恶意代码分析实践(网络空间安全学科系列教材)

本书是一本主要面向高 校网络空间安全等相关专业 本科生的专业教材。本书介 绍和讨论了恶意代码分析的 概念、工具、技术与方法， 旨在为读者提供一本全面、 系统的恶意代码分析指南。 从恶意代码的基本概念入手 ，详细介绍了恶意软件的分 类、特点及其潜在威胁，涵 盖了恶意代码的动态分析和 静态分析技术，为读者详细 揭示了如何从取证、分析、 撰写报告到持续监测恶意代 码在其生命周期内的活动和 目的。作者结合多年实践经 验，通过实际案例分析，让 读者能够从实践中学习到宝 贵经验。书中提供了真实的 恶意代码分析实践题，鼓励 读者动手实践，通过实际操 作来巩固知识和技能。普通 高校计算机科学与技术、信 息安全等相关专业的学生可 以通过本书深化对恶意代码 分析的理解。

第1篇 样本分析篇 第1章 恶意代码分析基础 1.1 恶意代码 1.1.1 恶意代码的概念 1.1.2 恶意代码的生命周期 1.1.3 恶意代码与执行体和执行体安全 1.1.4 恶意代码的分类和命名规则 1.1.5 恶意代码的传播方式 1.1.6 恶意代码违法行为的法律责任 1.2 恶意代码的威胁 1.2.1 恶意代码对信息系统的威胁 1.2.2 恶意代码对受害主体的威胁 1.3 恶意代码分析流程 1.3.1 恶意代码样本的捕获和采集 1.3.2 恶意代码静态分析 1.3.3 恶意代码动态分析 1.3.4 恶意代码特征提取 1.3.5 恶意代码处置 1.3.6 报告撰写与分享 1.4 恶意代码分析技能基础 1.4.1 编程开发技能 1.4.2 汇编基础知识 1.4.3 操作系统知识 1.4.4 加密和解密技术 1.4.5 计算机网络知识 第2章 恶意代码分析环境搭建 2.1 引言 2.1.1 恶意代码分析环境 2.1.2 恶意代码分析环境搭建意义 2.1.3 恶意代码分析环境搭建原则 2.2 分析环境搭建要点 2.2.1 虚拟环境 2.2.2 硬件配置 2.2.3 操作系统配置 2.2.4 网络配置 2.2.5 分析环境分析软件配置 2.2.6 分析环境管理与维护 2.3 分析环境搭建实践 2.3.1 构建基本的硬件虚拟环境 2.3.2 安装操作系统 2.3.3 创建初始快照 2.3.4 部署基本软件 2.3.5 快照或克隆基础环境 2.3.6 部署分析软件 2.3.7 快照或克隆分析环境 2.4 常用工具 2.4.1 在线工具 2.4.2 离线工具 2.4.3 知识源 2.5 实践题 第3章 恶意代码取证技术 3.1 Windows取证技术 3.1.1 系统信息取证 3.1.2 进程取证 3.1.3 服务取证 3.1.4 网络取证 3.1.5 注册表取证 3.1.6 任务计划取证 3.1.7 文件取证 3.1.8 日志取证 3.2 Linux取证技术 3.2.1 系统信息取证 3.2.2 进程取证 3.2.3 服务取证 …… 第2篇 网络分析篇 第3篇 APT分析篇