本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。 本书获得业界的一致好评，IDA Pro 的作者Ilfak Guilfanov 这样评价本书：“一本恶意代码分析的实践入门指南，我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。

本书共分3篇。第1篇介绍Wireshark的各项功能，包括基础知识、Wireshark的定制、捕获过滤器和显示过滤器的使用、数据包的着色、导出和重组等;第2篇介绍基于Wireshark对TCP/IP协议族中常用协议的详细分析，如ARP、IP、UDP、TCP、HTTP、HTTPS和FTP等;第3篇介绍借助Wireshark分析操作系统启动过程中的网络通信情况。

恶意代码分析实战，恶意代码分析入门推荐，简单易学，

【项目01】 商铺数据加载及存储 文件可以在–我的资源列表免费下载 1.作业要求： 1、成功读取“商铺数据.csv”文件 2、解析数据，存成列表字典格式：[{‘var1’:value1,‘var2’:value2,‘var3’:values,…},…,{}] 3、数据清洗： ① comment，price两个字段清洗成数字 ② 清除字段缺失的数据 ③ commentlist拆分成三个字段，并且清洗成 4、结果存为.pkl文件 2.商铺数据情况 用excl打开 用记事本打开 完整代码为： import os os.chdir('D:/桌面/') f = open('商铺数据.csv','r

恶意代码分析实战的课后资料，如果有兴趣的同学可以下载，然后通过7z解压，

Wireshark数据包分析实战案例非常适合新手学习的好资料

日志分析实战 渗透测试 风险评估 云安全 工控安全 移动安全

利用python进行数据分析实战-电商分析

威胁计算机系统安全的领域越来越广泛，其中以恶意代码最为严重。而随着计算机系统安全攻击与防御技术的不断较量，恶意代码的攻击手法、攻击形式也越来越趋于隐秘化、复杂化，任何以某种方式对用户、计算机或网络造成破坏的软件，都可以被认为是恶意代码，包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件，等等。尽管恶意代码以许多不同的形态出现，但分析恶意代码的技术是通用的。

Splunk是一个分析计算机系统产生的机器数据，并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。客户可使用 Splunk 来搜索、监测、分析和可视化机器数据。本套课程为2018年录制，共23集，软件版本7.1。