零基礎入門CyberChef分析惡意樣本文件

黃雪丹、任嘉妍

零基礎入門CyberChef分析惡意樣本文件 預覽內頁
  • 出版商: 清華大學
  • 出版日期: 2025-05-01
  • 售價: $414
  • 語言: 簡體中文
  • ISBN: 7302686572
  • ISBN-13: 9787302686576
  • 相關分類: Chef

    • 下單後立即進貨 (約4週~6週)

  • 零基礎入門CyberChef分析惡意樣本文件-preview-1
  • 零基礎入門CyberChef分析惡意樣本文件-preview-2
  • 零基礎入門CyberChef分析惡意樣本文件-preview-3
零基礎入門CyberChef分析惡意樣本文件-preview-1

相關主題

商品描述

"本書將介紹基於CyberChef工具分析惡意樣本文件,從理論基礎出發,結合實戰項目,詳細闡述CyberChef工具的Operations、Recipe、Input、Output模塊的相關功能及使用方法,並講述不同類型惡意樣本文件的分析流程,幫助讀者掌握實用技巧和**實踐。 本書共10章,第1~3章詳細說明CyberChef工具使用方法,從搭建CyberChef的使用環境開始,逐步深入介紹編碼和解碼、數據處理模塊的相關內容。第4~10章將介紹使用CyberChef工具實戰分析惡意樣本的案例,包括批處理BAT、PowerShell、Cobalt Strike、VBS、ShellCode、JavaScript、WebShell等多種樣本文件的案例。本書示例代碼豐富,實際性和系統性較強,並配有視頻講解,助力讀者透徹地理解書中的重點、難點。 本書既適合初學者入門,對於工作多年的安全工程師也有參考價值,並可作為高等院校和培訓機構相關專業的教學參考書。 "

目錄大綱

 

目錄

 

 

 

 

 

 

配套資源

 

 

第1章輕松入門CyberChef

 

1.1介紹CyberChef工具

 

1.1.1CyberChef的起源

 

1.1.2CyberChef的功能特性

 

1.2搭建CyberChef環境

 

1.2.1離線使用CyberChef

 

1.2.2在線使用CyberChef

 

1.2.3基於Docker的CyberChef

 

1.3熟悉CyberChef界面

 

1.3.1Operations面板

 

1.3.2Recipe面板

 

1.3.3Input面板

 

1.3.4Output面板

 

1.3.5分析文件的流程

 

第2章CyberChef的編碼與解碼

 

2.1數據的編碼與解碼

 

2.1.1初識文本表示編碼

 

2.1.2淺析理解壓縮編碼

 

2.1.3熟悉數據加密類型

 

2.1.4計算文件的哈希值

 

2.2分析惡意二進制數據

 

2.2.1PowerShell基礎入門

 

2.2.2剖析PowerShell樣本文件

 

2.2.3溯源樣本文件的IP地址

 

第3章CyberChef的數據處理

 

3.1數據的常規操作

 

3.1.1對比數據

 

3.1.2提取數據

 

3.1.3格式化數據

 

3.2數據的匹配操作

 

3.2.1介紹正則表達式

 

3.2.2分析日誌文件

 

第4章分析Base64編碼的惡意樣本

 

4.1介紹Base64編碼

 

4.1.1Base64編碼原理

 

4.1.2Base64解碼原理

 

4.2分析特殊的Base64編碼

 

4.2.1解析更換Base64碼表

 

4.2.2解碼變異的Base64

 

4.3實戰分析Base64樣本

 

第5章分析PowerShell惡意樣本

 

5.1實戰分析PowerShell字符混淆惡意代碼

 

5.1.1分析壓縮編碼混淆代碼

 

5.1.2分析字符替換混淆代碼

 

5.2實戰分析CS PowerShell惡意代碼

 

5.2.1介紹Cobalt Strike工具

 

5.2.2剖析PowerShell惡意代碼

 

5.2.3分析CS Beacon可執行文件

 

第6章分析Visual Basic惡意樣本

 

6.1VBS腳本基礎知識

 

6.1.1變量與常量

 

6.1.2數值類型操作

 

6.1.3字符串類型操作

 

6.1.4輸入和輸出函數

 

6.1.5程序的控制流程

 

6.1.6函數的定義與調用

 

6.2初識VBA惡意代碼

 

6.3實戰分析VBS惡意代碼

 

6.3.1提取嵌入的惡意代碼

 

6.3.2分析可執行程序

 

第7章分析二進制格式的惡意樣本

 

7.1實戰分析Hex格式數據

 

7.1.1分析原始Hex格式數據

 

7.1.2分析復雜Hex格式數據

 

7.2實戰分析PoshC2二進制載荷

 

7.2.1介紹PoshC2框架

 

7.2.2分析PoshC2樣本

 

7.3實戰分析ShellCode代碼

 

7.3.1生成ShellCode樣本

 

7.3.2剖析ShellCode樣本

 

第8章分析JavaScript的惡意樣本

 

8.1JavaScript基礎知識

 

8.1.1初識JavaScript語言

 

8.1.2變量與常量

 

8.1.3程序的流程控制

 

8.1.4函數的定義與調用

 

8.1.5剖析JS簡單樣本

 

8.2介紹BeEF框架

 

8.2.1搭建BeEF實驗環境

 

8.2.2Cookie會話劫持

 

8.3實戰分析JS復雜樣本

 

第9章分析批處理惡意樣本

 

9.1批處理腳本基礎知識

 

9.1.1Windows常用系統命令

 

9.1.2入門批處理腳本編程

 

9.2實戰分析批處理樣本

 

9.2.1批處理樣本去混淆操作

 

9.2.2分析惡意代碼的功能

 

9.2.3檢測惡意代碼感染情況

 

第10章分析WebShell惡意樣本

 

10.1初識WebShell

 

10.1.1PHP語言基礎入門

 

10.1.2WebShell的運行原理

 

10.1.3查殺WebShell的方法

 

10.2CyberChef的流程控制

 

10.2.1無條件跳轉

 

10.2.2基於條件的跳轉

 

10.3實戰分析WebShell樣本文件

 

10.3.1分析WSO WebShell樣本

 

10.3.2解析WebShell後門樣本

 

10.3.3剖析Auto Visitor樣本

 

 

 

類似商品

最後瀏覽商品 (20)