從駭客的角度學攻擊：惡意程式碼逆向全破解 (1版)

其他會員也一起購買

內容簡介 　　● 建立惡意程式碼分析環境，包括FLARE VM和Kali Linux 　　● PE檔案結構和PE分析 　　● Metasploit Framework生成shellcode和C語言載入 　　● 逆向分析工具基礎，包括靜態分析工具IDA和動態分析工具x64dbg 　　● XOR互斥加密shellcode，AES加密原理 　　● API函式混淆，包括API函式混淆的原理與實現，以及使用x64dbg工具分析API函式混淆 　　● 處理程序注入原理與實現，使用Process Hacker和x64dbg工具分析 　　● DLL注入原理與實現，Yara檢測惡意程式的原理與實踐 　　● 架設REMnux Linux環境，分析惡意程式碼的惡意域名資訊，剖析惡意程式碼的網路流量和檔案行為 　　網際網路的快速發展，網路攻擊日益頻繁，惡意程式碼常被用於控制目標伺服器，執行系統命令、監控作業系統等。惡意程式碼分析工程師需要分析惡意程式碼的樣本，提取shellcode二進位碼，歸納總結惡意程式碼的特徵碼。使用特徵碼辨識對應的惡意程式碼，從而檢測和查找對應的惡意程式。本書是一本基礎入門加實戰的書籍，既有基礎知識，又有豐富範例，包括詳細的操作步驟，實作性強。 　　本書對逆向分析惡意程式碼的基本概念和技術進行介紹，包括基本概念及程式範例。每個基礎知識都有程式範例，力求精簡。每個基礎知識和專案案例，先通讀一遍有個大概印象，然後將每個基礎知識的實例程式在分析環境中操作一遍，加深對基礎知識的印象。台灣剛拿到世界駭客大賽第三名，在實戰中勝過中國隊，想成為駭客的你，這就是你的起步書。 目錄 1 架設惡意程式碼分析環境 1.1 架設虛擬機器實驗環境 1.2 架設軟體實驗環境 2 Windows 程式基礎 2.1 PE 結構基礎介紹 2.2 PE 分析工具 2.3 編譯與分析EXE 程式 2.4 編譯與分析DLL 程式 3 生成和執行shellcode 3.1 shellcode 介紹 3.2 Metasploit 工具介紹 3.3 MsfVenom 工具介紹 3.4 C 語言載入執行shellcode 程式 3.5 Meterpreter 後滲透測試介紹 4 逆向分析工具 4.1 逆向分析方法 4.2 靜態分析工具 IDA 基礎 4.3 動態分析工具 x64dbg 基礎 5 執行PE 節中的shellcode 5.1 嵌入PE 節的原理 5.2 嵌入PE .text 節區的shellcode 5.3 嵌入PE .data 節區的shellcode 5.4 嵌入PE .rsrc 節區的shellcode 6 分析base64 解碼的shellcode 6.1 base64 解碼原理 6.2 Windows 實現base64 解碼shellcode 6.3 x64dbg 分析提取shellcode 7 分析XOR 加密的shellcode 7.1 XOR 加密原理 7.2 XOR 解密shellcode 7.3 x64dbg 分析提取shellcode 8 分析AES 加密的shellcode 8.1 AES 加密原理 8.2 AES 加密shellcode 8.3 x64dbg 提取並分析shellcode 9 建構shellcode runner 程式 9.1 C 語言 shellcode runner 程式 9.2 C# 語言 shellcode runner 程式 9.3 線上防毒軟體引擎Virus Total 介紹 10 分析API 函式混淆 10.1 PE 分析工具pestudio 基礎 10.2 API 函式混淆原理與實現 10.3 x64dbg 分析函式混淆 11 處理程序注入shellcode 11.1 處理程序注入原理 11.2 處理程序注入實現 11.3 分析處理程序注入 12 DLL 注入shellcode 12.1 DLL 注入原理 12.2 DLL 注入實現 12.3 分析DLL 注入 13 Yara 檢測惡意程式原理與實踐 13.1 Yara 工具檢測原理 13.2 Yara 工具基礎 14 檢測和分析惡意程式碼 14.1 架設惡意程式碼分析環境 14.2 實戰：分析惡意程式碼的網路流量 14.3 實戰：分析惡意程式碼的檔案行為 14.4 實戰：線上惡意程式碼檢測沙箱

