買這商品的人也買了...
-
$330程序員修煉之道 :從小工到專家 (The Pragmatic Programmer: From Journeyman to Master) -
$408精通 Splunk — 機器資料處理與分析 -
徹底研究 : 黑客編程技術揭秘與攻防實戰$419$398 -
$594硬件安全攻防大揭秘 -
$414精通 Python 網絡爬蟲:核心技術、框架與項目實戰 -
$588汽車黑客大曝光 (The Car Hacker's Handbook:A Guide for the Penetration Tester) -
讓網路上的每個封包都無所遁形:精用 Wireshark, 2/e$590$502 -
Python Linux 系統管理與自動化運維$534$507 -
$534黑客大曝光:工業控制系統安全 (Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions) -
為你自己學 Git$500$390 -
秋聲教你學資訊安全與駭客技術:反組譯工具的使用導向$620$484 -
實戰封包分析|使用 Wireshark, 3/e (支援IPv6與Wifi) (Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 3/e)$520$410 -
$300Python 黑客攻防入門 -
特洛伊木馬病毒程式設計:使用 Python$520$406 -
MIS 一定要懂的 82個網路技術知識$360$306 -
$768網絡攻防實戰研究:漏洞利用與提權 -
$237Kali Linux高級滲透測試(原書第2版) -
資安專家的 nmap 與 NSE 網路診斷與掃描技巧大公開$450$355 -
$418黑客攻防工具實戰從新手到高手 (超值版) -
黑客攻防從入門到精通$359$341 -
$351暗渡陳倉 : 用低功耗設備進行破解和滲透測試 -
資安專家談 Wireshark|Wireshark 與 Metasploit 整合應用$480$379 -
區塊鏈智慧合約開發與安全防護實作$480$408 -
遠端遙控木馬病毒程式設計:使用 Python$550$429 -
Windows 黑客編程技術詳解$648$615
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
5折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$300 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
5折
看不見的戰場:社群、AI 與企業資安危機$750$375 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
54折
裂縫碎光:資安數位生存戰$550$299 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
66折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$409 -
85折
資訊安全管理領導力實戰手冊$599$509 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
63折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$349 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
5折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$340 -
5折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$325 -
79折
Beyond XSS:探索網頁前端資安宇宙$880$695 -
75折
工控資安銳視角:石化場域 OT / ICS 學習筆記$680$510
資訊安全書展|中文簡體2書75折 英文2書85折 詳見活動內容 »
-
VIP 95折
築牢“養蝦”全場景安全防線:保姆級 OpenClaw 安全應用實戰$299$284 -
VIP 95折
人工智能的後量子安全$708$672 -
VIP 95折
AI驅動安全:技術原理與行業實踐$779$740 -
VIP 95折
數據安全架構設計與實戰$654$621 -
85折
$504網絡安全治理 基於DevSecOps的理論與實踐 -
VIP 95折
可信計算原理及應用$359$341 -
85折
$453供應鏈安全與治理:基於關鍵信息基礎設施信息系統的實踐 -
79折
$236安全至上——高職學校學生安全教育教程 -
VIP 95折
安全 QR 碼設計方法研究$479$455 -
75折
$404雲攻擊向量 -
79折
$331智能終端安全與實踐:基於OpenHarmony操作系統 -
85折
$652初識密碼學 -
VIP 95折
商用密碼應用技術$414$393 -
79折
$327網絡安全建設與運營 -
85折
$351網絡安全保護制度與實施 -
85折
$351數據安全管理與技術 -
