|
|
|
● 建立惡意程式碼分析環境,包括FLARE VM和Kali Linux
● PE檔案結構和PE分析
● Metasploit Framework生成shellcode和C語言載入
● 逆向分析工具基礎,包括靜態分析工具IDA和動態分析工具x64dbg
● XOR互斥加密shellcode,AES加密原理
● API函式混淆,包括API函式混淆的原理與實現,以及使用x64dbg工具分析API函式混淆
● 處理程序注入原理與實現,使用Process Hacker和x64dbg工具分析
● DLL注入原理與實現,Yara檢測惡意程式的原理與實踐
● 架設REMnux Linux環境,分析惡意程式碼的惡意域名資訊,剖析惡意程式碼的網路流量和檔案行為
網際網路的快速發展,網路攻擊日益頻繁,惡意程式碼常被用於控制目標伺服器,執行系統命令、監控作業系統等。惡意程式碼分析工程師需要分析惡意程式碼的樣本,提取shellcode二進位碼,歸納總結惡意程式碼的特徵碼。使用特徵碼辨識對應的惡意程式碼,從而檢測和查找對應的惡意程式。本書是一本基礎入門加實戰的書籍,既有基礎知識,又有豐富範例,包括詳細的操作步驟,實作性強。
本書對逆向分析惡意程式碼的基本概念和技術進行介紹,包括基本概念及程式範例。每個基礎知識都有程式範例,力求精簡。每個基礎知識和專案案例,先通讀一遍有個大概印象,然後將每個基礎知識的實例程式在分析環境中操作一遍,加深對基礎知識的印象。台灣剛拿到世界駭客大賽第三名,在實戰中勝過中國隊,想成為駭客的你,這就是你的起步書。
作者簡介
劉曉陽
多年來一直從事網路安全方面的教學和研究工作。
在網路滲透測試方面有十分豐富的實踐經驗,擅長對企業內網的滲透測試、開發紅隊工具的相關技術。
1 架設惡意程式碼分析環境
1.1 架設虛擬機器實驗環境
1.2 架設軟體實驗環境
2 Windows 程式基礎
2.1 PE 結構基礎介紹
2.2 PE 分析工具
2.3 編譯與分析EXE 程式
2.4 編譯與分析DLL 程式
3 生成和執行shellcode
3.1 shellcode 介紹
3.2 Metasploit 工具介紹
3.3 MsfVenom 工具介紹
3.4 C 語言載入執行shellcode 程式
3.5 Meterpreter 後滲透測試介紹
4 逆向分析工具
4.1 逆向分析方法
4.2 靜態分析工具 IDA 基礎
4.3 動態分析工具 x64dbg 基礎
5 執行PE 節中的shellcode
5.1 嵌入PE 節的原理
5.2 嵌入PE .text 節區的shellcode
5.3 嵌入PE .data 節區的shellcode
5.4 嵌入PE .rsrc 節區的shellcode
6 分析base64 解碼的shellcode
6.1 base64 解碼原理
6.2 Windows 實現base64 解碼shellcode
6.3 x64dbg 分析提取shellcode
7 分析XOR 加密的shellcode
7.1 XOR 加密原理
7.2 XOR 解密shellcode
7.3 x64dbg 分析提取shellcode
8 分析AES 加密的shellcode
8.1 AES 加密原理
8.2 AES 加密shellcode
8.3 x64dbg 提取並分析shellcode
9 建構shellcode runner 程式
9.1 C 語言 shellcode runner 程式
9.2 C# 語言 shellcode runner 程式
9.3 線上防毒軟體引擎Virus Total 介紹
10 分析API 函式混淆
10.1 PE 分析工具pestudio 基礎
10.2 API 函式混淆原理與實現
10.3 x64dbg 分析函式混淆
11 處理程序注入shellcode
11.1 處理程序注入原理
11.2 處理程序注入實現
11.3 分析處理程序注入
12 DLL 注入shellcode
12.1 DLL 注入原理
12.2 DLL 注入實現
12.3 分析DLL 注入
13 Yara 檢測惡意程式原理與實踐
13.1 Yara 工具檢測原理
13.2 Yara 工具基礎
14 檢測和分析惡意程式碼
14.1 架設惡意程式碼分析環境
14.2 實戰:分析惡意程式碼的網路流量
14.3 實戰:分析惡意程式碼的檔案行為
14.4 實戰:線上惡意程式碼檢測沙箱
