中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
移動安全攻防進階——ANDROID與IOS逆向理論與案例實戰 版權信息
- ISBN:9787302643944
- 條形碼:9787302643944 ; 978-7-302-64394-4
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
移動安全攻防進階——ANDROID與IOS逆向理論與案例實戰 本書特色
網絡空間是繼陸海空天后的第五主權空間,網絡空間安全事關國家安全。近年來,隨著《網絡安全法》和網絡安全等級保護標準的推進落實,我國網絡空間安全產業逐漸發展成熟,廣大高等院校也相繼開設網絡安全相關專業。鑒于軟件逆向工程方向技術原理復雜、實戰難度大,為滿足廣大讀者對于移動安全的學習需求,作者充分結合理論技術和攻防實戰,編著此書。 本書根據移動安全攻防的技術棧脈絡,從移動操作系統內核及移動應用開發技術,到移動應用安全測試及逆向分析的實戰,幫助讀者形成關于移動安全攻防系統全面的知識體系。 本書呈現了以下移動安全攻防的理論、技術與應用: Android ART虛擬機原理 Native層及ARM匯編開發 ATT&CK for mobile框架 LLVM編譯框架 整體加固代碼實現 指令抽取加固代碼實現 so文件加固技術原理 OLLVM加固殼開發 VMP加固原理和技術
移動安全攻防進階——ANDROID與IOS逆向理論與案例實戰 內容簡介
基于我國核心信息技術應用創新的大背景,《移動安全攻防進階——Android與iOS逆向理論與案例實戰》分4篇向讀者呈現了移動安全攻防領域進階階段的逆向理論與實戰案例,并配套有立體化資源,包括電子資料、教學課件、源代碼與視頻教程等。 《移動安全攻防進階——Android與iOS逆向理論與案例實戰》從Android虛擬機的技術原理開始,著重解析了Java層Dalvik虛擬機和ART虛擬機的Android系統中的運行機制,從而引出Native層的Native開發和ARM匯編語言等更底層的技術棧。在攻防全局觀上主要介紹ATT&CK框架的技戰術,將攻防過程中的技術點映射到矩陣中,ATT&CK框架中的移動安全攻防框架可以作為移動安全攻防的全局指導。通過對移動應用**代加固殼到第三代加固殼的技術原理的剖析及技術實現的講解,可以看到攻防對抗逐漸走向底層的原生層,通過學習基于OLLVM 的加固殼開發以及VMP加固殼的代碼實現,全面掌握主流應用加固的技術方案。通過對真實世界實網攻防中遭遇的惡意程序、APT攻擊樣本等進行逆向分析,詳細介紹其中的技術原理和代碼實現,以幫助讀者從一線攻防案例中獲取攻防對抗經驗。 《移動安全攻防進階——Android與iOS逆向理論與案例實戰》適合作為高等院校網絡空間安全學科及相關專業中移動安全、軟件逆向、代碼安全等專業課程的教材,也可以作為網絡安全研究員與移動應用開發者的自學參考書。
移動安全攻防進階——ANDROID與IOS逆向理論與案例實戰 目錄
基礎篇
第1章Android虛擬機
1.1Dalvik虛擬機
1.1.1DVM的特點
1.1.2DVM虛擬機啟動流程
1.1.3DVM虛擬機運行過程
1.2odex文件
1.3ART虛擬機
1.3.1ART虛擬機的創建
1.3.2ART虛擬機的啟動
1.4dex2oat
1.4.1概述
1.4.2Oat文件格式介紹
1.4.3ART文件介紹
1.4.4Oat與ART文件關系
1.5ART虛擬機類的鏈接與初始化
1.6本章小結
第2章Native層
2.1Native開發
2.1.1JNI介紹
2.1.2JNI數據類型轉換
2.1.3Native調用Java代碼
2.2ARM匯編
2.2.1ARM匯編介紹
2.2.2ARM匯編數據類型
2.2.3ARM寄存器
2.2.4ARM模式與Thumb模式
2.2.5ARM指令
2.3Native Hook
2.3.1Got/Plt Hook
2.3.2inline Hook
2.4本章小結
