این کتاب تلاش دارد با بهره‌گیری از ابزارها و توزیع‌های موجود در زمینه تحلیل رفتاری بدافزارها، متخصصان امنیت و یا دانشجویان علم امنیت را با ابزارهای موجود در این حوزه و همچنین نحوه چگونگی پیاده‌سازی آزمایشگاه‌های شناسایی بدافزار آشنا سازد، زیرا هم‌ اینک مقوله بدافزارها، تغییر مسیر و شیب تندی پیدا کرده است و به‌صورت تدریجی و هوشمند به سمتی هدایت می‌شود که وجود چنین آزمایشگاه‌هایی در هر سازمان و یا مجموعه‌ای که به هر نحوی با کامپیوتر و اینترنت سر و کار دارند، ضروری می‌باشد تا پیش از بُروز رخداد و اختلال در عملکرد شبکه توسط بدافزارها و ایجاد هزینه‌های گزاف برای سازمان مربوطه، متخصصان امنیت سازمان بتوانند پیش از به‌روزرسانی‌ها توسط شرکت‌های تولیدکننده ضدویروس، رفتارهای مشکوک در سطح شبکه خود را شناسایی کنند و در جهت محدود‌سازی، قرنطینه و پاکسازی موارد مشکوک، گام بر دارند. شیرازه اصلی این کتاب برگرفته از کتاب‌ها و منابع معتبر و استاندارد شاخه تجزیه و تحلیل رفتاری بدافزارها، اصول پیاده‌سازی آزمایشگاه تحلیل بدافزار، علم شناسایی نرم‌افزارهای مُخرب، ابزارها و توزیع‌های استاندارد پیاده‌سازی آزمایشگا‌ه‌های تحلیل می‌باشد که البته با تجربیات ناچیز اینجانب در این‌ باره آمیخته شده است، که به‌فرم کاملا آزاد از مطالب و تجربیات گردآوری و دخل و تصرفی نیز با آن همراه بوده است.