恶意代码分析实战，详细介绍了网络安全基本技术。包括：静态分析、动态分析、反汇编、IDA分析等

恶意代码分析实战 作者:Michael Sikorski（迈克尔.斯科尔斯基）, Andrew Honig（安德鲁.哈尼克）出版社:电子工业出版社出版时间:2014年04月 不管你是否有恶意代码分析的背景和经验，《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。 　　《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术，深入掌握恶意代码分析工具的核心功能，从而达到准确诊断、及时突破、快速响应的效果。 　　《恶意代码分析实战》一经问世，便赢来业内好评如潮，被业内人士一致推荐为入门、晋级的优秀读本。 详尽，经典——每一位认真学习过《恶意代码分析实战》的读者，必将在恶意代码分析的专业技能上获得巨大的提升。 《恶意代码分析实战》是业内公认的迄今为止优秀的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头必备。 《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。 针对初学者：本书的技术内容、实验作业可以帮你渐入佳境； 针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

这是由Michael Sikorski与Andrew Honig编写的《恶意代码分析实战》课后的配套练习题。本书具有极强的实战性，可以说是每一位恶意代码分析师人手必备的经典。特别是每一章后面的配套练习，都是作者以自己的实战经验，结合该章节的内容而设计的，非常值得每一位读者认真练习。但是由于该练习题库在国内网站上并不提供，就算有也是可能需要积分之类，并且还不能保证该题库没有被加载额外的病毒木马。于是我在作者的网站上下载了这一套题库，免积分提供给各位有兴趣的读者。需要特别说明的是，由于该练习题本身就是病毒木马，所以大家一定要在虚拟机的环境下执行，并且在解压缩时会被杀软报毒，也请给位留意。解压密码为：root

本书一方面从内容上更侧重于恶意代码分析技术与实践方法，而非各类恶意代码的原理技术与检测对抗方法；另一方面更加侧重实用性，能够引导读者们在实际恶意代码样本分析过程中使用书籍中所介绍的各种分析技术、工具和技巧。 共两部分，此为part2，共2部分

恶意代码分析实战课后练习题

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。 本书获得业界的一致好评，IDA Pro 的作者Ilfak Guilfanov 这样评价本书：“一本恶意代码分析的实践入门指南，我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。

恶意代码分析实战，恶意代码分析入门推荐，简单易学，

恶意代码分析实战的课后资料，如果有兴趣的同学可以下载，然后通过7z解压，

威胁计算机系统安全的领域越来越广泛，其中以恶意代码最为严重。而随着计算机系统安全攻击与防御技术的不断较量，恶意代码的攻击手法、攻击形式也越来越趋于隐秘化、复杂化，任何以某种方式对用户、计算机或网络造成破坏的软件，都可以被认为是恶意代码，包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件，等等。尽管恶意代码以许多不同的形态出现，但分析恶意代码的技术是通用的。

恶意代码分析实战13章-IDApro插件findcrypt.plw..