本書以實(shí)戰(zhàn)項(xiàng)目為主線，以理論基礎(chǔ)為核心，引導(dǎo)讀者漸進(jìn)式學(xué)習(xí)如何分析Windows操作系統(tǒng)的惡意程序。從惡意代碼開發(fā)者的角度出發(fā)，闡述惡意代碼的編碼和加密、規(guī)避檢測技術(shù)。最后，實(shí)戰(zhàn)分析惡意程序的網(wǎng)絡(luò)流量和文件行為，挖掘惡意域名等信息。
本書共14章，第1~9章詳細(xì)講述惡意代碼分析基礎(chǔ)技術(shù)點(diǎn)，從搭建環(huán)境開始，逐步深入分析WindowsPE文件結(jié)構(gòu)，講述如何執(zhí)行編碼或加密的shellcode二進(jìn)制代碼；第10~14章詳細(xì)解析惡意代碼常用的API函數(shù)混淆、進(jìn)程注入、DLL注入規(guī)避檢測技術(shù)，介紹Yara工具檢測惡意代碼的使用方法，從零開始，系統(tǒng)深入地剖惡意代碼的網(wǎng)絡(luò)流量和文件行為。
本書既適合初學(xué)者入門，對于工作多年的惡意代碼分析工程師、網(wǎng)絡(luò)安全滲透測試工程、網(wǎng)絡(luò)安全軟件開發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等也有參考價值，并可作為高等院校和培訓(xùn)機(jī)構(gòu)相關(guān)專業(yè)的教學(xué)參考書。本書示例代碼豐富，實(shí)踐性和系統(tǒng)性較強(qiáng)。