第3章iOS基礎知識
3.1iOS包結構分析
3.1.1_CodeSignature文件夾
3.1.2lproj文件夾
3.1.3xcent文件
3.1.4mobileprovision文件
3.1.5info.plist文件
3.2iOS應用啟動過程分析
3.3本章小結
理論篇
第4章ATT&CK框架
4.1ATT&CK框架背景介紹
4.2ATT&CK框架的使用
4.3本章小結
第5章ATT&CK for mobile框架
5.1初始訪問技術
5.2執行戰術
5.3持久化戰術
5.4權限提升戰術
5.5防御規避
5.6憑證訪問戰術
5.7發現戰術
5.8橫向移動戰術
5.9收集戰術
5.10命令控制戰術
5.11滲濾技術
5.12沖擊戰術
5.13本章小結
第6章LLVM編譯框架
6.1LLVM概論
6.1.1LLVM介紹
6.1.2LLVM功能
6.1.3LLVM的主要子項目
6.1.4LLVM周邊項目
6.1.5LLVM目錄結構
6.2LLVM安裝與編譯
6.2.1LLVM的下載與安裝
6.2.2LLVM的編譯
6.2.3LLVM的使用
6.2.4編寫LLVM Pass
6.3IR入門
6.4本章小結
實戰篇
第7章整體加固實戰
7.1**代加固技術簡介
7.1.1早期靜態殼
7.1.2后期動態加載殼
7.2APK包的結構
7.2.1APK打包過程
7.2.2軟件安裝過程
7.2.3軟件啟動流程
7.2.4AndroidManifest.xml
7.2.5resource.arsc
7.3原理介紹
7.4加固流程
7.5代碼實現
7.6本章小結
第8章指令抽取加固實戰
8.1第二代加固技術簡介
8.2Dex文件結構
8.3指令抽取恢復介紹
8.4加固流程
8.5代碼實現
8.6本章小結
第9章so文件加固
9.1第三代加固技術
9.1.1Dex2C
9.1.2VMP
9.2upx
9.3so文件格式
9.3.132位Elf文件解析
9.3.264位Elf文件解析
9.4upx的編譯
9.5本章小結
第10章基于OLLVM的加固殼開發
10.1OLLVM基礎
10.2OLLVM編譯與使用
10.3OLLVM殼原理
10.3.1指令替換混淆源碼分析
10.3.2控制流平展混淆源碼分析
10.3.3偽造控制流混淆源碼分析
10.4本章小結
第11章VMP加固技術
11.1VMP加固原理
11.2Dex VMP
11.2.1Dex VMP介紹
11.2.2Dvm虛擬機的解釋流程
11.2.3Advmp功能與源碼解析
11.3ARM VMP
11.3.1ARM VMP介紹
11.3.2編寫ARM VMP解釋器
11.3.3ARM VMP的加固流程
11.4本章小結
第12章iOS逆向工具的使用
12.1砸殼工具
12.1.1Clutch
12.1.2CrackerXI
12.2Classdump工具
12.3Tweaks工具
12.3.1Theos的前置環境
12.3.2安裝Theos
12.3.3編寫Tweaks程序
12.3.4Tweaks程序的編譯與安裝
12.4Cycript工具
12.4.1Cycript的安裝使用
12.4.2使用Cycript分析應用
12.4.3Cycript腳本
12.5本章小結
第13章進階逆向技巧
13.1使用Frida繞過SSLPinning
13.1.1HTTPS協議簡介
13.1.2SSLPinning技術
13.1.3繞過證書綁定
13.1.4使用SSLContext導入自定義證書
13.2終極抓包腳本
13.2.1抓包的攻防
13.2.2r0capture抓包原理
13.2.3r0capture抓包實踐
13.3Frida追蹤函數調用
13.3.1Frida Trace腳本解析
13.3.2Frida Trace腳本使用
13.4本章小結
案例篇
第14章Android惡意軟件分析
14.1遠程操控手機App分析
14.1.1配置MSF框架
14.1.2生成Android payload
14.1.3逆向分析木馬
14.2分析鎖機勒索軟件樣本
