惡意軟體分析訣竅與工具箱 : 對抗"流氓"軟體的技術與利器

胡喬林、鐘讀航 譯

  • 出版商: 清華大學
  • 出版日期: 2011-12-31
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • ISBN: 7302274401
  • ISBN-13: 9787302274407

已絕版

買這商品的人也買了...

商品描述

<內容介紹> 

針對多種常見威脅的強大而循序漸進的解決方案,萊將《惡意軟體分析訣竅與工具箱——對抗「流氓」軟體的技術與利器》稱為工具箱,是因為每個訣竅都給出了解決某個特定問題或研究某個給定威脅的原理和詳細的步驟。在配書光碟中提供了補充資源,您可以找到相關的支持文件和原始程序。您將學習如何使用這些工具分析惡意軟體,有些工具是作者自己開發的,另外數百個工具則是可以公開下載的。如果您的工作涉及緊急事件響應、電腦取證、系統安全或者反病毒研究,那麼《惡意軟體分析訣竅與工具箱——對抗「流氓」軟體的技術與利器》將會為您提供極大的幫助。學習如何在不暴露身份的前提下進行在線調查,使用蜜罐收集由僵屍和蠕蟲分佈的惡意軟體,分析JavaScript、PDF文件以及Office文檔中的可疑內容,使用虛擬或基礎硬體建立一個低預算的惡意軟體實驗室,通用編碼和加密演算法的逆向工程,建立惡意軟體分析的高級內存取證平台,研究主流的威脅,如Zeus、Silent Banker、Coreflood、Conficker、Virut、Clampi、Bankpatch、Blackenergy等。

<章節目錄>

第1章 行為隱匿
第2章 蜜罐
第3章 惡意軟體分類
第4章 沙箱和多殺毒掃描軟體
第5章 域名與IP地址
第6章 文檔、shellcode和URL
第7章 惡意軟體實驗室
第8章 自動化操作
第9章 動態分析
第10章 惡意軟體取證
第11章 調試惡意軟體
第12章 反混淆
第13章 處理DLL
第14章 內核調試
第15章 使用Volatility進行內存取證
第16章 內存取證:代碼注入與提取
第17章 內存取證:rootkit
第18章 內存取證:網路和註冊表