核心理论与经典著作
这些是理解计算机病毒基本原理和历史的基石。
-
《The Art of Computer Virus Research and Defense》 (by Peter Szor)
- 中文译名:《计算机病毒防御艺术》
- 简介:被公认为计算机病毒领域的“圣经”,作者Peter Szor是顶尖的反病毒专家,本书系统地、深入浅出地讲解了病毒的所有核心概念,包括其结构、感染机制、演化、分析技术和防御策略,内容全面且技术深度极高,是必读经典。
- 适合人群:所有希望系统学习病毒学的人,尤其是研究人员和高级工程师。
-
《Computer Viruses and Other Malicious Software: A Tutorial and Systematic Survey》 (by Jörg Arnold)
- 简介:一本非常系统和全面的学术性著作,它从计算机科学的理论角度出发,对恶意软件进行了分类、形式化定义和分析,内容非常严谨,适合作为教科书或研究参考。
- 适合人群:研究生、研究人员、对理论模型感兴趣的读者。
-
《Virus Bulletin (VB100)》 系列文章与报告
- 简介:Virus Bulletin是国际顶级的反病毒技术期刊,自1989年以来,它持续发布最新的病毒分析、技术评测(著名的VB100认证)和安全趋势报告,其网站上有海量的高质量技术文章。
- 获取方式:访问其官方网站,部分文章需要订阅,但很多公开的技术报告和分析文章非常有价值。
- 适合人群:行业从业者、希望紧跟最新技术动态的研究者。
学术论文与研究期刊
要了解病毒技术的最新发展和前沿研究,阅读顶级学术期刊是必不可少的。
顶级会议
-
USENIX Security Symposium
- 简介:系统安全领域的顶级会议,涵盖范围极广,其中不乏关于恶意软件分析、漏洞利用、高级威胁检测的杰出论文,论文质量非常高,技术细节丰富。
- 示例论文:关于无文件攻击、内存马、供应链攻击等新型恶意软件的分析论文。
-
ACM Conference on Computer and Communications Security (CCS)
- 简介:另一个系统安全领域的顶级会议,与USENIX Security齐名,每年都会收录大量关于恶意软件行为分析、自动化反病毒、沙箱技术、AI在恶意软件检测中的应用等方向的论文。
- 示例论文:利用机器学习检测多态病毒、通过图分析识别恶意家族、虚拟机逃逸技术等。
-
IEEE Symposium on Security and Privacy (Oakland)
- 简介:被誉为“安全领域的奥斯卡”,是该领域历史最悠久、声誉最高的会议之一,论文通常具有开创性和深远影响。
- 示例论文:提出新的反病毒框架、对现有反病毒软件的攻防研究、僵尸网络C&C协议的深度分析等。
-
Black Hat / DEF CON Briefings
(图片来源网络,侵删)- 简介:虽然不是传统意义上的学术会议,但Black Hat和DEF CON是全球黑客和安全研究者的盛会,会上发布的研究报告通常揭示最新的、未公开的攻击技术和0-day漏洞,其中很多都与恶意软件相关。
- 获取方式:会议官网通常会提供演讲视频和PPT。
- 适合人群:希望了解实战中最前沿攻击技术的安全专家。
核心期刊
- IEEE Transactions on Dependable and Secure Computing (TDSC)
- IEEE Transactions on Information Forensics and Security (TIFS)
- Journal of Computer Security (JCS)
- Computers & Security (Elsevier)
- 简介:这些都是安全领域最权威的学术期刊,发表在这些期刊上的论文经过了严格的同行评审,研究内容深入、系统,涵盖了恶意软件的方方面面,从理论模型到实际系统实现。
技术实践与逆向工程书籍
理论学习必须结合实践,逆向工程是分析病毒的核心技能。
-
Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software (by Michael Sikorski and Andrew Honig)
- 中文译名:《恶意软件分析实战》
- 简介:逆向工程领域的最佳入门和实践指南,本书通过大量真实案例,手把手教你如何使用IDA Pro、WinDbg、OllyDbg等工具来分析恶意软件的行为、功能和网络通信,配套的实验环境非常实用。
- 适合人群:所有希望从事恶意软件分析、逆向工程工作的初学者和中级工程师。
-
The Shellcoder's Handbook: Discovering and Exploiting Security Holes (by Koziol, et al.)
- 中文译名:《黑客攻防技术宝典:系统实战篇》
- 简介:虽然书名侧重“漏洞利用”,但其中关于缓冲区溢出、Shellcode编写、代码混淆等技术的讲解,对于理解病毒如何利用漏洞、如何自我保护和传播至关重要,是理解底层系统安全的经典之作。
-
Practical Reverse Engineering: x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation (by Bruce Dang, Alexandre Gazet, etc.)
- 简介:由微软安全团队的专家撰写,内容更加现代和深入,涵盖了x86/x64/ARM多种架构,并深入讲解了Windows内核逆向、反调试、反虚拟化等高级技术,适合有一定基础后进阶阅读。
在线资源与社区
-
VirusTotal
- 简介:一个集成了数十款主流杀毒引擎的在线文件扫描服务,是初步判断文件是否可疑、了解各大厂商检测情况、获取文件哈希值的必备工具。
-
Hybrid Analysis
- 简介:一个功能强大的在线沙箱分析平台,它可以自动在隔离环境中运行可疑文件,并生成详细的动态行为报告,包括注册表修改、文件操作、网络连接、API调用等,免费版功能已非常强大。
-
Any.Run
- 简介:一个交互式、可视化的在线沙箱,用户可以像操作真实虚拟机一样,实时观察恶意软件的每一个操作,体验极佳,适合交互式分析和教学。
-
GitHub
- 简介:GitHub上有大量开源的恶意软件分析工具、样本库、数据集和研究项目。
- APKLeaks: 用于从Android APK文件中提取敏感信息。
- Capa: 一个由FireEye开发的恶意软件功能识别框架。
- YARA: 用于创建恶意软件检测规则的语言和工具。
- 各种恶意软件样本库: 如VirusShare、MalwareBazaar等。
- 简介:GitHub上有大量开源的恶意软件分析工具、样本库、数据集和研究项目。
-
知名安全博客与社区
- Trend Micro Research Blog
- CrowdStrike Blog
- FireEye (Mandiant) Blog
- Krebs on Security
- FreeBuf / 360安全播客 (中文)
- 安全客 (中文)
- 简介:这些公司和安全研究者的博客会持续发布最新的威胁情报、攻击手法分析和深度技术文章,是保持知识更新、了解实战案例的最佳渠道。
如何有效利用这些参考文献?
- 从基础开始:先阅读《计算机病毒防御艺术》或《恶意软件分析实战》,建立对病毒和反病毒技术的整体认知框架。
- 理论与实践结合:在阅读理论书籍的同时,动手实践,下载一些恶意软件样本(注意在隔离环境中!),使用IDA Pro、x64dbg等工具进行分析,并参考Hybrid Analysis的动态报告进行对照。
- 跟踪前沿:定期浏览顶级会议(USENIX, CCS, S&P)的论文列表,阅读摘要,对自己感兴趣的深入研究,关注各大安全公司的博客,了解最新的攻击趋势。
- 动手研究:尝试复现经典论文中的实验,或者使用YARA编写自己的病毒检测规则,甚至可以尝试分析一个简单的病毒样本并撰写分析报告。
希望这份清单能为您在计算机病毒领域的学习和研究提供有力的支持!
