圖書標籤: malware 信息安全 cookbook analysis 黑客 計算機科學 計算機 編程
发表于2024-11-22
Malware Analyst's Cookbook and DVD pdf epub mobi txt 電子書 下載 2024
A computer forensics "how-to" for fighting malicious code and analyzing incidents
With our ever-increasing reliance on computers comes an ever-growing risk of malware. Security professionals will find plenty of solutions in this book to the problems posed by viruses, Trojan horses, worms, spyware, rootkits, adware, and other invasive software. Written by well-known malware experts, this guide reveals solutions to numerous problems and includes a DVD of custom programs and tools that illustrate the concepts, enhancing your skills.
Security professionals face a constant battle against malicious software; this practical manual will improve your analytical capabilities and provide dozens of valuable and innovative solutions
Covers classifying malware, packing and unpacking, dynamic malware analysis, decoding and decrypting, rootkit detection, memory forensics, open source malware research, and much more
Includes generous amounts of source code in C, Python, and Perl to extend your favorite tools or build new ones, and custom programs on the DVD to demonstrate the solutions
Malware Analyst's Cookbook is indispensible to IT security administrators, incident responders, forensic analysts, and malware researchers.
Michael Hale Ligh是Verisign iDefense公司的惡意代碼分析專傢,專門從事開發各種用於檢測、解密以及調查惡意軟件的工具。在過去數年裏,他在裏約熱內盧、上海、吉隆坡、倫敦、華盛頓特區和紐約等地講授惡意軟件分析課程,已經培訓瞭數百名學生。在進入Verisign iDefense公司之前,Michael在全國最大的醫療保健服務提供商之一中擔任漏洞研究員,並提供黑客倫理服務。正是由於擔任過該職務,他對逆嚮工程以及操作係統內部的背景有著深刻理解。在此之前,Michael為新英格蘭地區的金融機構提供網絡防禦以及取證調查方麵的服務。他目前是MNIN安全有限公司的特彆項目主管。
Steven Adair是Shadowserver Foundation的研究員,同時也是eTouch聯邦係統的首席架構師。在Shadowserver組織中,Steven主要分析惡意軟件和跟蹤僵屍網絡,並重點調查與網絡間諜組織相關聯的各種網絡攻擊。Steven經常齣席該領域相關專題的國際會議,並且閤著瞭論文“Shadows in the Cloud: Investigating Cyber Espionage 2.0”。在日常工作中,他在一個聯邦機構中領導網絡威脅行動小組以主動檢測、降低以及預防網絡入侵活動,他有效地集成瞭最佳安全實踐和創新技術,成功地在全網中實現瞭企業級反惡意軟件解決方案。Steven每天的工作都涉及惡意軟件研究,無論是為公司客戶提供支持或者在Shadowserver組織中貢獻自己的業餘時間。
Blake Hartstein是Verisign iDefense公司的快速響應工程師,主要負責分析以及報告惡意軟件的可疑活動。他是Jsunpack工具的編寫者,緻力於自動分析以及檢測基於Web的漏洞攻擊,並分彆在Shmoocon 2009和Shmoocon 2010會議中做瞭關於Jsunpack的報告。Blake同時還為Emerging Threats項目編寫和貢獻Snort規則。
Matthew Richard是雷神(Raytheon)公司的惡意代碼操作部領導,主要負責分析以及報告惡意代碼。
Matthew之前是iDefense公司快速響應部門主管。在此7年之前,Matthew創建並運營瞭一傢嚮130多傢銀行以及信用機構提供安全服務的公司。此外,他還對國內以及全球多傢公司提供獨立的網絡取證谘詢服務。Matthew現持有CISSP、GCIA、GCFA和GREM認證。
同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
这本书,不要以为是简单的一本黑客大全,但是其中有大量的url是不错的资源。可以说基本上是这些年恶意软件后台处理系统的的大全,可以讲依照这本书,完全可以建立起来一套病毒分析系统。dvd也跟黑客大全一样,但是各个章节之间的关系也比较紧密。
評分我看过了这本书,内容相当的全面,这本书确实有很多进行恶意软件分析的,平时想问而又不知道到哪里问的知识! 尤其是后面的几个章节,详细的步骤和代码,绝对可以帮我们入门。翻译的质量也还是不错的。推荐网络安全的同学,尤其是分析恶意代码的,值得读一下
評分我看过了这本书,内容相当的全面,这本书确实有很多进行恶意软件分析的,平时想问而又不知道到哪里问的知识! 尤其是后面的几个章节,详细的步骤和代码,绝对可以帮我们入门。翻译的质量也还是不错的。推荐网络安全的同学,尤其是分析恶意代码的,值得读一下
評分我看过了这本书,内容相当的全面,这本书确实有很多进行恶意软件分析的,平时想问而又不知道到哪里问的知识! 尤其是后面的几个章节,详细的步骤和代码,绝对可以帮我们入门。翻译的质量也还是不错的。推荐网络安全的同学,尤其是分析恶意代码的,值得读一下
評分我看过了这本书,内容相当的全面,这本书确实有很多进行恶意软件分析的,平时想问而又不知道到哪里问的知识! 尤其是后面的几个章节,详细的步骤和代码,绝对可以帮我们入门。翻译的质量也还是不错的。推荐网络安全的同学,尤其是分析恶意代码的,值得读一下
Malware Analyst's Cookbook and DVD pdf epub mobi txt 電子書 下載 2024