新書推薦:
《
国医名师肿瘤临证传薪录
》
售價:HK$
107.8
《
大国智造:中国制造的新质生产力转型密码
》
售價:HK$
74.8
《
阿特伍德写作课(玛格丽特·阿特伍德作品系列)
》
售價:HK$
85.8
《
日和:经历晚年的孩子
》
售價:HK$
43.8
《
香乘(珍藏版)
》
售價:HK$
217.8
《
何以为名
》
售價:HK$
57.2
《
时刻人文·1723:世界史的10扇窗(从全球史中的10位人物,管窥18世纪世界的格局与变化)
》
售價:HK$
74.8
《
躺椅和舞台
》
售價:HK$
93.5
|
| 編輯推薦: |
|
本书旨在为读者提供一个系统的恶意样本分析指南,特别是通过CyberChef工具的使用,帮助读者深入地理解恶意软件的特征及其分析流程。书中将结合理论基础与实战案例,详细阐述CyberChef的各种操作,确保读者在学习过程中不仅能获取理论知识,还能具备实际操作能力。
|
| 內容簡介: |
本书将介绍基于CyberChef工具分析恶意样本文件,从理论基础出发,结合实战项目,详细阐述CyberChef工具的Operations、Recipe、Input、Output模块的相关功能及使用方法,并讲述不同类型恶意样本文件的分析流程,帮助读者掌握实用技巧和最佳实践。
來源:香港大書城megBookStore,http://www.megbook.com.hk
本书共10章,第1~3章详细说明CyberChef工具使用方法,从搭建CyberChef的使用环境开始,逐步深入介绍编码和解码、数据处理模块的相关内容。第4~10章将介绍使用CyberChef工具实战分析恶意样本的案例,包括批处理BAT、PowerShell、Cobalt Strike、VBS、ShellCode、JavaScript、WebShell等多种样本文件的案例。本书示例代码丰富,实际性和系统性较强,并配有视频讲解,助力读者透彻地理解书中的重点、难点。
本书既适合初学者入门,对于工作多年的安全工程师也有参考价值,并可作为高等院校和培训机构相关专业的教学参考书。
|
| 關於作者: |
黄雪丹,多年来一直致力于信息技术相关教学工作,主持并参与多项国家级课题。业余时间专注研究网络安全技术、在物联网、信息安全教学领域均有广泛研究成果。
任嘉妍,现就读于华中科技大学信息安全本科专业。自高中起便开启了网络安全技术的学习之旅,尤其擅长红队安全工具开发、渗透测试、内网渗透技术及恶意代码分析等相关技术。
|
| 目錄:
|
配套资源
第1章轻松入门CyberChef
1.1介绍CyberChef工具
1.1.1CyberChef的起源
1.1.2CyberChef的功能特性
1.2搭建CyberChef环境
1.2.1离线使用CyberChef
1.2.2在线使用CyberChef
1.2.3基于Docker的CyberChef
1.3熟悉CyberChef界面
1.3.1Operations面板
1.3.2Recipe面板
1.3.3Input面板
1.3.4Output面板
1.3.5分析文件的流程
第2章CyberChef的编码与解码
2.1数据的编码与解码
2.1.1初识文本表示编码
2.1.2浅析理解压缩编码
2.1.3熟悉数据加密类型
2.1.4计算文件的哈希值
2.2分析恶意二进制数据
2.2.1PowerShell基础入门
2.2.2剖析PowerShell样本文件
2.2.3溯源样本文件的IP地址
第3章CyberChef的数据处理
3.1数据的常规操作
3.1.1对比数据
3.1.2提取数据
3.1.3格式化数据
3.2数据的匹配操作
3.2.1介绍正则表达式
3.2.2分析日志文件
第4章分析Base64编码的恶意样本
4.1介绍Base64编码
4.1.1Base64编码原理
4.1.2Base64解码原理
4.2分析特殊的Base64编码
4.2.1解析更换Base64码表
4.2.2解码变异的Base64
4.3实战分析Base64样本
第5章分析PowerShell恶意样本
5.1实战分析PowerShell字符混淆恶意代码
5.1.1分析压缩编码混淆代码
5.1.2分析字符替换混淆代码
5.2实战分析CS PowerShell恶意代码
5.2.1介绍Cobalt Strike工具
5.2.2剖析PowerShell恶意代码
5.2.3分析CS Beacon可执行文件
第6章分析Visual Basic恶意样本
6.1VBS脚本基础知识
6.1.1变量与常量
6.1.2数值类型操作
6.1.3字符串类型操作
6.1.4输入和输出函数
6.1.5程序的控制流程
6.1.6函数的定义与调用
6.2初识VBA恶意代码
6.3实战分析VBS恶意代码
6.3.1提取嵌入的恶意代码
6.3.2分析可执行程序
第7章分析二进制格式的恶意样本
7.1实战分析Hex格式数据
7.1.1分析原始Hex格式数据
7.1.2分析复杂Hex格式数据
7.2实战分析PoshC2二进制载荷
7.2.1介绍PoshC2框架
7.2.2分析PoshC2样本
7.3实战分析ShellCode代码
7.3.1生成ShellCode样本
7.3.2剖析ShellCode样本
第8章分析JavaScript的恶意样本
8.1JavaScript基础知识
8.1.1初识JavaScript语言
8.1.2变量与常量
8.1.3程序的流程控制
8.1.4函数的定义与调用
8.1.5剖析JS简单样本
8.2介绍BeEF框架
8.2.1搭建BeEF实验环境
8.2.2Cookie会话劫持
8.3实战分析JS复杂样本