VIP 95折
機密計算:原理與技術$534$507 -
VIP 95折
零基礎快速入行 SOC 分析師, 2/e$359$341 -
85折
$505網絡空間安全與數據治理 -
79折
$473數據要素安全:新技術、新安全激活新質生產力 -
79折
$469網絡安全與決策(數據安全與數字信任) -
79折
$852數據安全 -
85折
$555計算機安全導論(原書第5版) -
85折
$402工控系統信息安全——智能製造背景下的數字化安全保障 -
VIP 95折
密碼芯片設計與實踐$294$279
相關主題
商品描述
惡意代碼分析過程中,重要的是掌握惡意代碼的特徵,此時需要靈活運用線上服務的快速分析數據和主要惡意代碼的數據庫。《利用Python開源工具分析惡意代碼》從應對入侵事故一線業務人員角度出發,介紹了分析惡意代碼時的Python 等眾多開源工具的使用方法,也給出了可以迅速應用於實際業務的解決方案。
作者簡介
趙涏元(chogar@naver.com)
目前在KB投資證券公司負責安全工作,管理安全防範項目組(http://www.boanproject.com)。
在A3 Security公司做過5年滲透測試諮詢顧問,在滲透測試項目管理、網絡應用開發、源代碼診斷等多種領域執行過漏洞診斷。之後在KTH安全團隊負責移動服務和雲服務安全、應對侵權事故等業務。與人合著《Kali Linux & BackTrack滲透測試實戰》《Android惡意代碼分析與滲透測試》等,現與安全防範項目組成員一起活躍在各個領域。
崔祐碩
目前在(株)韓國信息保護教育中心(KISEC,Korean Information Security Education Center)f-NGS研究所負責安全及相關領域研究,並在此基礎上舉辦講座,不斷發表分析報告書。
主要研究惡意代碼分析及發布、開源工具應用、Web黑客攻防等,致力於技術與人文的結合。曾在(株)Tricubelab分析惡意代碼發布、研究多種方法,構建並測試惡意代碼相關開源工具,在此過程中積累創意和經驗。
負責安全防範項目組的惡意代碼及漏洞部分研究,與人合著《Kali Linux & BackTrack滲透測試實戰》,管理Hakawati Lab(www.hakawati.co.kr)博客。
李導炅
曾在三星SDS負責4年Web漏洞診斷業務,現在NSHC Red Alert團隊擔任惡意代碼分析研究員,同時負責教育內容開發業務。在安全防範項目組負責惡意代碼分析項目,關註並研究開源分析與開發。
鄭智訓
計算機信息通信工程專業在讀,曾任蔚山大學信息安全興趣小組UOU_Unknown組長,目前依然參與小組活動。在安全防範項目組以惡意代碼分析項目起步,負責惡意代碼分析相關開源工具分析與研究項目。正在研究利用開源工具開發簡單高效的惡意代碼分析自動化系統。
目錄大綱
1開源軟件與Python環境1
1.1關於開源軟件2
如果管理人員熟悉開源軟件2
1.2 Python簡介3
1.3搭建Python環境與程序發布3
1.3.1在Windows下搭建Python環境3
1.3.2使用Eclipse與PyDev搭建Python開發環境7
1.3.3使用pyinstaller發布程序12
1.4從Github站點下載開源工具15
1.5安裝Python模塊17
1.6小結19
2通過peframe學習PE文件結構20
2.1 PE文件結構21
2.1.1 DOS Header結構體23
2.1. 2 DOS Stub Program 26
2.1.3 IMAGE_NT_HEADER結構體26
2.2分析peframe工具28
2.2.1 IMPORT模塊29
2.2.2預處理部分30
2.2.3分析main函數35
2.2.4 peframe中的函數40
2.3惡意代碼的特徵因子136
2.3.1殺毒結果136
2.3.2散列值137
2.3.3加殼器138
2.3.4節區名與熵139
2.3.5 API 141
2.3.6字符串143
2.3.7 PE元數據144
2.4小結145
3惡意代碼分析服務146
3.1惡意代碼分析環境147
3.1.1自動分析服務種類147
3.1.2惡意代碼分析Live CD介紹148
3.1.3收集惡意代碼151
3.2線上分析服務166
3.2.1 VirusTotal服務166
3.2.2應用VirusTotal服務API 173
3.2.3使用URLquery查看感染惡意代碼的網站188
3.2.4使用hybrid-analysis分析惡意代碼190
3.3小結192
4使用Cuckoo Sandbox 193
4.1 Cuckoo Sandbox定義195
4.2 Cuckoo Sandbox特徵196
4.3安裝Cuckoo Sandbox 197
4.3.1安裝Ubuntu 14.04 LTS 199
4.3.2安裝VMware Tools 203
4.3.3鏡像站點205
4.3.4安裝輔助包與庫206
4.3.5安裝必需包與庫207
4.3.6設置tcpdump 213
4.4安裝沙箱214
4.4.1安裝沙箱214
4.4.2安裝增強功能218
4.4.3安裝Python與Python-PIL 219
4.4.4關閉防火牆與自動更新220
4.4.5網絡設置221
4.4.6設置附加環境223
4.4.7安裝Agent.py 224
