掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
有趣的二進制-軟件安全與逆向分析 版權信息
- ISBN:9787115403995
- 條形碼:9787115403995 ; 978-7-115-40399-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
有趣的二進制-軟件安全與逆向分析 本書特色
《有趣的二進制:軟件安全與逆向分析》通過逆向工程,揭開人們熟知的軟件背后的機器語言的秘密,并教給讀者讀懂這些二進制代碼的方法。理解了這些方法,技術人員就能有效地debug,防止軟件受到惡意攻擊和反編譯。本書涵蓋的技術包括:匯編與反匯編、調試與反調試、緩沖區溢出攻擊與底層安全、鉤子與注入、metasploit 等安全工具。
有趣的二進制-軟件安全與逆向分析 內容簡介
打開黑箱,感受底層世界的樂趣 1. 如何防止軟件被別人分析? 2. 如何知道軟件在運行時都干了什么? 3. 如何防止攻擊者利用漏洞奪取系統權限?
有趣的二進制-軟件安全與逆向分析 目錄
第1章 通過逆向工程學習如何讀懂二進制代碼 1.1 先來實際體驗一下軟件分析吧 1.1.1 通過process monitor的日志來確認程序的行為 1.1.2 從注冊表訪問中能發現些什么 1.1.3 什么是逆向工程 專欄:逆向工程技術大賽 1.2 嘗試靜態分析 1.2.1 靜態分析與動態分析 專欄:stirling與bz editor的區別 1.2.2 用二進制編輯器查看文件內容 1.2.3 看不懂匯編語言也可以進行分析 1.2.4 在沒有源代碼的情況下搞清楚程序的行為 1.2.5 確認程序的源代碼 1.3 嘗試動態分析 1.3.1 設置process monitor的過濾規則 1.3.2 調試器是干什么用的 1.3.3 用ollydbg洞察程序的詳細邏輯 1.3.4 對反匯編代碼進行分析 專欄:什么是寄存器 1.3.5 將分析結果與源代碼進行比較 專欄:選擇自己喜歡的調試器 1.4 學習*基礎的匯編指令 1.4.1 沒必要記住所有的匯編指令 1.4.2 匯編語言是如何實現條件分支的 1.4.3 參數存放在棧中 1.4.4 從匯編代碼聯想到c語言源代碼 1.5 通過匯編指令洞察程序行為 1.5.1 給函數設置斷點 1.5.2 反匯編并觀察重要邏輯 專欄:學習編寫匯編代碼 第2章 在射擊游戲中防止玩家作弊 2.1 解讀內存轉儲 2.1.1 射擊游戲的規則 2.1.2 修改4個字節就能得高分 2.1.3 獲取內存轉儲 2.1.4 從進程異常終止瞬間的狀態查找崩潰的原因 2.1.5 有效運用實時調試 2.1.6 通過轉儲文件尋找出錯原因 專欄:除了個人電腦,在其他計算機設備上運行的程序也可以進行分析嗎 專欄:分析java編寫的應用程序 2.2 如何防止軟件被別人分析 2.2.1 反調試技術 專欄:檢測調試器的各種方法 2.2.2 通過代碼混淆來防止分析 專欄:代碼混淆的相關話題 2.2.3 將可執行文件進行壓縮 2.2.4 將壓縮過的可執行文件解壓縮:解包 2.2.5 通過手動解包upx來理解其工作原理 2.2.6 用硬件斷點對aspack進行解包 專欄:如何分析.net編寫的應用程序 第3章 利用軟件的漏洞進行攻擊 3.1 利用緩沖區溢出來執行任意代碼 3.1.1 引發緩沖區溢出的示例程序 3.1.2 讓普通用戶用管理員權限運行程序 3.1.3 權限是如何被奪取的 3.1.4 棧是如何使用內存空間的 3.1.5 攻擊者如何執行任意代碼 3.1.6 用gdb 查看程序運行時的情況 3.1.7 攻擊代碼示例 3.1.8 生成可用作shellcode的機器語言代碼 3.1.9 對0x00的改進 專欄:printf類函數的字符串格式化bug 3.2 防御攻擊的技術 3.2.1 地址隨機化:aslr 3.2.2 除存放可執行代碼的內存空間以外,對其余內存空間盡量 禁用執行權限:exec-shield 3.2.3 在編譯時插入檢測棧數據完整性的代碼:stackguard 3.3 繞開安全機制的技術 3.3.1 使用libc中的函數來進行攻擊:return-into-libc 3.3.2 利用未隨機化的模塊內部的匯編代碼進行攻擊:rop 專欄:計算機安全為什么會變成貓鼠游戲 第4章 自由控制程序運行方式的編程技巧 4.1 通過自制調試器來理解其原理 4.1.1 親手做一個簡單的調試器,在實踐中學習 4.1.2 調試器到底是怎樣工作的 4.1.3 實現反匯編功能 4.1.4 運行改良版調試器 4.2 在其他進程中運行任意代碼:代碼注入 4.2.1 向其他進程注入代碼 4.2.2 用setwindowshookex劫持系統消息 4.2.3 將dll路徑配置到注冊表的appinit_dlls項 4.2.4 通過createremotethread在其他進程中創建線程 4.2.5 注入函數 4.3 任意替換程序邏輯:api 鉤子 4.3.1 api 鉤子的兩種類型 4.3.2 用detours實現一個簡單的api 鉤子 4.3.3 修改消息框的標題欄 專欄:dll注入和api鉤子是“黑客”技術的代表? 