目录

配套资源

第1章轻松入门CyberChef

1.1介绍CyberChef工具

1.1.1CyberChef的起源

1.1.2CyberChef的功能特性

1.2搭建CyberChef环境

1.2.1离线使用CyberChef

1.2.2在线使用CyberChef

1.2.3基于Docker的CyberChef

1.3熟悉CyberChef界面

1.3.1Operations面板

1.3.2Recipe面板

1.3.3Input面板

1.3.4Output面板

1.3.5分析文件的流程

第2章CyberChef的编码与解码

2.1数据的编码与解码

2.1.1初识文本表示编码

2.1.2浅析理解压缩编码

2.1.3熟悉数据加密类型

2.1.4计算文件的哈希值

2.2分析恶意二进制数据

2.2.1PowerShell基础入门

2.2.2剖析PowerShell样本文件

2.2.3溯源样本文件的IP地址

第3章CyberChef的数据处理

3.1数据的常规操作

3.1.1对比数据

3.1.2提取数据

3.1.3格式化数据

3.2数据的匹配操作

3.2.1介绍正则表达式

3.2.2分析日志文件

第4章分析Base64编码的恶意样本

4.1介绍Base64编码

4.1.1Base64编码原理

4.1.2Base64解码原理

4.2分析特殊的Base64编码

4.2.1解析更换Base64码表

4.2.2解码变异的Base64

4.3实战分析Base64样本

第5章分析PowerShell恶意样本

5.1实战分析PowerShell字符混淆恶意代码

5.1.1分析压缩编码混淆代码

5.1.2分析字符替换混淆代码

5.2实战分析CS PowerShell恶意代码

5.2.1介绍Cobalt Strike工具

5.2.2剖析PowerShell恶意代码

5.2.3分析CS Beacon可执行文件

第6章分析Visual Basic恶意样本

6.1VBS脚本基础知识

6.1.1变量与常量

6.1.2数值类型操作

6.1.3字符串类型操作

6.1.4输入和输出函数

6.1.5程序的控制流程

6.1.6函数的定义与调用

6.2初识VBA恶意代码

6.3实战分析VBS恶意代码

6.3.1提取嵌入的恶意代码

6.3.2分析可执行程序

第7章分析二进制格式的恶意样本

7.1实战分析Hex格式数据

7.1.1分析原始Hex格式数据

7.1.2分析复杂Hex格式数据

7.2实战分析PoshC2二进制载荷

7.2.1介绍PoshC2框架

7.2.2分析PoshC2样本

7.3实战分析ShellCode代码

7.3.1生成ShellCode样本

7.3.2剖析ShellCode样本

第8章分析JavaScript的恶意样本

8.1JavaScript基础知识

8.1.1初识JavaScript语言

8.1.2变量与常量

8.1.3程序的流程控制

8.1.4函数的定义与调用

8.1.5剖析JS简单样本

8.2介绍BeEF框架

8.2.1搭建BeEF实验环境

8.2.2Cookie会话劫持

8.3实战分析JS复杂样本

第9章分析批处理恶意样本

9.1批处理脚本基础知识

9.1.1Windows常用系统命令

9.1.2入门批处理脚本编程

9.2实战分析批处理样本

9.2.1批处理样本去混淆操作

9.2.2分析恶意代码的功能

9.2.3检测恶意代码感染情况

第10章分析WebShell恶意样本

10.1初识WebShell

10.1.1PHP语言基础入门

10.1.2WebShell的运行原理

10.1.3查杀WebShell的方法

10.2CyberChef的流程控制

10.2.1无条件跳转

10.2.2基于条件的跳转

10.3实战分析WebShell样本文件

10.3.1分析WSO WebShell样本

10.3.2解析WebShell后门样本

10.3.3剖析Auto Visitor样本