網路資訊安全|給網管人員的正經指南 (Cybersecurity for Small Networks)$520$390 -
Clean Architecture 實作篇:在整潔的架構上弄髒你的手 (第二版) (Get Your Hands Dirty on Clean Architecture, 2/e)$600$468 -
Web Tracking 的資安攻擊與防禦策略:淺析當代瀏覽器的隱私議題 (iThome鐵人賽系列書)【軟精裝】$600$468 -
你的網站非常危險 - Web安全攻防滲透駭客現場直播$880$748 -
前端開發資安入門|你不能忽視的漏洞對策必備知識$520$411 -
跟 NVIDIA 學深度學習!從基本神經網路到 ......、GPT、BERT...,紮穩機器視覺與大型語言模型 (LLM) 的建模基礎$880$748 -
26大企業紅藍隊攻防演練:從企業永續報告書精進資安網路攻防框架(iThome鐵人賽系列書)$650$507 -
乾脆一次搞清楚:最完整詳細網路協定全書, 2/e$780$616 -
Beyond XSS:探索網頁前端資安宇宙$880$695
商品描述
- 建立惡意程式碼分析環境,包括FLARE VM和Kali Linux
- PE檔案結構和PE分析
- Metasploit Framework生成shellcode和C語言載入
- 逆向分析工具基礎,包括靜態分析工具IDA和動態分析工具x64dbg
- XOR互斥加密shellcode,AES加密原理
- API函式混淆,包括API函式混淆的原理與實現,以及使用x64dbg工具分析API函式混淆
- 處理程序注入原理與實現,使用Process Hacker和x64dbg工具分析
- DLL注入原理與實現,Yara檢測惡意程式的原理與實踐
- 架設REMnux Linux環境,分析惡意程式碼的惡意域名資訊,剖析惡意程式碼的網路流量和檔案行為
網際網路的快速發展,網路攻擊日益頻繁,惡意程式碼常被用於控制目標伺服器,執行系統命令、監控作業系統等。惡意程式碼分析工程師需要分析惡意程式碼的樣本,提取shellcode二進位碼,歸納總結惡意程式碼的特徵碼。使用特徵碼辨識對應的惡意程式碼,從而檢測和查找對應的惡意程式。本書是一本基礎入門加實戰的書籍,既有基礎知識,又有豐富範例,包括詳細的操作步驟,實作性強。
本書對逆向分析惡意程式碼的基本概念和技術進行介紹,包括基本概念及程式範例。每個基礎知識都有程式範例,力求精簡。每個基礎知識和專案案例,先通讀一遍有個大概印象,然後將每個基礎知識的實例程式在分析環境中操作一遍,加深對基礎知識的印象。台灣剛拿到世界駭客大賽第三名,在實戰中勝過中國隊,想成為駭客的你,這就是你的起步書。
作者簡介
劉曉陽
多年來一直從事網路安全方面的教學和研究工作。
在網路滲透測試方面有十分豐富的實踐經驗,擅長對企業內網的滲透測試、開發紅隊工具的相關技術。
目錄大綱
1 架設惡意程式碼分析環境
1.1 架設虛擬機器實驗環境
1.2 架設軟體實驗環境
2 Windows 程式基礎
2.1 PE 結構基礎介紹
2.2 PE 分析工具
2.3 編譯與分析EXE 程式
2.4 編譯與分析DLL 程式
3 生成和執行shellcode
3.1 shellcode 介紹
3.2 Metasploit 工具介紹
3.3 MsfVenom 工具介紹
3.4 C 語言載入執行shellcode 程式
3.5 Meterpreter 後滲透測試介紹
4 逆向分析工具
4.1 逆向分析方法
4.2 靜態分析工具 IDA 基礎
4.3 動態分析工具 x64dbg 基礎
5 執行PE 節中的shellcode
5.1 嵌入PE 節的原理
5.2 嵌入PE .text 節區的shellcode
5.3 嵌入PE .data 節區的shellcode
5.4 嵌入PE .rsrc 節區的shellcode
6 分析base64 解碼的shellcode
6.1 base64 解碼原理
6.2 Windows 實現base64 解碼shellcode
6.3 x64dbg 分析提取shellcode
7 分析XOR 加密的shellcode
7.1 XOR 加密原理
7.2 XOR 解密shellcode
7.3 x64dbg 分析提取shellcode
8 分析AES 加密的shellcode
8.1 AES 加密原理
8.2 AES 加密shellcode
8.3 x64dbg 提取並分析shellcode
9 建構shellcode runner 程式
9.1 C 語言 shellcode runner 程式
9.2 C# 語言 shellcode runner 程式
9.3 線上防毒軟體引擎Virus Total 介紹
10 分析API 函式混淆
10.1 PE 分析工具pestudio 基礎
10.2 API 函式混淆原理與實現
10.3 x64dbg 分析函式混淆
11 處理程序注入shellcode
11.1 處理程序注入原理
11.2 處理程序注入實現
11.3 分析處理程序注入
12 DLL 注入shellcode
12.1 DLL 注入原理
12.2 DLL 注入實現
12.3 分析DLL 注入
13 Yara 檢測惡意程式原理與實踐
13.1 Yara 工具檢測原理
13.2 Yara 工具基礎
14 檢測和分析惡意程式碼
14.1 架設惡意程式碼分析環境
14.2 實戰:分析惡意程式碼的網路流量
14.3 實戰:分析惡意程式碼的檔案行為
14.4 實戰:線上惡意程式碼檢測沙箱
