本書(shū)以實(shí)戰(zhàn)項(xiàng)目為主線(xiàn)，以理論基礎(chǔ)為核心，引導(dǎo)讀者漸進(jìn)式學(xué)習(xí)如何分析Windows操作系統(tǒng)的惡意程序。從惡意代碼開(kāi)發(fā)者的角度出發(fā)，闡述惡意代碼的編碼和加密、規(guī)避檢測(cè)技術(shù)。最后，實(shí)戰(zhàn)分析惡意程序的網(wǎng)絡(luò)流量和文件行為，挖掘惡意域名等信息。
本書(shū)共14章，第1~9章詳細(xì)講述惡意代碼分析基礎(chǔ)技術(shù)點(diǎn)，從搭建環(huán)境開(kāi)始，逐步深入分析WindowsPE文件結(jié)構(gòu)，講述如何執(zhí)行編碼或加密的shellcode二進(jìn)制代碼；第10~14章詳細(xì)解析惡意代碼常用的API函數(shù)混淆、進(jìn)程注入、DLL注入規(guī)避檢測(cè)技術(shù)，介紹Yara工具檢測(cè)惡意代碼的使用方法，從零開(kāi)始，系統(tǒng)深入地剖惡意代碼的網(wǎng)絡(luò)流量和文件行為。
本書(shū)既適合初學(xué)者入門(mén)，對(duì)于工作多年的惡意代碼分析工程師、網(wǎng)絡(luò)安全滲透測(cè)試工程、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專(zhuān)業(yè)方向的學(xué)生等也有參考價(jià)值，并可作為高等院校和培訓(xùn)機(jī)構(gòu)相關(guān)專(zhuān)業(yè)的教學(xué)參考書(shū)。本書(shū)示例代碼豐富，實(shí)踐性和系統(tǒng)性較強(qiáng)。