《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》包含了有用的代码、巧妙的方法以及其他实用的信息。这并不是一本随便拼凑编写几个工具的典型的大杂烩书籍。显而易见，作者莱在内容和组织上花费了大量心思。如果您也认真对待恶意软件分析，那么《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》值得您拥有。对于所有希望保护其系统免受恶意软件威胁的人员来说，这是一本必备书籍。

针对多种常见威胁的强大而循序渐进的解决方案，莱将《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》称为工具箱，是因为每个诀窍都给出了解决某个特定问题或研究某个给定威胁的原理和详细的步骤。在配书光盘中提供了补充资源，您可以找到相关的支持文件和原始程序。您将学习如何使用这些工具分析恶意软件，有些工具是作者自己开发的，另外数百个工具则是可以公开下载的。如果您的工作涉及紧急事件响应、计算机取证、系统安全或者反病毒研究，那么《恶意软件分析诀窍与工具箱——对抗“流氓”软件的技术与利器》将会为您提供极大的帮助。学习如何在不暴露身份的前提下进行在线调查，使用蜜罐收集由僵尸和蠕虫分布的恶意软件，分析JavaScript、PDF文件以及Office文档中的可疑内容，使用虚拟或基础硬件建立一个低预算的恶意软件实验室，通用编码和加密算法的逆向工程，建立恶意软件分析的高级内存取证平台，研究主流的威胁，如Zeus、Silent Banker、Coreflood、Conficker、Virut、Clampi、Bankpatch、Blackenergy等。

第1章 行为隐匿

第2章 蜜罐

第3章 恶意软件分类

第4章 沙箱和多杀毒扫描软件

第5章 域名与IP地址

第6章 文档、shellcode和URL

第7章 恶意软件实验室

第8章 自动化操作

第9章 动态分析

第10章 恶意软件取证

第11章 调试恶意软件

第12章 反混淆

第13章 处理DLL

第14章 内核调试

第15章 使用Volatility进行内存取证

第16章 内存取证：代码注入与提取

第17章 内存取证：rootkit

第18章 内存取证：网络和注册表