推荐书籍-恶意软件分析诀窍与工具箱

最新推荐文章于 2021-01-03 10:56:30 发布
最新推荐文章于 2021-01-03 10:56:30 发布
阅读量184 收藏
点赞数
原文链接:http://www.cnblogs.com/17bdw/p/10403286.html
版权

目录

第1章 行为隐匿 1
第2章 蜜罐 19
第3章 恶意软件分类 39
第4章 沙箱和多杀毒扫描软件 73
第5章 域名与IP地址 99
第6章 文档、shellcode和URL 127
第7章 恶意软件实验室 177
第8章 自动化操作 201
第9章 动态分析 237
第10章 恶意软件取证 283
第11章 调试恶意软件 335
第12章 反混淆 373
第13章 处理DLL 411
第14章 内核调试 431
第15章 使用Volatility进行内存
第16章 内存取证:代码注入与
第17章 内存取证:rootkit 537
第18章 内存取证:网络和注册表 567

549050-20190219204505571-1265187954.jpg

https://www.jb51.net/books/558276.html

转载于:https://www.cnblogs.com/17bdw/p/10403286.html

weixin_30933531
关注
恶意软件分析资料大合集
我在全球村
05-31 2650
在研究malware移除的过程中,发现了下面的一些病毒软件分析资料,整理收藏过来,分享给需要的人。 这个列表记录了非常多的恶意软件分析工具和资源。可以根据需要点击链接进入了解详情。 恶意软件集合 匿名代理 蜜罐 恶意软件样本库 开源威胁情报 工具 其他资源 检测与分类 在线扫描与沙盒 域名分析 浏览器恶意软件 文档和 Shellcode 文件提取 去混...
awesome-MATLAB:精选的MATLAB工具箱,应用程序,软件和资源的精选清单
05-13
精选的MATLAB工具箱,应用程序,软件和资源的精选清单。 受到启发。 制作人物 类MATLAB环境 杂项免费工具箱 资源 网站 网志 图 参考卡 社交媒体 MOOCs 技巧和窍门 贡献 MATLAB中的高性能计算 并行计算工具箱-...
恶意软件分析诀窍工具箱——对抗“流氓”软件的技术与利器
清图出版
05-13 9173
基本信息 作者: (美)Michael Hale Ligh    Steven Adair    Blake Hartstein    Matthew Richard   译者: 胡乔林 钟读航 丛名: 安全技术经典译丛 出版社:清华大学出版社 ISBN:9787302274407 上架时间:2012-2-8 出版日期:2012 年1月 开本:16开 页码:584
恶意软件分析与检测》读笔记
weixin_40827685的博客
01-03 341
恶意软件分析与检测》 王俊峰 第一章:二进制可执行文件 第二章:检测基础 集成学习:产生多个独立决策的分类器,按照某种策略组合这些分类器来解决同一个问题。 第三章:加壳技术 加壳:可执行程序资源的压缩和加密。在执行时,踩在内存中还原。壳:附加在软件内的一段代码。防止外部程序对加壳程序进行反汇编分析或动态分析。 加壳工具可以分成压缩壳和保护壳。 压缩壳:对程序压缩 保护壳:使用加密算法以及一些技术(反调试、抗反汇编,代码混淆等)防止程序被调试...
几本靠谱的渗透测试的书籍
热门推荐
xysoul的专栏
07-15 3万+
0x01 我先分享下,怎么买吧。 1、店购买,可以慢慢寻找内容合适自己的,选中拿着结账走人,这种感觉是网购无法代替的。但价格很贵, 一般不建议新华店买,原价不打折,打折也几乎没太可能是计算机,VIP会员也不打折。 2、网上购买,可以店选好了网上买。 3、电子,买个Kindle,价格也就在800左右,800块钱对计算机来说,也可能就几本而已。然后就是网上下载PDF看,有些的PD
优化技巧和窍门:使用优化工具箱,线性和非线性回归的技巧和窍门。-matlab开发
05-30
一些读者可能会发现这个工具很有价值,如果只是为了函数请求 - 基于 lsqnonlin 的分区最小二乘求解器。 这是一项正在进行中的工作,因为我完全期望在我想到它们或提出建议时添加新主题。 欢迎对我遗漏的主题提出...
计算机软件-编程源码-XML 诀窍.zip
05-22
在这个“计算机软件-编程源码-XML 诀窍.zip”压缩包中,很可能包含了一些关于XML编程的源代码示例和技巧,旨在帮助开发者更好地理解和使用XML。 1. **XML基础** - **语法**:XML是一种结构化语言,其基本元素包括...
ICS-Security-Tools:用于探索ICS Security的工具,技巧,窍门等
01-31
这项工作旨在汇集交易的工具,技巧和窍门,以在ICS环境中致力于网络安全。 代码存储库将容纳要在此空间中使用的任何特定脚本,工具,配置或其他有用的花絮。 总体结构: 请享用! (创作共用许可)
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
weixin151云匹面粉直供微信小程序+springboot.rar
09-13
所有源码,都可正常运行
计算2296傅奕群.html
最新发布
09-14
计算2296傅奕群.html
基于java的手机商城设计与开发设计与实现.docx
09-13
基于java的手机商城设计与开发设计与实现.docx
weixin133学生活动管理系统+ssm.rar
09-13
所有源码,都可正常运行
TD-SCDMA信令分析与安全指南
"TD-SCDMA信令分析指导" 该文档是针对TD-SCDMA(时分同步码分多址)通信系统的一份详细技术指南,主要关注信令分析,适用于现场工程师和系统工程师等专业人士。TD-SCDMA是中国开发的一种3G移动通信标准,它在频谱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值