● 建立惡意程式碼分析環境,包括FLARE VM和Kali Linux
● PE檔案結構和PE分析
● Metasploit Framework生成shellcode和C語言載入
● 逆向分析工具基礎,包括靜態分析工具IDA和動態分析工具x64dbg
● XOR互斥加密shellcode,AES加密原理
● API函式混淆,包括API函式混淆的原理與實現,以及使用x64dbg工具分析API函式混淆
● 處理程序注入原理與實現,使用Process Hacker和x64dbg工具分析
● DLL注入原理與實現,Yara檢測惡意程式的原理與實踐
● 架設REMnux Linux環境,分析惡意程式碼的惡意域名資訊,剖析惡意程式碼的網路流量和檔案行為
網際網路的快速發展,網路攻擊日益頻繁,惡意程式碼常被用於控制目標伺服器,執行系統命令、監控作業系統等。惡意程式碼分析工程師需要分析惡意程式碼的樣本,提取shellcode二進位碼,歸納總結惡意程式碼的特徵碼。使用特徵碼辨識對應的惡意程式碼,從而檢測和查找對應的惡意程式。本書是一本基礎入門加實戰的書籍,既有基礎知識,又有豐富範例,包括詳細的操作步驟,實作性強。
本書對逆向分析惡意程式碼的基本概念和技術進行介紹,包括基本概念及程式範例。每個基礎知識都有程式範例,力求精簡。每個基礎知識和專案案例,先通讀一遍有個大概印象,然後將每個基礎知識的實例程式在分析環境中操作一遍,加深對基礎知識的印象。台灣剛拿到世界駭客大賽第三名,在實戰中勝過中國隊,想成為駭客的你,這就是你的起步書。