Python黑客防禦之道
劉曉陽
買這商品的人也買了...
-
$474網絡工程師教程 -
反爬蟲 AST 原理與還原混淆實戰 (微課視頻版)$354$336 -
Web 漏洞分析與防範實戰 (捲1)$594$564 -
灰帽滲透測試技術, 6/e$948$900 -
網絡安全工具與攻防圖解與實操(AI超值版)$479$455 -
$509內網攻防實戰圖譜:從紅隊視角構建安全對抗體系 -
$509EDR 逃逸的藝術:終端防禦規避技術全解 -
$505物聯網漏洞挖掘與利用:方法、技巧和案例 -
看不見的戰場:社群、AI 與企業資安危機$750$375 -
Kali Linux 學習手冊|安全測試、滲透測試與道德駭客, 2/e (Learning Kali Linux: Security Testing, Penetration Testing & Ethical Hacking, 2/e)$880$695 -
基於TASK的網絡安全原理與實踐$348$330 -
7天上手!駭客特訓班 - 使用 TryHackMe$520$410 -
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
$534威脅狩獵 -
AI 伴我學 Python:青少年編程入門$474$450 -
萬徑尋蹤:Windows 入侵檢測與防禦編程 (卷二)$654$621 -
數據分析實戰寶典$648$615 -
$474Gemini 深度使用手冊 -
$348OPENCLAW實戰應用:安全養“龍蝦”手冊 -
$418小龍蝦 OpenClaw 賺錢手冊 -
解鎖AI Agent技術——20個開發案例引領創新實踐$534$507 -
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
逆向工程原理、技術與 CTF 實踐$659$626 -
Binary Hacks Rebooted|探索底層世界的 89個實戰技法 (Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選)$980$774 -
人手一本的 Vibe Coding 資安實作課:不是專家也能自己動手與 AI 協作!從專案生成、攻防演練到資安框架一次學會!(OWASP Top 10 × ISO27001)$680$530
商品描述
"本書以Python3語言環境為基礎,全面介紹檢測和識別網絡攻擊的方法。從理論基礎入手,融合實戰項目,逐步引導讀者掌握日誌分析、數據存儲與檢索等技術,最終實現對惡意程序的高效檢測與識別。 本書共7章,第1章和第2章介紹Python編程的基礎知識和常用模塊的使用方法。第3章和第4章重點講解使用Python分析Zeek日誌文件、Windows系統日誌文件,以及暴力破解和代理執行的日誌案例。第5章討論基於MongoDB高效存儲和ElasticSearch檢索日誌記錄的方法。第6章闡述通過Python獲取本地主機和遠程主機系統與服務信息的方法,從而進行更深入的系統管理和安全分析。第7章詳細說明使用Python識別文件類型、計算文件哈希、使用YARA規則檢測文件、集成VirusTotal反病毒引擎,以及識別UPX加殼程序和分析惡意文檔的相關內容。 本書示例代碼豐富,實際性與系統性俱佳,對每個案例都進行了詳細闡述,助力讀者透徹地理解書中的重點與難點。無論是初學者入門,還是工作多年的安全工程師參考,抑或是作為高等院校和培訓機構相關專業的教學參考書,本書都非常合適。 "
作者簡介
劉曉陽,多年來一直從事網絡安全方面的教學和研究工作。在網絡滲透測試方面有十分豐富的實踐經驗,擅長對企業內網的滲透測試、開發紅隊安全工具的相關技術。已出版《惡意代碼逆向分析基礎詳解》等計算機網絡安全圖書。
目錄大綱
目錄
本書源碼
第1章進入Python語言世界
1.1搭建開發環境
1.1.1安裝Kali Linux虛擬機
1.1.2安裝PyCharm集成開發環境
1.1.3運行第1個Python程序
