"本书共25章，覆盖了软件安全基础、恶意代码机理分析、恶意代码样本分析与检测、软件漏洞分析，以及软件安全智能化分析5个领域。 软件安全基础部分的相关实验具体涉及磁盘结构与数据恢复、程序链接与执行过程分析、PE及ELF可执行文件结构剖析，旨在加强读者的软件安全基础，这对于读者后续理解恶意代码和软件漏洞的机理、分析与防护技术具有重要作用。 恶意代码机理分析部分具体包括Windows PE病毒、宏病毒与脚本病毒、网络木马机理分析、网络蠕虫、勒索病毒分析等，旨在加强读者对典型恶意代码机理的理解。 恶意代码样本分析与检测部分具体包括软件加壳与脱壳、样本静态分析、样本动态分析、样本溯源分析、样本特征检测引擎（ClamAV）、样本行为在线分析等，旨在加强读者对恶意代码样本的处理、分析与检测方法的理解，提升读者的恶意代码分析与检测能力。 软件漏洞分析部分具体包括漏洞测试框架、栈溢出漏洞、堆溢出漏洞、格式化字符串/整型溢出漏洞、IoT漏洞、软件漏洞防御、GS/DEP与ALSR绕过等，旨在加强读者对软件漏洞测试框架、漏洞机理、挖掘与防护机制的理解，提升读者的漏洞攻防实践能力。 软件安全智能化分析部分具体包括机器学习与恶意代码检测、机器学习与恶意代码家族聚类，以及Fuzzing与漏洞挖掘等，旨在帮助读者掌握智能化分析的基本方法，并将这些方法用于恶意代码检测与软件漏洞分析挖掘。 本书可作为高等院校软件安全、恶意代码、软件漏洞及相关课程的配套实验教材，也可以作为软件安全方向的实训教材。 "

彭国军，武汉大学国家网络安全学院教授，空天信息安全与可信计算教育部重点实验室常务副主任。长期从事软件安全领域的教学与科研工作。曾获国家级教学成果奖一等奖，湖北省科技进步二等奖等。

前言 2001年，在张焕国教授带领下，武汉大学信息安全团队创建了全国第一个信息安全本科专业，截至2023年年底，我国有320余所高校开设了网络空间安全类专业点386个。另外，全国高校设立了80余所网络空间安全学院和37个网络空间安全博士点，我国网络空间安全学科和人才培养得到了迅速发展。“软件安全”课程是信息安全和网络空间安全专业的一门核心课程，其系统性及实践性强，对学生实践能力的培养尤为迫切，但目前配套实验教材非常欠缺。 作者所在的课程组在2004年、2009年出版了《计算机病毒分析与对抗》第1版、第2版，并于2015年出版了《软件安全》教材，为推动学生实践能力培养，课程组自主设计了系列实验。2020年，课程组录制了软件安全实验在线课程，在武汉大学“珞珈在线”平台上线，每年服务于武汉大学信息安全专业必修课“软件安全实验”、网络空间安全专业指定选修课“计算机病毒”，以及部分兄弟院校相关课程的实验教学工作，取得良好效果。在武汉大学规划教材建设项目支持下，本课程组正式启动了《软件安全实践》教材的编写工作，经过多年的努力，本书终于得以完稿。 本书共25章，每章均设置了多个子实验。在每章实验开始之前，我们设置了“实验预备知识与基础”一节，介绍了后续实验可能涉及的相关前置知识或技术。由于本书篇幅有限，为进一步提升学生的课后思考与能力拓展，我们在每章最后一节设置了“问题讨论与课后提升”部分，以引导学生在课后进行更多的设计性与创新性实践，我们期望通过“问题讨论”环节进一步加强学生对实验内容的理解深度；通过“课后提升”环节为学有余力的同学提供部分课后实践引导。本书实验涉及大量工...