图书标签: malware 信息安全 cookbook analysis 黑客 计算机科学 计算机 编程
发表于2024-12-25
Malware Analyst's Cookbook and DVD pdf epub mobi txt 电子书 下载 2024
A computer forensics "how-to" for fighting malicious code and analyzing incidents
With our ever-increasing reliance on computers comes an ever-growing risk of malware. Security professionals will find plenty of solutions in this book to the problems posed by viruses, Trojan horses, worms, spyware, rootkits, adware, and other invasive software. Written by well-known malware experts, this guide reveals solutions to numerous problems and includes a DVD of custom programs and tools that illustrate the concepts, enhancing your skills.
Security professionals face a constant battle against malicious software; this practical manual will improve your analytical capabilities and provide dozens of valuable and innovative solutions
Covers classifying malware, packing and unpacking, dynamic malware analysis, decoding and decrypting, rootkit detection, memory forensics, open source malware research, and much more
Includes generous amounts of source code in C, Python, and Perl to extend your favorite tools or build new ones, and custom programs on the DVD to demonstrate the solutions
Malware Analyst's Cookbook is indispensible to IT security administrators, incident responders, forensic analysts, and malware researchers.
Michael Hale Ligh是Verisign iDefense公司的恶意代码分析专家,专门从事开发各种用于检测、解密以及调查恶意软件的工具。在过去数年里,他在里约热内卢、上海、吉隆坡、伦敦、华盛顿特区和纽约等地讲授恶意软件分析课程,已经培训了数百名学生。在进入Verisign iDefense公司之前,Michael在全国最大的医疗保健服务提供商之一中担任漏洞研究员,并提供黑客伦理服务。正是由于担任过该职务,他对逆向工程以及操作系统内部的背景有着深刻理解。在此之前,Michael为新英格兰地区的金融机构提供网络防御以及取证调查方面的服务。他目前是MNIN安全有限公司的特别项目主管。
Steven Adair是Shadowserver Foundation的研究员,同时也是eTouch联邦系统的首席架构师。在Shadowserver组织中,Steven主要分析恶意软件和跟踪僵尸网络,并重点调查与网络间谍组织相关联的各种网络攻击。Steven经常出席该领域相关专题的国际会议,并且合著了论文“Shadows in the Cloud: Investigating Cyber Espionage 2.0”。在日常工作中,他在一个联邦机构中领导网络威胁行动小组以主动检测、降低以及预防网络入侵活动,他有效地集成了最佳安全实践和创新技术,成功地在全网中实现了企业级反恶意软件解决方案。Steven每天的工作都涉及恶意软件研究,无论是为公司客户提供支持或者在Shadowserver组织中贡献自己的业余时间。
Blake Hartstein是Verisign iDefense公司的快速响应工程师,主要负责分析以及报告恶意软件的可疑活动。他是Jsunpack工具的编写者,致力于自动分析以及检测基于Web的漏洞攻击,并分别在Shmoocon 2009和Shmoocon 2010会议中做了关于Jsunpack的报告。Blake同时还为Emerging Threats项目编写和贡献Snort规则。
Matthew Richard是雷神(Raytheon)公司的恶意代码操作部领导,主要负责分析以及报告恶意代码。
Matthew之前是iDefense公司快速响应部门主管。在此7年之前,Matthew创建并运营了一家向130多家银行以及信用机构提供安全服务的公司。此外,他还对国内以及全球多家公司提供独立的网络取证咨询服务。Matthew现持有CISSP、GCIA、GCFA和GREM认证。
同恶意软件分析诀窍与工具箱
评分同恶意软件分析诀窍与工具箱
评分同恶意软件分析诀窍与工具箱
评分同恶意软件分析诀窍与工具箱
评分同恶意软件分析诀窍与工具箱
我看过了这本书,内容相当的全面,这本书确实有很多进行恶意软件分析的,平时想问而又不知道到哪里问的知识! 尤其是后面的几个章节,详细的步骤和代码,绝对可以帮我们入门。翻译的质量也还是不错的。推荐网络安全的同学,尤其是分析恶意代码的,值得读一下
评分这本书,不要以为是简单的一本黑客大全,但是其中有大量的url是不错的资源。可以说基本上是这些年恶意软件后台处理系统的的大全,可以讲依照这本书,完全可以建立起来一套病毒分析系统。dvd也跟黑客大全一样,但是各个章节之间的关系也比较紧密。
评分这本书,不要以为是简单的一本黑客大全,但是其中有大量的url是不错的资源。可以说基本上是这些年恶意软件后台处理系统的的大全,可以讲依照这本书,完全可以建立起来一套病毒分析系统。dvd也跟黑客大全一样,但是各个章节之间的关系也比较紧密。
评分这本书,不要以为是简单的一本黑客大全,但是其中有大量的url是不错的资源。可以说基本上是这些年恶意软件后台处理系统的的大全,可以讲依照这本书,完全可以建立起来一套病毒分析系统。dvd也跟黑客大全一样,但是各个章节之间的关系也比较紧密。
评分我看过了这本书,内容相当的全面,这本书确实有很多进行恶意软件分析的,平时想问而又不知道到哪里问的知识! 尤其是后面的几个章节,详细的步骤和代码,绝对可以帮我们入门。翻译的质量也还是不错的。推荐网络安全的同学,尤其是分析恶意代码的,值得读一下
Malware Analyst's Cookbook and DVD pdf epub mobi txt 电子书 下载 2024