數位神探系列-資安密碼-隱形帝國：數位鑑識學院尋探之旅 (1版)

類似書籍推薦給您

資安密碼隱形帝國：數位鑑識學院尋探之旅 ISBN13：9786263332867 出版社：博碩文化 作者：王旭正;吳欣儒;闕于閎 裝訂／頁數：平裝／208頁 規格：21cm*15cm*1.1cm (高/寬/厚) 版次：1 出版日：2022/10/19 中國圖書分類：電腦系統資料相關處理 內容簡介 【目標讀者】   本書為「數位神探」系列叢書，推薦給想深入了解目前最新資安＆鑑識研究領域，提昇數位偵探技巧的有志之士，或是對目前物聯網、無人機、區塊鏈等新興資訊科技應用的使用者，從資安的角度，認識可能遭遇的風險及可採取的防護措施。   好書推薦   本書以故事、圖例讓讀者彷彿也身入其境，成為一名資安&鑑識學院的學生，由淺入深帶領讀者進入資訊安全、數位鑑識的世界，讓毫無相關資訊背景的人，也能跟著主角的腳步，慢慢從資安&鑑識學院成長為一名數位神探。對於生活在資訊化時代的你，已身處大數據、5G、雲計算、人工智能及行動支付等虛實兼容的生態中，必須先有充分的「資訊安全」保障，才能發揮「資訊運用」的美意，本書將會是我推薦給你，能夠帶著你了解資訊安全的首選書之一。－－中央警察大學副校長、教授、博士 蘇志強   這是一本介紹資訊安全的書，而資訊安全是現今科技領域中非常重要的一環，但在書中你卻可感受到佛倫鉅鎖-現代魔法學校的魔法魅力與學習互動，福爾摩斯抽絲剝繭，巨細靡遺的分析推測，終極警探打擊智慧犯罪的鬥智鬥力，及駭客任務中的未來與科技。－－國立中央大學資訊工程系、教授、博士　許富皓   在這資訊應用快速發展中，人人都應該具備危機意識。你應該也會常常聽到駭客攻防與網路資訊戰的各式情節。當你接觸到了人工智慧、5G 行動網路、網路犯罪以及詐騙等議題，你會對於如何保護資料安全及個人隱私充滿疑慮。那你還等什麼呢？向你推薦這樣一本充滿美意且內容豐富飽滿的「資安書」，我一定也會在我的書櫃中放上一本。－－國立嘉義大學資訊工程系、教授、博士　王智弘 目錄 CHAPTER 1 初探資安密碼的世界 CHAPTER 2 百密必有一疏 隱形漏洞帝國 CHAPTER 3 一層一層撥開神秘的網域 CHAPTER 4 電郵情資保護大作戰 CHAPTER 5 無人機，無人跡，無人稽？ CHAPTER 6 揭開數位證據的神秘面紗 CHAPTER 7 網站惡魔照妖鏡 CHAPTER 8 物聯網秘密的「生活秀」Shodan CHAPTER 9 當人臉辨識遇上區塊鏈 真假柯邦辨一辨 CHAPTER 10 隱私的護城河 通訊軟體加密

CYBERSEC 2023 臺灣資安年鑑：全面守禦: 實現寸土不讓的資安防護 (1版)

類似書籍推薦給您

【簡介】 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應。 【目錄】

CYBERSEC 2024 臺灣資安年鑑：AI資安2024 徹底剖析生成式AI資安攻防態勢 (1版)

類似書籍推薦給您

【簡介】 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應。 【目錄】

CYBERSEC 2022 臺灣資安年鑑：零信任資安時代來臨：資安邊界徹底瓦解 信任需源自反覆驗證

類似書籍推薦給您

◎代理經銷：白象文化 掌握近期企業重大資安事故以及資安防禦觀念，有助於企業了解即將面對的各種挑戰以及如何因應