本书一方面从内容上更侧重于恶意代码分析技术与实践方法，而非各类恶意代码的原理技术与检测对抗方法；另一方面更加侧重实用性，能够引导读者们在实际恶意代码样本分析过程中使用书籍中所介绍的各种分析技术、工具和技巧。 共两部分，此为part2，共2部分

恶意代码分析实战课后练习题

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。 本书获得业界的一致好评，IDA Pro 的作者Ilfak Guilfanov 这样评价本书：“一本恶意代码分析的实践入门指南，我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。

恶意代码分析实战，恶意代码分析入门推荐，简单易学，

恶意代码分析实战的课后资料，如果有兴趣的同学可以下载，然后通过7z解压，

威胁计算机系统安全的领域越来越广泛，其中以恶意代码最为严重。而随着计算机系统安全攻击与防御技术的不断较量，恶意代码的攻击手法、攻击形式也越来越趋于隐秘化、复杂化，任何以某种方式对用户、计算机或网络造成破坏的软件，都可以被认为是恶意代码，包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件，等等。尽管恶意代码以许多不同的形态出现，但分析恶意代码的技术是通用的。

恶意代码分析实战13章-IDApro插件findcrypt.plw..

2017年供应链攻击，勒索事件和Office漏洞层出不穷，恶意代码的复杂性也在不断进化。我们下面将分享一些在我们日常工作中针对不同类型样本自动化分析的一些方法和例子。我们会结合过去一年中的重点事件讲述这些技巧的应用。我们还会讲到我们在分析NotPetya勒索病毒过程当中一些有趣的发现。 内容提纲 1.恶意文档分析技巧 漏洞 VBA 2.API/字符串解密 API解密 字符串解密 3.反调试/反虚拟机/反沙箱技术 anti-debug anti-vm anti-sandbox 4.shellcode分析技巧 loader shellcode to exe scdbg 5.finspy x86混淆 代码虚拟化 6.其它一些有助于分析的工具和脚本 7.代码混淆技术 8.NotPetya中一个有趣的发现

学习恶意代码分析，从官方下载的《恶意代码分析实战》课后实验样本。

这是一个二进制木马程序，可以作为一个新手分析恶意代码的练手对象，注意最好在一个独立环境下运行