第9章分析批处理恶意样本
9.1批处理脚本基础知识
9.1.1Windows常用系统命令
9.1.2入门批处理脚本编程
9.2实战分析批处理样本
9.2.1批处理样本去混淆操作
9.2.2分析恶意代码的功能
9.2.3检测恶意代码感染情况
第10章分析WebShell恶意样本
10.1初识WebShell
10.1.1PHP语言基础入门
10.1.2WebShell的运行原理
10.1.3查杀WebShell的方法
10.2CyberChef的流程控制
10.2.1无条件跳转
10.2.2基于条件的跳转
10.3实战分析WebShell样本文件
10.3.1分析WSO WebShell样本
10.3.2解析WebShell后门样本
10.3.3剖析Auto Visitor样本
|
| 內容試閱:
|
在数字化时代,网络安全已经成为全球关注的焦点。随着互联网的普及和智能设备的广泛应用,恶意软件的威胁也随之升级。无论是个人用户还是企业组织,几乎难以逃脱网络攻击的阴影。在这种情况下,深入了解恶意样本的分析流程显得尤为重要,它不仅能帮助我们识别潜在的威胁,还能为防御措施的制定提供科学依据。
恶意软件种类繁多,从病毒、蠕虫到木马和勒索软件,各具特征,功能复杂。这些恶意样本不仅会破坏系统文件,还可能窃取用户隐私、破坏数据完整性,甚至操控受害者的设备,因此,面对层出不穷的网络攻击,安全专家必须具备快速识别和分析恶意样本的能力,以便及时采取防御措施。
在这一背景下,恶意样本分析的技术和方法日益受到重视。为了有效识别和应对威胁,研究人员和安全专家需要掌握一系列分析工具和技术,其中,CyberChef作为一款强大的数据处理和分析工具,因其灵活性和直观的操作界面,逐渐成为恶意样本分析中的重要选择。读者可以通过阅读本书,快速地掌握使用CyberChef工具分析恶意样本文件的方法。笔者也希望通过本书能够帮助读者,在网络安全学习的过程中少走弯路,也希望帮助正在网络安全领域工作的读者,更深层地了解恶意样本分析的相关技术并实现升职加薪。通过编写本书内容,笔者总结了大量分析场景中的实际经验,也查阅了大量的官方文档,这使笔者也在多个维度上有了更深层的提升,收获良多。
本书主要内容
第1章主要介绍CyberChef的功能特性、基本使用流程、搭建使用环境,以及CyberChef的界面接口。
第2章主要介绍常用的数据编码与解码技术、PowerShell的基础知识、计算文件哈希值的方法、分析PowerShell样本并提取恶意二进制数据的流程,以及溯源恶意二进制文件IP地址的方法。
第3章主要介绍CyberChef工具进行对比、提取、格式化数据的常规操作,以及通过正则表达式进行匹配操作的数据处理方法。
第4章主要介绍Base64编码与解码原理、剖析变异Base64编码字符串,以及分析恶意样本文件中的Base64字符串的相关方法。
第5章主要介绍混淆PowerShell代码的分析方法,包括压缩编码、字符替换,以及Cobalt Strike PowerShell Beacon的去混淆。
第6章主要介绍VBS编程的基础知识、了解VBA宏恶意代码,以及实战分析VBS的恶意代码。
第7章主要介绍关于分析二进制格式的数据、PoshC2框架的二进制载荷、ShellCode代码的相关内容。
第8章主要介绍关于JavaScript的基础知识、BeEFXSS框架的使用方法,以及分析JavaScript样本文件的内容。
第9章主要介绍Windows操作系统中常用的系统命令、编写批处理脚本的方法,以及使用CyberChef工具分析批处理恶意样本的流程。
第10章主要介绍PHP语言基础知识、WebShell的运行原理、查杀WebShell的方法、CyberChef工具中的流程控制,以及分析WebShell样本文件的步骤。
阅读建议
本书是一本基础入门、项目实战及原理剖析三位一体的技术教程,既包括详细的基础知识,又提供了丰富的实际项目分析案例,包括详细的分析步骤,每个步骤都有详细的解释说明。
建议读者从头开始按照顺序详细地阅读每章节。章节是完全按照线性思维进行划分的,以由远及近的方式对CyberChef工具分析恶意样本文件进行介绍,严格按照顺序阅读可以帮助读者不会出现知识断层问题。
读者可以快速地浏览第1~3章,学习并掌握CyberChef工具的基本用法。从第4章开始进入研读状态。从第4章起会介绍恶意样本文件中常用的Base64编码,从理论到实践操作,满足读者从零开始学习的需求。
第5~9章在第4章的基础上,增加了对各种恶意样本的分析,包括PowerShell、VB、二进制ShellCode、JavaScript和批处理文件。通过这些分析,可以深入理解恶意样本文件的特征和攻击手法,实现举一反三的效果。
第10章介绍分析PHP语言开发的WebShell文件。本章难度较大,在学习过程中一定要仔细阅读CyberChef工具的操作流程。
本书旨在为读者提供一个系统的恶意样本分析指南,特别是通过CyberChef工具的使用,帮助读者深入地理解恶意软件的特征及其分析流程。书中将结合理论基础与实战案例,详细阐述CyberChef的各种操作,确保读者在学习过程中不仅能获取理论知识,还能具备实际操作能力。
资源下载提示
素材(源码)等资源: 扫描目录上方的二维码下载。
致谢
感谢清华大学出版社赵佳霓编辑及其他相关老师给予的支持与帮助,使本书得以顺利出版。
由于时间仓促,书中难免存在不妥之处,请读者见谅,并提宝贵意见。
黄雪丹任嘉妍
2025年3月
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
