一本开源技术书籍：《恶意软件逆向工程手册》 下载入口

作者是来自 CCDCOE Technology Branch 的研究人员。开放这本手册的目的，在于帮助技术人员更好的利用技术手段，去合理分析 Windows 上那些恶意软件的可执行文件，以便更好的抵御恶意软件的威胁。在此其中，就包括恶意软件分析中最常用的技术，如 LAB 环境设置、网络分析、行为分析、静动态代码分析等内容。

通过这本手册，你将更好的掌握反汇编程序、调试器、沙箱、系统和网络监视器等各个工具的使用