第5章 使用工具探索更廣闊的世界 5.1 用metasploit framework驗證和調查漏洞 5.1.1 什么是metasploit framework 5.1.2 安全漏洞的信息從何而來 5.1.3 搭建用于測試漏洞的環境 5.1.4 利用漏洞進行攻擊 專欄:深入探索shellcode 5.1.5 一個rop的實際例子 5.2 用emet觀察反rop的機制 5.2.1 什么是emet 5.2.2 anti-rop的設計獲得了藍帽獎 5.2.3 如何防止攻擊 5.2.4 搞清楚加載器的邏輯 5.2.5 dll的程序邏輯 5.2.6 call-retn檢查 5.2.7 如何防止誤判 5.2.8 檢查棧的合法性 5.3 用remnux 分析惡意軟件 5.3.1 什么是remnux 5.3.2 更新特征數據庫 5.3.3 掃描目錄 5.4 用clamav檢測惡意軟件和漏洞攻擊 5.4.1 clamav的特征文件 5.4.2 解壓縮.cvd文件 5.4.3 被檢測到的文件詳細信息 5.4.4 檢測所使用的打包器以及疑似惡意軟件的文件 5.5 用zero wine tryouts分析惡意軟件 5.5.1 remnux與zero wine tryouts的區別 5.5.2 運行機制 5.5.3 顯示用戶界面 5.5.4 確認分析報告 專欄:嘗試開發自己的工具 5.6 盡量減少人工分析:啟發式技術 5.6.1 惡意軟件應對極限的到來:平均每天60000個 5.6.2 啟發式技術革命 5.6.3 用兩個惡意軟件進行測試 附錄 a.1 安裝ida a.2 安裝ollydbg a.3 安裝windbg a.4 安裝visual studio 2010 a.5 安裝metasploit a.6 分析工具 stirling / bz editor process monitor process explorer sysinternals工具 兔耳旋風 參考文獻 后記
展開全部
有趣的二進制-軟件安全與逆向分析 相關資料
在web當道的時代,底層知識依然能夠在關鍵時刻發揮作用。不學習底層知識可能不會阻礙你成為一名稱職的程序員,但也許會阻礙你成為一名合格的程序員。 ——讀者評論 這并不是一本系統講解底層知識的書,但它讓我真切地體會到了二進制的有趣,引導我饒有興致地去讀那些晦澀的專業書籍。 ——讀者評論 有時為了找到一些難度很高的bug,必須了解底層系統,這本書教給我們一些實用的方法。我常常會想象自己在團隊遲遲找不到bug眼看發布就要延期的時候,突然跳出來說:“交給我吧,我用匯編語言來搞定!”是不是很帥氣(笑)? ——讀者評論 我想把這本書推薦給所有的程序員。作為一個五年來都在埋頭寫代碼的碼農,我惶恐地發現我并不了解我編寫的程序在計算機中是如何運行的,直到我讀到了這本書。 ——讀者評論 逆向工程可以提升軟件的安全性,無論是對開發者還是維護者,都是需要的技能。跟著這本書動手實踐,你將完美入門。——讀者評論
有趣的二進制-軟件安全與逆向分析 作者簡介
愛甲健二(作者) 曾就職于NetAgent株式會社,負責逆向工程、惡意軟件分析、滲透測試等工作。2008年7月任董事。此后,在株式會社Fourteenforty技術研究所(現更名為株式會社FFRI)從事計算機安全技術研究和軟件開發工作。 曾參加Black Hat Japan 2008(日本)、HITCON 2011(中國臺灣)等會議,并發表重大研究成果。著有《匯編語言教程》(アセンブリ言語の教科書)、《TCP/IP教程》(TCP/IPの教科書)等。 周自恒(譯者) 技術圖書譯者,IT、編程及自然科學愛好者,初中時曾獲得信息學奧賽天津賽區一等獎,曾任某管理咨詢公司戰略技術總監。 譯有《圖解CIO工作指南(第4版)》《大數據的沖擊》《代碼的未來》《30天自制操作系統》《圖解密碼技術》《家用游戲機簡史》等。
書友推薦
- >
伯納黛特,你要去哪(2021新版)
- >
自卑與超越
- >
二體千字文
- >
月亮虎
- >
推拿
- >
我從未如此眷戀人間
- >
山海經
- >
回憶愛瑪儂
本類暢銷