4.4.8生成虛擬機備份228
4.4.9通過複製添加沙箱229
4.5設置Cuckoo Sandbox 232
4.5.1設置cuckoo.conf 232
4.5.2設置processing.conf 236
4.5.3設置reporting.conf 238
4.5.4設置virtualbox.conf 239
4.5.5設置auxiliary.conf 242
4.5.6設置memory.conf 243
4.6運行Cuckoo Sandbox引擎247
4.6.1 Community.py 248
4.6.2使用最新Web界面250
4.6.3上傳分析文件252
4.6.4調試模式255
4.6.5使用經典Web界面256
4.7 Cuckoo Sandbox報告257
4.7.1 JSONdump報告257
4.7.2 HTML報告258
4.7.3 MMDef報告259
4.7.4 MAEC報告260
4.8 Api.py分析262
4.8.1 POST-/tasks/create/file 263
4.8.2 POST-/tasks/create/url 264
4.8.3 GET- /tasks/ list 264
4.8.4 GET-/tasks/view 266
4.8.5 GET- /tasks/delete 267
4.8.6 GET-/tasks/report 267
4.8.7 GET-/tasks/screenshots 269
4.8.8 GET-/files/ view 269
4.8.9 GET-/files/get 270
4.8.10 GET-/pcap/get 270
4.8.11 GET-/machine/list 270
4.8.12 GET-/machines/view 272
4.8.13 GET-/cuckoo/ status 272
4.9 Cuckoo Sandbox實用工具273
4.9.1 clean.sh 273
4.9.2 process.py 274
4.9.3 stats.py 274
4.9.4 submit.py 275
4.10分析結果275
4.10.1 Quick Overview 276
4.10.2 Static Analysis 279
4.10.3 Behavioral Analysis 280
4.10.4 Network Analysis 281
4.10.5 Dropped Files 282
4.11使用Volatility的內存分析結果282
4.11.1 Process List 283
4.11.2 Services 284
4.11.3 Kernel Modules 285
4.11 .4 Device Tree 285
4.11.5 Code Injection 286
4.11.6 Timers 286
4.11.7 Messagehooks 287
4.11.8 API Hooks 287
4.11.9 Callbacks 288
4.11.10 Yarascan 288
4.11.11 SSDT 288
4.11.12 IDT 289
4.11.13 GDT 289
4.12 Admin功能290
4.13比較功能290
4.14小結292
5惡意代碼詳細分析293
5.1查看Cuckoo Sandbox分析結果294
5.2線上分析報告295
5.3手動詳細分析296
5.4小結323
6其他分析工具324
6.1使用viper分析與管理二進製文件325
6.1.1安裝viper 325
6.1.2使用viper 326
6.1.3 viper命令327
6.1.4模塊337
6.2使用ClamAV對惡意代碼分類354
6.3使用pyew管理與分析惡意代碼363
6.3.1查看幫助365
6.3.2查看導入表368
6.3.3在VirusTotal中檢測文件370
6.3.4查看URL信息371
6.3.5檢測PDF文件373
6.4使用pescanner檢測惡意代碼379
6.4.1使用Yara簽名進行檢測381
6.4.2檢測可疑API函數383
6.4.3查看熵值385
6.5使用PEStudio分析可疑文件385
6.6分析網絡包388
6.6.1使用captipper分析網絡包388
6.6.2使用pcap-analyzer分析網絡包390
6.6.3使用net-creds獲取重要信息393
6.7使用各種開源工具分析惡意代碼文件395
6.8使用Docker容器402
6.8.1 Docker定義402
6.8.2關於Docker Hub 403
6.8.3使用REMnux Docker鏡像405
6.9小結408
7利用內存分析應對入侵事故409
7.1 Volatility簡介與環境搭建410
參考社區(維基頁面) 415
7.2使用Volatility分析惡意代碼416
7.3開源工具:TotalRecall 424
7.4使用Redline分析內存433
7.5 Volatility插件使用與推薦441
7.6使用Rekall進行內存取證分析445
7.7使用VolDiff比較內存分析結果462
7.8使用DAMM比較內存分析結果471
7.9惡意代碼內存分析示例474
7.10通過攻擊模擬瞭解內存轉儲用法477
7.11小結482
