支持win10和XP的strings工具，可以用来扫描文件中包含的字符串

Christopher C. Elisan，资深逆向分析工程师和恶意软件研究专家，RSA NetWitness的首席恶意软件分析科学家。他经常为《今日美国》、《信息周刊》、《隐秘读物》（Dark Reading）等领导性出版物提供恶意软件、僵尸网络、高级持续性威胁方面的专家意见。 -----------------------恶意软件、Rootkit和僵尸网络 267页完整版 ---------------------- 译者简介 郭涛，博士，中国信息安全测评中心副总工程师，软件安全实验室主任，主要研究方向为软件安全与漏洞分析技术。多次承担自然科学基金、863、核高基、电子发展基金等多项国家重大科研项目，负责多项国家标准的制定工作，获国家科技进步一等奖一次、省部级科技进步一等奖一次，出版专著、译著十余本，发表学术论文数十篇

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。本书将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复工具等实用性工具，从而帮助您成为专业的反病毒工程师。

内含多个恶意URL识别的Python工程代码，涉及机器学习和深度学习的多个代码。是我在做项目调研时找到的。

本文总共列出了119类恶意软件家族 列表列出了截止日期是2013年2月28日的Android平台上的木马以及在mobile-sandbox-system上的检测结果。这个表会一直更新，每个家族选取一列来做说明

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。, 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。, 本书获得业界的一致好评，IDA Pro 的作者Ilfak Guilfanov 这样评价本书：“一本恶意代码分析的实践入门指南，我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。

为了有效地检测 Android 平台上的恶意软件，提出了一种基于敏感权限及其函数调用 流程图的静态综合检测方法．通过对恶意软件进行逆向工程分析，构建了包含恶意代码敏感权 限与函数调用图的特征库．并采用 Munkres 匈牙利算法计算待测样本与特征库在相同敏感权 限下两个函数调用图之间的编辑距离，得到两个函数调用图之间的相似性，进而得到两个应用 程序之间的相似性，据此对恶意软件进行检测识别．实验结果表明，该检测方法具有较高的准 确性与有效性，检测效果明显优于工具 Androguard．

运用OD（动态分析工具）、IDA（静态分析工具）、PEid（查壳工具）等工具对window恶意代码进行具体分析

木马技术揭秘与防御，本书介绍了木马病毒程序的基本原理以及各种木马病毒的常用技术，并对主流木马病毒进行了分析，适合入门使用，也可以作为工具书查询使用。

内含收集的多篇恶意URL识别与分类的参考论文，内容很齐全，主要涉及机器学习方法和深度学习方法。都是我总结好的，相关代码在我上传的资源中也有，可以对照使用。