Michael Hale Ligh是Verisign iDefense公司的惡意代碼分析專傢,專門從事開發各種用於檢測、解密以及調查惡意軟件的工具。在過去數年裏,他在裏約熱內盧、上海、吉隆坡、倫敦、華盛頓特區和紐約等地講授惡意軟件分析課程,已經培訓瞭數百名學生。在進入Verisign iDefense公司之前,Michael在全國最大的醫療保健服務提供商之一中擔任漏洞研究員,並提供黑客倫理服務。正是由於擔任過該職務,他對逆嚮工程以及操作係統內部的背景有著深刻理解。在此之前,Michael為新英格蘭地區的金融機構提供網絡防禦以及取證調查方麵的服務。他目前是MNIN安全有限公司的特彆項目主管。
Steven Adair是Shadowserver Foundation的研究員,同時也是eTouch聯邦係統的首席架構師。在Shadowserver組織中,Steven主要分析惡意軟件和跟蹤僵屍網絡,並重點調查與網絡間諜組織相關聯的各種網絡攻擊。Steven經常齣席該領域相關專題的國際會議,並且閤著瞭論文“Shadows in the Cloud: Investigating Cyber Espionage 2.0”。在日常工作中,他在一個聯邦機構中領導網絡威脅行動小組以主動檢測、降低以及預防網絡入侵活動,他有效地集成瞭最佳安全實踐和創新技術,成功地在全網中實現瞭企業級反惡意軟件解決方案。Steven每天的工作都涉及惡意軟件研究,無論是為公司客戶提供支持或者在Shadowserver組織中貢獻自己的業餘時間。
Blake Hartstein是Verisign iDefense公司的快速響應工程師,主要負責分析以及報告惡意軟件的可疑活動。他是Jsunpack工具的編寫者,緻力於自動分析以及檢測基於Web的漏洞攻擊,並分彆在Shmoocon 2009和Shmoocon 2010會議中做瞭關於Jsunpack的報告。Blake同時還為Emerging Threats項目編寫和貢獻Snort規則。
Matthew Richard是雷神(Raytheon)公司的惡意代碼操作部領導,主要負責分析以及報告惡意代碼。
Matthew之前是iDefense公司快速響應部門主管。在此7年之前,Matthew創建並運營瞭一傢嚮130多傢銀行以及信用機構提供安全服務的公司。此外,他還對國內以及全球多傢公司提供獨立的網絡取證谘詢服務。Matthew現持有CISSP、GCIA、GCFA和GREM認證。
A computer forensics "how-to" for fighting malicious code and analyzing incidents
With our ever-increasing reliance on computers comes an ever-growing risk of malware. Security professionals will find plenty of solutions in this book to the problems posed by viruses, Trojan horses, worms, spyware, rootkits, adware, and other invasive software. Written by well-known malware experts, this guide reveals solutions to numerous problems and includes a DVD of custom programs and tools that illustrate the concepts, enhancing your skills.
Security professionals face a constant battle against malicious software; this practical manual will improve your analytical capabilities and provide dozens of valuable and innovative solutions
Covers classifying malware, packing and unpacking, dynamic malware analysis, decoding and decrypting, rootkit detection, memory forensics, open source malware research, and much more
Includes generous amounts of source code in C, Python, and Perl to extend your favorite tools or build new ones, and custom programs on the DVD to demonstrate the solutions
Malware Analyst's Cookbook is indispensible to IT security administrators, incident responders, forensic analysts, and malware researchers.
發表於2024-06-01
Malware Analyst's Cookbook and DVD 2024 pdf epub mobi 電子書 下載
這本書,不要以為是簡單的一本黑客大全,但是其中有大量的url是不錯的資源。可以說基本上是這些年惡意軟件後颱處理係統的的大全,可以講依照這本書,完全可以建立起來一套病毒分析係統。dvd也跟黑客大全一樣,但是各個章節之間的關係也比較緊密。
評分我看過瞭這本書,內容相當的全麵,這本書確實有很多進行惡意軟件分析的,平時想問而又不知道到哪裏問的知識! 尤其是後麵的幾個章節,詳細的步驟和代碼,絕對可以幫我們入門。翻譯的質量也還是不錯的。推薦網絡安全的同學,尤其是分析惡意代碼的,值得讀一下
評分這本書,不要以為是簡單的一本黑客大全,但是其中有大量的url是不錯的資源。可以說基本上是這些年惡意軟件後颱處理係統的的大全,可以講依照這本書,完全可以建立起來一套病毒分析係統。dvd也跟黑客大全一樣,但是各個章節之間的關係也比較緊密。
評分這本書,不要以為是簡單的一本黑客大全,但是其中有大量的url是不錯的資源。可以說基本上是這些年惡意軟件後颱處理係統的的大全,可以講依照這本書,完全可以建立起來一套病毒分析係統。dvd也跟黑客大全一樣,但是各個章節之間的關係也比較緊密。
評分這本書,不要以為是簡單的一本黑客大全,但是其中有大量的url是不錯的資源。可以說基本上是這些年惡意軟件後颱處理係統的的大全,可以講依照這本書,完全可以建立起來一套病毒分析係統。dvd也跟黑客大全一樣,但是各個章節之間的關係也比較緊密。
圖書標籤: malware 信息安全 cookbook analysis 黑客 計算機科學 計算機 編程
同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
評分同惡意軟件分析訣竅與工具箱
Malware Analyst's Cookbook and DVD 2024 pdf epub mobi 電子書 下載