惡意代碼分析實(shí)戰(zhàn) : 惡意代碼分

本書是一本內(nèi)容全面的惡意代碼分析技術(shù)指南，其內(nèi)容兼顧理論，重在實(shí)踐，從不同方面為讀者講解惡意代碼分析的實(shí)用技術(shù)方法。

本書分為21章，覆蓋惡意代碼行為、惡意代碼靜態(tài)分析方法、惡意代碼動(dòng)態(tài)分析方法、惡意代碼對(duì)抗與反對(duì)抗方法等，并包含了shellcode 分析，C++惡意代碼分析，以及64 位惡意代碼分析方法的介紹。本書多個(gè)章節(jié)后面都配有實(shí)驗(yàn)并配有實(shí)驗(yàn)的詳細(xì)講解與分析。通過(guò)每章的介紹及章后的實(shí)驗(yàn)，本書一步一個(gè)臺(tái)階地幫助初學(xué)者從零開(kāi)始建立起惡意代碼分析的基本技能。

本書獲得業(yè)界的一致好評(píng)，IDA Pro 的作者Ilfak Guilfanov 這樣評(píng)價(jià)本書：“一本惡意代碼分析的實(shí)踐入門指南，我把這本書推薦給所有希望解剖Windows 惡意代碼的讀者”。

本書作者M(jìn)ichael Sikorski, Andrew Honig雖不是安全領(lǐng)域中名聲很大的人物，但從背景來(lái)看都是工作在一線的安全工程師與培訓(xùn)講師，相信本書應(yīng)是一本從事計(jì)算機(jī)病毒、惡意代碼分析的專業(yè)人士，以及計(jì)算機(jī)病毒領(lǐng)域愛(ài)好者案頭必備的一本實(shí)踐指南參考書。