彭國軍

軟體是資訊系統的核心基礎，軟體安全無疑是資訊安全保障的關鍵。本書介紹了軟體安全領域的部分基礎知識，重點對軟體安全威脅的三類主要來源（軟體漏洞、惡意軟體及軟體破解）及其技術機理進行了詳細的剖析，同時針對這些攻擊威脅，介紹了目前典型的各類安全防護技術與手段。

病毒、蠕蟲、特洛伊木馬數量迅速增長。本書旨在幫助數字調查人員在計算機系統上識別惡意軟件，將其隔離，從而揭示其功能和目的，并且可以在主體系統上確定被破壞的惡意軟件。

本書共25章，覆蓋了軟件安全基礎、惡意代碼機理分析、惡意代碼樣本分析與檢測、軟件漏洞分析，以及軟件安全智能化分析5個領域。 軟件安全基礎部分的相關實驗具體涉及磁盤結構與數據恢復、程序鏈接與執行過程分析、PE及ELF可執行文件結構剖析，旨在加強讀者的軟件安全基礎，這對於讀者後續理解惡意代碼和軟件漏洞的機理、分析與防護技術具有重要作用。 惡意代碼機理分析部分具體包括Windows PE病毒、宏病毒與腳本病毒、網絡木馬機理分析、網絡蠕蟲、勒索病毒分析等，旨在加強讀者對典型惡意代碼機理的理解。惡意代碼樣本分析與檢測部分具體包括軟件加殼與脫殼、樣本靜態分析、樣本動態分析、樣本溯源分析、樣本特徵檢測引擎（ClamAV）、樣本行為在線分析等，旨在加強讀者對惡意代碼樣本的處理、分析與檢測方法的理解，提升讀者的惡意代碼分析與檢測能力。軟件漏洞分析部分具體包括漏洞測試框架、棧溢出漏洞、堆溢出漏洞、格式化字符串/整型溢出漏洞、IoT漏洞、軟件漏洞防禦、GS/DEP與ALSR繞過等，旨在加強讀者對軟件漏洞測試框架、漏洞機理、挖掘與防護機制的理解，提升讀者的漏洞攻防實踐能力。 軟件安全智能化分析部分具體包括機器學習與惡意代碼檢測、機器學習與惡意代碼家族聚類，以及Fuzzing與漏洞挖掘等，旨在幫助讀者掌握智能化分析的基本方法，並將這些方法用於惡意代碼檢測與軟件漏洞分析挖掘。 本書可作為高等院校軟件安全、惡意代碼、軟件漏洞及相關課程的配套實驗教材，也可以作為軟件安全方向的實訓教材。

本書是一本主要面向高校網絡空間安全等相關專業本科生的專業教材。本書介紹和討論了惡意代碼分析的概念、工具、技術與方法，旨在為讀者提供一本全面、系統的惡意代碼分析指南。從惡意代碼的基本概念入手，詳細介紹了惡意軟件的分類、特點及其潛在威脅，涵蓋了惡意代碼的動態分析和靜態分析技術，為讀者詳細揭示了如何從取證、分析、撰寫報告到持續監測惡意代碼在其生命週期內的活動和目的。作者結合多年實踐經驗，通過實際案例分析，讓讀者能夠從實踐中學習到寶貴經驗。書中提供了真實的惡意代碼分析實踐題，鼓勵讀者動手實踐，通過實際操作來鞏固知識和技能。普通高校計算機科學與技術、信息安全等相關專業的學生可以通過本書深化對惡意代碼分析的理解。

軟件是信息系統的核心基礎，軟件安全無疑是信息安全保障的關鍵。本書介紹軟件安全領域的部分基礎知識，並重點對軟件安全威脅的兩類主要來源(惡意軟件與軟件漏洞)及其技術機理進行詳細的剖析，同時針對這些攻擊威脅，介紹目前典型的安全防護技術與手段。本書分為三部分。第一部分為“軟件安全基礎”，對軟件安全威脅來源及軟件安全相關的基礎知識(磁盤結構與系統引導、內存管理、PE文件結構等)進行講解，以便為後續章節的學習奠定基礎。第二部分為“惡意代碼機理與防護”，這部分重點對目前惡意軟件(計算機病毒、網絡蠕蟲、網絡木馬、網絡後門等)的技術原理進行講解，同時也對目前典型的惡意軟件檢測技術和分析手段進行介紹。第三部分為“軟件漏洞利用及挖掘”，對軟件自身的安全缺陷以及軟件漏洞利用機理進行剖析，同時對漏洞挖掘技術及其發展進行介紹。另外，本部分還重點介紹軟件漏洞防護策略與技術。針對每部分內容，本書對重要知識點均提供了MOOC視頻講解，並在文中以二維碼的方式提供了視頻資源學習渠道。本書通俗易懂，注重可操作性和實用性，通過對典型的軟件安全威脅本質進行剖析，使讀者能夠舉一反三。本書可作為網絡空間安全、計算機科學與技術，以及其他信息類學科的本科生專業教材，也可作為廣大計算機用戶、系統管理員、信息安全技術從業人員的技術參考書。