标签分类
当前位置:首页 > 信息安全电子书 > 软件安全电子书网盘下载
恶意软件分析诀窍与工具箱 恶意软件分析诀窍与工具箱
niehanmin

niehanmin 提供上传

资源
34
粉丝
22
喜欢
145
评论
11

    恶意软件分析诀窍与工具箱 PDF 高清版

    软件安全电子书
    • 发布时间:

    给大家带来的一篇关于软件安全相关的电子书资源,介绍了关于恶意软件、分析、诀窍、工具箱方面的内容,本书是由清华大学出版社出版,格式为PDF,资源大小139 MB,Michael Hale Ligh编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:7.5,更多相关的学习资源可以参阅 信息安全电子书、等栏目。

  • 恶意软件分析诀窍与工具箱 PDF 下载
  • 下载地址:https://pan.baidu.com/s/111hyHU8zVMGYXYUzOSPC9Q
  • 分享码:yra5
  • 恶意软件分析诀窍与工具箱 PDF

    针对多种常见威胁的强大而循序渐进的解决方案
    我们将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱,是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资
    源,您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件,有些工具是作者自己开发的,另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究,那么本书将会为您提供极大的帮助。
    ● 学习如何在不暴露身份的前提下进行在线调查
    ● 使用蜜罐收集由僵尸和蠕虫分布的恶意软件
    ● 分析JavaScript、PDF文件以及Office文档中的可疑内容
    ● 使用虚拟或基础硬件建立一个低预算的恶意软件实验室
    ● 通用编码和加密算法的逆向工程
    ● 建立恶意软件分析的高级内存取证平台
    ● 研究主流的威胁,如Zeus、Silent Banker、CoreFlood、Conficker、Virut、Clampi、Bankpatch、BlackEnergy等

    目录

    • 第1章 行为隐匿 1
    • 第2章 蜜罐 19
    • 第3章 恶意软件分类 39
    • 第4章 沙箱和多杀毒扫描软件 73
    • 第5章 域名与IP地址 99
    • 第6章 文档、shellcode和URL 127
    • 第7章 恶意软件实验室 177
    • 第8章 自动化操作 201
    • 第9章 动态分析 237
    • 第10章 恶意软件取证 283
    • 第11章 调试恶意软件 335
    • 第12章 反混淆 373
    • 第13章 处理DLL 411
    • 第14章 内核调试 431
    • 第15章 使用Volatility进行内存
    • 第16章 内存取证:代码注入与
    • 第17章 内存取证:rootkit 537
    • 第18章 内存取证:网络和注册表 567

    上一篇:SpringBoot揭秘:快速构建微服务体系  下一篇:计算机组成:结构化方法

    展开 +

    收起 -

    码小辫二维码
     ←点击下载即可登录

    软件安全相关电子书
    学习笔记
    网友NO.935949

    MySQL日志分析软件mysqlsla的安装和使用教程

    一、下载 mysqlsla [root@localhost tmp]# wget http://hackmysql.com/scripts/mysqlsla-2.03.tar.gz --19:45:45-- http://hackmysql.com/scripts/mysqlsla-2.03.tar.gzResolving hackmysql.com... 64.13.232.157Connecting to hackmysql.com|64.13.232.157|:80... connected.HTTP request sent, awaiting response... 200 OKLength: 33674 (33K) [application/x-tar]Saving to: `mysqlsla-2.03.tar.gz.2'100%[===========================================================================================] 33,674 50.2K/s in 0.7s 19:45:47 (50.2 KB/s) - `mysqlsla-2.03.tar.gz.2' saved [33674/33674] 二、解压 [root@localhost tmp]# tar -zxvf mysqlsla-2.03.tar.gz mysqlsla-2.03/mysqlsla-2.03/Changesmysqlsla-2.03/INSTALLmysqlsla-2.03/READMEmysqlsla-2.03/Makefile.PLmysqlsla-2.03/bin/mysqlsla-2.03/bin/mysqlslamysqlsla-2.03/META.ymlmysqlsla-2.03/lib/mysqlsla-2.03/lib/mysqlsla.pmmysqlsla-2.03/MANIFEST [root@localhost tmp]# cd mysqlsla-2.03[root@localhost mysqlsla-2.03]# ls bin Changes INSTALL lib Makefile.PL MANIFEST META.yml README 三、执行perl脚本检查包依赖关系 [root@localhost mysqlsla-2.03]# perl Makefile.PL Checking if your kit is complete...Looks goodWriting Makefile for mysqlsla 四、安装 [root@localhost mysqlsla-2.03]# make make install; cp lib/mysqlsla.pm blib/lib/mysqlsla.pmcp bin/mysqlsla blib/script/mysqlsla/usr/bin/perl "-MExtUtils::MY" -e "MY-fixin(shift)" blib/script/mysqlslaManifying blib/man3/mysqlsla.3pmInstalling /usr/lib/perl5/site_perl/5.8.8/mysqlsla.pmInstalling /usr/share/man/man3……