14.2.1勒索軟件的初步分析
14.2.2分析危險行為
14.2.3分析軟件釋放出來的應用
14.2.4鎖機軟件的解除
14.3可自我擴散的手機短信蠕蟲分析
14.3.1蠕蟲病毒分析
14.3.2分析木馬的本體
14.3.3分析結果
14.4本章小結
第15章APT攻擊案例分析
15.1APT簡介
15.2KONNI遠控木馬病毒
15.2.1KONNI惡意行為分析
15.2.2KONNI源碼逆向分析
15.2.3遠程控制機制解析
15.3GravityRAT間諜軟件
15.3.1GravityRAT惡意行為分析
15.3.2GravityRAT源碼逆向分析
15.4Anubis木馬
15.4.1Anubis木馬的功能與發展
15.4.2Anubis樣本行為逆向分析
15.5本章小結
參考文獻 視 頻 清 單 視 頻 名 稱時長位置
視頻1 Dalvik DVM虛擬機09分34秒1.1節 節首
視頻2 Dalvik DVM的特性12分45秒1.1.1節 節首
視頻3 Dalvik DVM進程機制10分16秒1.1.2節 節首
視頻4 Android ART虛擬機17分21秒1.3節 節首
視頻5 iOS包結構分析(上)09分06秒3.1節 節首
視頻6 iOS包結構分析(下)20分11秒3.1節 節首
視頻7 iOS文件系統(上)08分18秒3.2節 節首
視頻8 iOS文件系統(下)15分19秒3.2節 節首
視頻9 iOS應用啟動過程分析16分00秒3.2節 節首
視頻10 App一代加固簡介15分32秒7.1節 節首
視頻11 App動態加載殼原理18分16秒7.1.2節 節首
視頻12 iOS砸殼工具Clutch09分44秒12.1.1節 節首
視頻13 Tweaks工具環境安裝21分37秒12.3.1節 節首
視頻14 Tweaks創建項目與應用分析11分14秒12.3.3節 節首
視頻15 編譯運行Tweaks應用23分34秒12.3.4節 節首
視頻16 Cycript的安裝使用09分41秒12.4.1節 節首
視頻17 Cycript分析應用頁面14分25秒12.4.2節 節首
視頻18 App抓包之HTTPS協議11分01秒13.1.1節 節首
視頻19 SSLPinning技術16分31秒13.1.2節 節首
視頻20 遠控框架安裝與啟動13分40秒14.1.1節 節首
視頻21 MSF遠控樣本生成12分37秒14.1.2節 節首
視頻22 MSF遠控樣本分析13分10秒14.1.3節 節首
視頻23 APT攻擊簡介21分08秒15.1節 節首
視頻24 KONNI樣本分析(上)14分08秒15.2節 節首
視頻25 KONNI樣本分析(下)16分54秒15.2節 節首
視頻26 GravityRAT分析(上)14分21秒15.3節 節首
視頻27 GravityRAT分析(下)13分53秒15.3節 節首
視頻28 Anubis木馬樣本分析35分57秒15.4節 節首
第1章Android虛擬機
1.1Dalvik虛擬機
1.1.1DVM的特點
1.1.2DVM虛擬機啟動流程
1.1.3DVM虛擬機運行過程
1.2odex文件
1.3ART虛擬機
1.3.1ART虛擬機的創建
1.3.2ART虛擬機的啟動
1.4dex2oat
1.4.1概述
1.4.2Oat文件格式介紹
1.4.3ART文件介紹
1.4.4Oat與ART文件關系
1.5ART虛擬機類的鏈接與初始化
1.6本章小結
第2章Native層
2.1Native開發
2.1.1JNI介紹
2.1.2JNI數據類型轉換
2.1.3Native調用Java代碼
2.2ARM匯編
2.2.1ARM匯編介紹
2.2.2ARM匯編數據類型
2.2.3ARM寄存器
2.2.4ARM模式與Thumb模式
2.2.5ARM指令
2.3Native Hook
2.3.1Got/Plt Hook
2.3.2inline Hook
2.4本章小結
第3章iOS基礎知識
3.1iOS包結構分析
3.1.1_CodeSignature文件夾
