惡意程式分析書籍及譯本

• Assembly Language for Intel-Based Computers，作者Kip R. Irvine（中譯本《Intel彙編語言程序設計》 ）。一本學習CPU、寄存器、彙編語言的參考書。
• The IDA Pro Book，作者Chris Eagle（中譯本《IDA Pro權威指南》 ）。學習使用IDA Pro和學習做靜態分析的指南。
• Gray Hat Python，作者Justin Seitz。學習如何使用Python完成調試、鉤掛（hooking）、模糊測試等多種任務。
• Secrets of Reverse Engineering，作者Eldad Eilam（中譯本《Reversing:逆向工程揭密》 ）。對一些逆向技巧和工具做了不錯的總結。
• Malware: Fighting Malicious Code，作者Ed Skoudis、Lenny Zeltser（中譯本《決戰惡意代碼》 ）。學習惡意代碼是什麼、從何而來、有何危害、如何清除（包括Windows下和Unix下）。
• The Rootkit Arsenal: Escape and Evasion in the Dark Corners of the System，作者Bill Blunden。對用戶模式和內核模式Rootkit作了深入描述，包含大量C代碼示例（全書接近900頁）。
• Rootkits: Subverting the Windows Kernel，作者Greg Hoglund、Jamie Butler（中譯本《Rootkits——Windows內核的安全防護》 ）。從攻擊和防禦兩個角度介紹了Windows Rootkit。
• Windows Forensic Analysis DVD Toolkit，作者Harlan Carvey（中譯本《Windows取證分析(含DVD光盤)》 ）。大量實踐性取證知識、Harlan自己寫的小工具，以及一些手把手的實例。需要防止或調查計算機入侵的人都應該讀一讀這本書。
• Advanced Windows Debugging，作者Mario Hewardt、Daniel Pravat（中譯本《Windows高級調試》 ）。學習如何使用微軟調試器找到資源洩漏、內存腐爛、安全事件的發生源頭。這本書不是關於惡意代碼的，但顯然你可以使用其中的知識來調試惡意代碼。
• Practical Crypography，作者Niels Ferguson、Bruce Schneier。對安全從業人員應該瞭解的密碼學算法做了很好的總結。
• Forensic Discovery，作者Dan Farmer、Wietse Venema（中譯本《計算機取證》 ）。這是我最早讀過的取證書籍之一。現在這本書有些古老了，但其中的一些概念永遠不會過時。就算到了2030年，我還要推薦這本書。
• Malware Forensics: Investigating and Analyzing Malicious Code，作者Cameron H. Malin， Eoghan Casey，James M. Aquilina（中譯本《惡意代碼取證》 ）。一本圍繞著工具展開的書，對惡意代碼感興趣的人都會喜歡。
• The Shellcoder's Handbook，作者Jack Koziol等；The Shellcoder's Handbook 2nd Edition，作者Chris Anley等。無論是學習如何閱讀和寫shellcode，還是分析惡意代碼利用的漏洞，或者僅僅是想對用於靜態分析的彙編語言有更好的瞭解，這都是一本極好的書。
• File System Forensic Analysis，作者Brian Carrier。使用The Sleuth Kit和Autospy工具來研究文件系統的寶典。我通過它學會了如何對付基於MFT數據、NTFS流等技術的惡意代碼。這本書還包含了其他很多文件系統。
• The Art of Computer Virus Research and Defense，作者Peter Szor（中譯本《計算機病毒防範藝術》 ）。一本偉大的書，囊括了病毒如何工作、如何檢測病毒的各種技術性和非技術性知識。
• Windows NT/2000 Native API Reference，作者Gary Nebbett（中譯本《Windows NT/2000本機API參考手冊》 ）。這本書類似於MSDN，它介紹了微軟未文檔化的API函數。當編寫需要用到原生API的工具，或者逆向用了原生API的惡意代碼時，應該把它放在手頭。
• Windows Internals: Including Windows Server 2003 and Windows Vista, 5th Edition，作者Mark Russinovich，David A. Solomon和Alex Ionescu（中譯本《深入解析Windows操作系統》 ）。包含了很多理解Windows是如何工作的技術性知識。
• Real Digital Forensics: Computer Security and Incident Response，作者Keith J. Jones，Richard Bejtlich和Curtis W. Rose。通過實例，介紹如何在Unix或Windows系統的機器上檢測入侵（隨書DVD上包含了取證文件）。
• Windows via C/C++，作者Jeffrey M. Richter、Christophe Nasarre（中譯本《Windows核心編程》 ）。Windows Internals僅僅介紹了系統的工作原理，而這本書則介紹了如何使用Windows API來編寫程序。當然，它不能取代Windows Internals，你可以把這兩本都讀一讀。 
• 
  
• 
  
• 轉自 http://blog.claudxiao.net/2011/04/malware_analysis_books/