本书共25章，覆盖了软件安全基础、恶意代码机理分析、恶意代码样本分析与检测、软件漏洞分析，以及软件安全智能化分析5个领域。 软件安全基础部分的相关实验具体涉及磁盘结构与数据恢复、程序链接与执行过程分析、PE及ELF可执行文件结构剖析，旨在加强读者的软件安全基础，这对于读者后续理解恶意代码和软件漏洞的机理、分析与防护技术具有重要作用。 恶意代码机理分析部分具体包括Windows PE病毒、宏病毒与脚本病毒、网络木马机理分析、网络蠕虫、勒索病毒分析等，旨在加强读者对典型恶意代码机理的理解。 恶意代码样本分析与检测部分具体包括软件加壳与脱壳、样本静态分析、样本动态分析、样本溯源分析、样本特征检测引擎（ClamAV）、样本行为在线分析等，旨在加强读者对恶意代码样本的处理、分析与检测方法的理解，提升读者的恶意代码分析与检测能力。 软件漏洞分析部分具体包括漏洞测试框架、栈溢出漏洞、堆溢出漏洞、格式化字符串/整型溢出漏洞、IoT漏洞、软件漏洞防御、GS/DEP与ALSR绕过等，旨在加强读者对软件漏洞测试框架、漏洞机理、挖掘与防护机制的理解，提升读者的漏洞攻防实践能力。 软件安全智能化分析部分具体包括机器学习与恶意代码检测、机器学习与恶意代码家族聚类，以及Fuzzing与漏洞挖掘等，旨在帮助读者掌握智能化分析的基本方法，并将这些方法用于恶意代码检测与软件漏洞分析挖掘。 本书可作为高等院校软件安全、恶意代码、软件漏洞及相关课程的配套实验教材，也可以作为软件安全方向的实训教材。