针对多种常见威胁的强大而循序渐进的解决方案
我们将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱,是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资
源,您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件,有些工具是作者自己开发的,另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究,那么本书将会为您提供极大的帮助。
● 学习如何在不暴露身份的前提下进行在线调查
● 使用蜜罐收集由僵尸和蠕虫分布的恶意软件
● 分析JavaScript、PDF文件以及Office文档中的可疑内容
● 使用虚拟或基础硬件建立一个低预算的恶意软件实验室
● 通用编码和加密算法的逆向工程
● 建立恶意软件分析的高级内存取证平台
● 研究主流的威胁,如Zeus、Silent Banker、CoreFlood、Conficker、Virut、Clampi、Bankpatch、BlackEnergy等
目录
- 第1章 行为隐匿 1
- 第2章 蜜罐 19
- 第3章 恶意软件分类 39
- 第4章 沙箱和多杀毒扫描软件 73
- 第5章 域名与IP地址 99
- 第6章 文档、shellcode和URL 127
- 第7章 恶意软件实验室 177
- 第8章 自动化操作 201
- 第9章 动态分析 237
- 第10章 恶意软件取证 283
- 第11章 调试恶意软件 335
- 第12章 反混淆 373
- 第13章 处理DLL 411
- 第14章 内核调试 431
- 第15章 使用Volatility进行内存
- 第16章 内存取证:代码注入与
- 第17章 内存取证:rootkit 537
- 第18章 内存取证:网络和注册表 567