1.1.4配置PyCharm基本選項
1.2基本要素
1.2.1變量與數據類型
1.2.2算術運算符
1.2.3比較運算符
1.2.4邏輯運算符
1.2.5輸入與輸出
1.3序列類型
1.3.1字符串
1.3.2元組
1.3.3列表
1.3.4集合
1.3.5字典
1.4流程控制
1.4.1順序結構
1.4.2選擇結構
1.4.3循環結構
1.5函數
1.5.1定義與調用
1.5.2內置函數
1.6文件操作
1.6.1讀取文件
1.6.2寫入文件
1.7面向對象編程基礎
1.8模塊
1.8.1封裝與導入模塊
1.8.2模塊的分類
1.9異常處理
1.9.1tryexcept結構
1.9.2tryexceptelse結構
1.9.3tryexceptfinaly結構
第2章常用模塊的使用方法
2.1sys模塊
2.1.1sys模塊常用變量和函數
2.1.2使用argparse模塊解析命令行參數
2.2os模塊
2.2.1獲取系統信息
2.2.2執行系統命令
2.2.3實現文件管理
2.3re模塊
2.3.1正則表達式基礎
2.3.2re模塊常用函數
2.4psutil模塊
2.5cryptography模塊
第3章初步分析日誌文件
3.1Zeek工具基礎
3.1.1搭建Zeek工具環境
3.1.2使用Zeek記錄日誌
3.2分析訪問日誌文件
3.2.1分析日誌的流程
3.2.2讀取日誌文件
3.2.3解析日誌文件
3.2.4篩選日誌文件
3.3分析Zeek日誌文件
3.3.1分析conn.log日誌文件
3.3.2分析http.log日誌文件
3.3.3分析dns.log日誌文件
3.3.4分析smb.log日誌文件
3.4分析Windows系統日誌
3.4.1Windows系統日誌基礎
3.4.2Python管理系統日誌
3.4.3分析暴力破解登錄
3.4.4分析異常代理執行
第4章深度分析日誌文件
4.1拓展日誌的地理位置
4.1.1IP地址識別地理位置的原理
4.1.2Python實現查詢地理位置
4.1.3分析auth.log日誌文件
4.1.4經緯度轉換真實地址
4.2拓展日誌的時間戳
4.2.1時間戳的表示方式
4.2.2時間戳算法基礎
4.2.3時間戳數據的可視化
4.3拓展日誌的頻率分析
4.3.1DNS域名系統基礎知識
4.3.2Python統計頻率的方法
4.3.3分析dns.log日誌文件
4.4識別和檢測C2流量
4.4.1多日誌文件組合原理
4.4.2基於日誌文件檢測C2
第5章高效存儲和檢索日誌記錄
5.1基於MongoDB存儲記錄
5.1.1MongoDB的存儲結構
5.1.2搭建MongoDB數據庫環境
5.1.3Python與MongoDB交互
5.1.4存儲勒索病毒相關日誌記錄
5.2基於Elasticsearch檢索記錄
5.2.1搭建Elasticsearch和Kibana環境
5.2.2Python與Elasticsearch交互
5.2.3檢索勒索病毒相關日誌記錄
5.2.4檢索系統登錄相關日誌信息
第6章探測系統與服務信息
6.1獲取本地主機信息
6.1.1獲取操作系統信息
6.1.2獲取軟件版本信息
6.1.3獲取進程信息
6.1.4獲取網絡連接信息
6.2獲取遠程主機信息
6.2.1介紹WMI管理工具
6.2.2獲取遠程主機的系統信息
6.2.3獲取遠程主機的進程信息
第7章檢測和識別惡意程序文件
7.1識別文件類型
7.1.1文件類型基礎知識
7.1.2實現識別文件類型
7.2計算文件的哈希值
7.2.1文件哈希算法基礎知識
7.2.2實現計算文件哈希
7.3基於YARA識別惡意程序
7.3.1YARA的基礎知識
7.3.2Python組合YARA識別惡意程序
7.4集成VirusTotal反病毒引擎
7.4.1介紹VirusTotal反病毒引擎
7.4.2實現集成VirusTotal反病毒引擎
7.5識別UPX加殼程序
7.5.1識別UPX加殼的原理
7.5.2檢測UPX加殼程序
7.6識別惡意文檔文件
7.6.1初識惡意文檔文件
7.6.2檢測惡意文檔文件