3.1.2lproj文件夾
3.1.3xcent文件
3.1.4mobileprovision文件
3.1.5info.plist文件
3.2iOS應用啟動過程分析
3.3本章小結
理論篇
第4章ATT&CK框架
4.1ATT&CK框架背景介紹
4.2ATT&CK框架的使用
4.3本章小結
第5章ATT&CK for mobile框架
5.1初始訪問技術
5.2執行戰術
5.3持久化戰術
5.4權限提升戰術
5.5防御規避
5.6憑證訪問戰術
5.7發現戰術
5.8橫向移動戰術
5.9收集戰術
5.10命令控制戰術
5.11滲濾技術
5.12沖擊戰術
5.13本章小結
第6章LLVM編譯框架
6.1LLVM概論
6.1.1LLVM介紹
6.1.2LLVM功能
6.1.3LLVM的主要子項目
6.1.4LLVM周邊項目
6.1.5LLVM目錄結構
6.2LLVM安裝與編譯
6.2.1LLVM的下載與安裝
6.2.2LLVM的編譯
6.2.3LLVM的使用
6.2.4編寫LLVM Pass
6.3IR入門
6.4本章小結
實戰篇
第7章整體加固實戰
7.1**代加固技術簡介
7.1.1早期靜態殼
7.1.2后期動態加載殼
7.2APK包的結構
7.2.1APK打包過程
7.2.2軟件安裝過程
7.2.3軟件啟動流程
7.2.4AndroidManifest.xml
7.2.5resource.arsc
7.3原理介紹
7.4加固流程
7.5代碼實現
7.6本章小結
第8章指令抽取加固實戰
8.1第二代加固技術簡介
8.2Dex文件結構
8.3指令抽取恢復介紹
8.4加固流程
8.5代碼實現
8.6本章小結
第9章so文件加固
9.1第三代加固技術
9.1.1Dex2C
9.1.2VMP
9.2upx
9.3so文件格式
9.3.132位Elf文件解析
9.3.264位Elf文件解析
9.4upx的編譯
9.5本章小結
第10章基于OLLVM的加固殼開發
10.1OLLVM基礎
10.2OLLVM編譯與使用
10.3OLLVM殼原理
10.3.1指令替換混淆源碼分析
10.3.2控制流平展混淆源碼分析
10.3.3偽造控制流混淆源碼分析
10.4本章小結
第11章VMP加固技術
11.1VMP加固原理
11.2Dex VMP
11.2.1Dex VMP介紹
11.2.2Dvm虛擬機的解釋流程
11.2.3Advmp功能與源碼解析
11.3ARM VMP
11.3.1ARM VMP介紹
11.3.2編寫ARM VMP解釋器
11.3.3ARM VMP的加固流程
11.4本章小結
第12章iOS逆向工具的使用
12.1砸殼工具
12.1.1Clutch
12.1.2CrackerXI
12.2Classdump工具
12.3Tweaks工具
12.3.1Theos的前置環境
12.3.2安裝Theos
12.3.3編寫Tweaks程序
12.3.4Tweaks程序的編譯與安裝
12.4Cycript工具
12.4.1Cycript的安裝使用
12.4.2使用Cycript分析應用
12.4.3Cycript腳本
12.5本章小結
第13章進階逆向技巧
13.1使用Frida繞過SSLPinning
13.1.1HTTPS協議簡介
13.1.2SSLPinning技術
13.1.3繞過證書綁定
13.1.4使用SSLContext導入自定義證書
13.2終極抓包腳本
13.2.1抓包的攻防
13.2.2r0capture抓包原理
13.2.3r0capture抓包實踐
13.3Frida追蹤函數調用
13.3.1Frida Trace腳本解析
13.3.2Frida Trace腳本使用
13.4本章小結
案例篇
第14章Android惡意軟件分析
14.1遠程操控手機App分析
14.1.1配置MSF框架
14.1.2生成Android payload
14.1.3逆向分析木馬
14.2分析鎖機勒索軟件樣本
14.2.1勒索軟件的初步分析
14.2.2分析危險行為
