本書以實戰項目為主線,結合理論基礎,引導讀者逐步學習如何分析Windows操作系統中的惡意程序。從惡意代碼開發者的角度出發,深入探討惡意代碼的編碼、加密和規避檢測技術。同時,透過實際案例,指導讀者分析惡意程序的網絡流量、文件行為以及挖掘惡意域名等相關信息。
本書共分為14章,前九章詳細介紹惡意代碼分析的基礎技術點。從搭建環境開始,逐步深入介紹WindowsPE文件結構,並詳細解說如何執行編碼或加密的shellcode二進制代碼。後五章則深入探討惡意代碼常用的API函數混淆、進程註入、DLL註入以及規避檢測技術。同時,本書還介紹了Yara工具用於檢測惡意代碼的使用方法,並從零開始,深入分析惡意代碼的網絡流量和文件行為。
本書適合初學者入門,同時也提供了工作多年的惡意代碼分析工程師、網絡安全滲透測試工程師、網絡安全軟件開發人員、安全課程培訓人員以及高校網絡安全專業學生等參考價值。此外,本書還可作為高等院校和培訓機構相關專業的教學參考書。其中,書中豐富的示例代碼使讀者能夠獲得更實踐性和系統性的學習體驗。