Python黑客防禦之道

劉曉陽

Python黑客防禦之道 預覽內頁
  • 出版商: 清華大學
  • 出版日期: 2026-03-01
  • 售價: $474
  • 語言: 簡體中文
  • ISBN: 730271018X
  • ISBN-13: 9787302710189
  • 相關分類: 駭客 HackPython

    • 下單後立即進貨 (約4週~6週)

  • Python黑客防禦之道-preview-1
  • Python黑客防禦之道-preview-2
  • Python黑客防禦之道-preview-3
  • Python黑客防禦之道-preview-4
  • Python黑客防禦之道-preview-5
  • Python黑客防禦之道-preview-6
  • Python黑客防禦之道-preview-7
Python黑客防禦之道-preview-1

商品描述

"本書以Python3語言環境為基礎,全面介紹檢測和識別網絡攻擊的方法。從理論基礎入手,融合實戰項目,逐步引導讀者掌握日誌分析、數據存儲與檢索等技術,最終實現對惡意程序的高效檢測與識別。 本書共7章,第1章和第2章介紹Python編程的基礎知識和常用模塊的使用方法。第3章和第4章重點講解使用Python分析Zeek日誌文件、Windows系統日誌文件,以及暴力破解和代理執行的日誌案例。第5章討論基於MongoDB高效存儲和ElasticSearch檢索日誌記錄的方法。第6章闡述通過Python獲取本地主機和遠程主機系統與服務信息的方法,從而進行更深入的系統管理和安全分析。第7章詳細說明使用Python識別文件類型、計算文件哈希、使用YARA規則檢測文件、集成VirusTotal反病毒引擎,以及識別UPX加殼程序和分析惡意文檔的相關內容。 本書示例代碼豐富,實際性與系統性俱佳,對每個案例都進行了詳細闡述,助力讀者透徹地理解書中的重點與難點。無論是初學者入門,還是工作多年的安全工程師參考,抑或是作為高等院校和培訓機構相關專業的教學參考書,本書都非常合適。 "

作者簡介

劉曉陽,多年來一直從事網絡安全方面的教學和研究工作。在網絡滲透測試方面有十分豐富的實踐經驗,擅長對企業內網的滲透測試、開發紅隊安全工具的相關技術。已出版《惡意代碼逆向分析基礎詳解》等計算機網絡安全圖書。

目錄大綱

 

目錄

 

 

 

 

本書源碼

 

 

 

 

第1章進入Python語言世界

 

1.1搭建開發環境

 

1.1.1安裝Kali Linux虛擬機

 

1.1.2安裝PyCharm集成開發環境

 

1.1.3運行第1個Python程序

 

1.1.4配置PyCharm基本選項

 

1.2基本要素

 

1.2.1變量與數據類型

 

1.2.2算術運算符

 

1.2.3比較運算符

 

1.2.4邏輯運算符

 

1.2.5輸入與輸出

 

1.3序列類型

 

1.3.1字符串

 

1.3.2元組

 

1.3.3列表

 

1.3.4集合

 

1.3.5字典

 

1.4流程控制

 

1.4.1順序結構

 

1.4.2選擇結構

 

1.4.3循環結構

 

1.5函數

 

1.5.1定義與調用

 

1.5.2內置函數

 

1.6文件操作

 

1.6.1讀取文件

 

1.6.2寫入文件

 

1.7面向對象編程基礎

 

1.8模塊

 

1.8.1封裝與導入模塊

 

1.8.2模塊的分類

 

1.9異常處理

 

1.9.1tryexcept結構

 

1.9.2tryexceptelse結構

 

1.9.3tryexceptfinaly結構

 

第2章常用模塊的使用方法

 

2.1sys模塊

 

2.1.1sys模塊常用變量和函數

 

2.1.2使用argparse模塊解析命令行參數

 

2.2os模塊

 

2.2.1獲取系統信息 

 

2.2.2執行系統命令

 

2.2.3實現文件管理

 

2.3re模塊

 

2.3.1正則表達式基礎

 

2.3.2re模塊常用函數

 

2.4psutil模塊

 

2.5cryptography模塊

 

第3章初步分析日誌文件

 

3.1Zeek工具基礎

 

3.1.1搭建Zeek工具環境

 

3.1.2使用Zeek記錄日誌

 

3.2分析訪問日誌文件

 

3.2.1分析日誌的流程

 

3.2.2讀取日誌文件

 

3.2.3解析日誌文件

 

3.2.4篩選日誌文件

 

3.3分析Zeek日誌文件

 

3.3.1分析conn.log日誌文件

 

3.3.2分析http.log日誌文件

 

3.3.3分析dns.log日誌文件

 

3.3.4分析smb.log日誌文件

 

3.4分析Windows系統日誌

 

3.4.1Windows系統日誌基礎

 

3.4.2Python管理系統日誌

 

3.4.3分析暴力破解登錄

 

3.4.4分析異常代理執行

 

第4章深度分析日誌文件

 

4.1拓展日誌的地理位置

 

4.1.1IP地址識別地理位置的原理

 

4.1.2Python實現查詢地理位置

 

4.1.3分析auth.log日誌文件

 

4.1.4經緯度轉換真實地址

 

4.2拓展日誌的時間戳

 

4.2.1時間戳的表示方式

 

4.2.2時間戳算法基礎

 

4.2.3時間戳數據的可視化

 

4.3拓展日誌的頻率分析

 

4.3.1DNS域名系統基礎知識

 

4.3.2Python統計頻率的方法

 

4.3.3分析dns.log日誌文件

 

4.4識別和檢測C2流量

 

4.4.1多日誌文件組合原理

 

4.4.2基於日誌文件檢測C2

 

第5章高效存儲和檢索日誌記錄

 

5.1基於MongoDB存儲記錄

 

5.1.1MongoDB的存儲結構

 

5.1.2搭建MongoDB數據庫環境

 

5.1.3Python與MongoDB交互

 

5.1.4存儲勒索病毒相關日誌記錄

 

5.2基於Elasticsearch檢索記錄

 

5.2.1搭建Elasticsearch和Kibana環境

 

5.2.2Python與Elasticsearch交互

 

5.2.3檢索勒索病毒相關日誌記錄

 

5.2.4檢索系統登錄相關日誌信息

 

第6章探測系統與服務信息

 

6.1獲取本地主機信息

 

6.1.1獲取操作系統信息

 

6.1.2獲取軟件版本信息

 

6.1.3獲取進程信息

 

6.1.4獲取網絡連接信息

 

6.2獲取遠程主機信息

 

6.2.1介紹WMI管理工具

 

6.2.2獲取遠程主機的系統信息

 

6.2.3獲取遠程主機的進程信息

 

第7章檢測和識別惡意程序文件

 

7.1識別文件類型

 

7.1.1文件類型基礎知識

 

7.1.2實現識別文件類型

 

7.2計算文件的哈希值

 

7.2.1文件哈希算法基礎知識

 

7.2.2實現計算文件哈希

 

7.3基於YARA識別惡意程序

 

7.3.1YARA的基礎知識

 

7.3.2Python組合YARA識別惡意程序

 

7.4集成VirusTotal反病毒引擎

 

7.4.1介紹VirusTotal反病毒引擎

 

7.4.2實現集成VirusTotal反病毒引擎

 

7.5識別UPX加殼程序

 

7.5.1識別UPX加殼的原理

 

7.5.2檢測UPX加殼程序

 

7.6識別惡意文檔文件

 

7.6.1初識惡意文檔文件

 

7.6.2檢測惡意文檔文件

 

 

 

類似商品