"本书以Python3语言环境为基础，全面介绍检测和识别网络攻击的方法。从理论基础入手，融合实战项目，逐步引导读者掌握日志分析、数据存储与检索等技术，最终实现对恶意程序的高效检测与识别。

本书共7章，第1章和第2章介绍Python编程的基础知识和常用模块的使用方法。第3章和第4章重点讲解使用Python分析Zeek日志文件、Windows系统日志文件，以及暴力破解和代理执行的日志案例。第5章讨论基于MongoDB高效存储和ElasticSearch检索日志记录的方法。第6章阐述通过Python获取本地主机和远程主机系统与服务信息的方法，从而进行更深入的系统管理和安全分析。第7章详细说明使用Python识别文件类型、计算文件哈希、使用YARA规则检测文件、集成VirusTotal反病毒引擎，以及识别UPX加壳程序和分析恶意文档的相关内容。

本书示例代码丰富，实际性与系统性俱佳，对每个案例都进行了详细阐述，助力读者透彻地理解书中的重点与难点。无论是初学者入门，还是工作多年的安全工程师参考，抑或是作为高等院校和培训机构相关专业的教学参考书，本书都非常合适。

"