    网友NO.810073

    python能开发exe软件吗

    pyinstaller将Python脚本打包成exe软件,使在没有Python环境的机器上运行 最新版是pyinstaller 3.1.1。支持python2.7和python3.3+。 可运行在Windows,Mac和Linux操作系统下。 (推荐学习:Python视频教程) 但它不是跨编译的,也就是说在Windows下用PyInstaller生成的exe只能运行在Windows下,在Linux下生成的只能运行在Linux下。 pyinstaller在windows下的安装 使用命令pip install pyinstaller即可 在windows下,pyinstaller需要PyWin32的支持。当用pip安装pyinstaller时未找到PyWin32,会自动安装pypiwin32 出现Successfully installed pyinstaller-3.1.1 pypiwin32-219即表示安装成功 使用 定位到pyinstaller.exe所在文件夹(一般再python下的“scripts”文件夹下)(温馨提示:再cmd下tab键又补全功能哦) 再添加上你要转换的文件地址(两者之间有空格) pyinstaller.exe后面如果加上-F就是打包为一个exe文件(文件会比较大),如果不加就会有很多库文件;加上-w就是打包为没有cmd窗口的exe,不加运行时就会出现cmd窗口。(加不加凭个人喜好) -F指令 注意指令区分大小写。这里是大写。使用-F指令可以把应用打包成一个独立的exe文件,否则是一个带各种dll和依赖文件的文件夹 -p指令 这个指令后面可以增加pyinstaller搜索模块的路径。因为应用打包涉及的模块很多。这里可以自己添加路径。不过经过笔者测试,……

    网友NO.970584

    Python实战之制作天气查询软件

    前言 本文主要给大家介绍的是关于Python制作天气查询软件,下面话不多说了,来一起看看详细的介绍吧 效果图 以前,给大家分享了如何使用 PyQt5 制作猜数游戏和计时器,这一次,我们继续学习:如何使用 PyQt5 制作天气查询软件。 源代码和 exe 文件: github 地址:https://github.com/xflywind/Python-Application 本地下载:http://xiazai.jb51.net/201905/yuanma/weather-python(jb51.net).rar 开发环境 Python3 PyQt5 requests 准备工作 首先要获取不同城市对应的天气代码,可以从https://www.heweather.com/documents/city.html 网站下载 csv 文件(文末获取 csv 文件),拿到 csv 文件,我们首先要进行数据预处理工作。 import pandas as pd# 将下载好的文件命名为 'city_code.csv',并删除 headerfile = pd.read_csv('city_code.csv')# 选取需要的两列信息file = file.loc[:,['City_ID', 'City_CN']]# 读取前五行信息file.head() # 匹配 City_ID 中的数字def convert(x): pat = re.compile('(\d+)') return pat.search(x).group()file['City_ID_map'] = file['City_ID'].map(convert)# 建立城市与代码之间的映射关系def city2id(file): code_dict = {} key = 'City_CN' value = 'City_ID_map' for k, v in zip(file[key], file[value]): code_dict[k] = v return code_dictcode_dict = city2id(file)# 将所得的字典数据存储为 txt 文件import jsonfilename = 'city_code.txt'with open(filename, 'w') as f: json.dump(code_dict, f) 将字典存储为 ……

    网友NO.605535

    详细介绍开源软件包和环境管理系统Anaconda的安装使用

    Anaconda是一个用于科学计算的Python发行版,支持 Linux, Mac, Windows系统,提供了包管理与环境管理的功能,可以很方便地解决多版本python并存、切换以及各种第三方包安装问题。 Anaconda 实际上是一个软件发行版,它附带了conda、Python和150多个科学包及其依赖项。其中,conda是一个开源的软件包管理系统和环境管理系统,和 virtualenv 功能差不多,可以在电脑上同时安装Python2和Python3。 安装: 试了下,不能使用pip安装,需要到 官网下载 ,然后安装。 conda使用 通过conda管理包 # 安装pandas$ conda install pandas# 更新pandas$ conda update pandas# 删除pandas$ conda remove pandas# 搜索$ conda search pandas 管理环境: # 创建py2的python2环境,自带pandas和numpy$ conda create -n py2 python=2 pandas numpy# 激活py2环境,通过python -V可以看到是python2.7$ source activate py2# 退出py2环境$ source deactivate# 创建py3的Python3环境$ conda create -n py3 python=3 pandas numpy# 激活py3环境$ source activate py3# py3环境中安装相关包$ conda install pandas 注意:在py3中安装的包,在py2中是看不到的,py2与py3的环境完全是隔离的。 Anaconda具有跨平台、包管理、环境管理的特点,因此很适合快速在新的机器上部署Python环境。 以上就是详细介绍开源软件包和环境管理系统Anaconda的安装使用的详细内容,更多请关注码农之家其它相……

    Copyright 2018-2019 xz577.com 码农之家

    版权责任说明