14.2.3分析軟件釋放出來的應用
14.2.4鎖機軟件的解除
14.3可自我擴散的手機短信蠕蟲分析
14.3.1蠕蟲病毒分析
14.3.2分析木馬的本體
14.3.3分析結果
14.4本章小結
第15章APT攻擊案例分析
15.1APT簡介
15.2KONNI遠控木馬病毒
15.2.1KONNI惡意行為分析
15.2.2KONNI源碼逆向分析
15.2.3遠程控制機制解析
15.3GravityRAT間諜軟件
15.3.1GravityRAT惡意行為分析
15.3.2GravityRAT源碼逆向分析
15.4Anubis木馬
15.4.1Anubis木馬的功能與發展
15.4.2Anubis樣本行為逆向分析
15.5本章小結
參考文獻 視 頻 清 單 視 頻 名 稱時長位置
視頻1 Dalvik DVM虛擬機09分34秒1.1節 節首
視頻2 Dalvik DVM的特性12分45秒1.1.1節 節首
視頻3 Dalvik DVM進程機制10分16秒1.1.2節 節首
視頻4 Android ART虛擬機17分21秒1.3節 節首
視頻5 iOS包結構分析(上)09分06秒3.1節 節首
視頻6 iOS包結構分析(下)20分11秒3.1節 節首
視頻7 iOS文件系統(上)08分18秒3.2節 節首
視頻8 iOS文件系統(下)15分19秒3.2節 節首
視頻9 iOS應用啟動過程分析16分00秒3.2節 節首
視頻10 App一代加固簡介15分32秒7.1節 節首
視頻11 App動態加載殼原理18分16秒7.1.2節 節首
視頻12 iOS砸殼工具Clutch09分44秒12.1.1節 節首
視頻13 Tweaks工具環境安裝21分37秒12.3.1節 節首
視頻14 Tweaks創建項目與應用分析11分14秒12.3.3節 節首
視頻15 編譯運行Tweaks應用23分34秒12.3.4節 節首
視頻16 Cycript的安裝使用09分41秒12.4.1節 節首
視頻17 Cycript分析應用頁面14分25秒12.4.2節 節首
視頻18 App抓包之HTTPS協議11分01秒13.1.1節 節首
視頻19 SSLPinning技術16分31秒13.1.2節 節首
視頻20 遠控框架安裝與啟動13分40秒14.1.1節 節首
視頻21 MSF遠控樣本生成12分37秒14.1.2節 節首
視頻22 MSF遠控樣本分析13分10秒14.1.3節 節首
視頻23 APT攻擊簡介21分08秒15.1節 節首
視頻24 KONNI樣本分析(上)14分08秒15.2節 節首
視頻25 KONNI樣本分析(下)16分54秒15.2節 節首
視頻26 GravityRAT分析(上)14分21秒15.3節 節首
視頻27 GravityRAT分析(下)13分53秒15.3節 節首
視頻28 Anubis木馬樣本分析35分57秒15.4節 節首
展開全部
移動安全攻防進階——ANDROID與IOS逆向理論與案例實戰 相關資料
網絡安全是不對等的博弈,在移動互聯時代我國手機上網比例超99%,因此研究移動安全是網絡安全的重要課題,其成果可緩解攻防博弈的不對等程度。本書通過體系化的攻防理論和實戰化的案例講解,幫助讀者建立移動安全知識體系,提高移動攻防實戰能力。 ——陸以勤 教育廳學位中心專家、華南理工大學教授兼網信辦主任 所有流行操作系統的健康發展,離不開軟件加解密等安全加固防護技術的重要應用,本書系統性地論述了移動應用安全領域相關攻防技術的知識體系,從技術進階提升的角度起到了承上啟下的作用,能為網絡安全從業者打開移動安全攻防方向的知識大門。 ——王 琦 GeekPwn國際安全大賽發起人、DARKNAVY安全研究機構創始人 隨著移動互聯網的興起和高速成長,移動安全成為了攻防對抗的重點領域。尤其近兩年多個涉及數據和個人隱私的法規發布,移動安全的重要性凸顯。本書章節設計全面覆蓋了移動安全技術棧,知識點環環相扣,實操性強,值得廣大網絡安全從業者仔細研讀。 ——呂一平 騰訊產業安全總經理、騰訊KEEN科恩實驗室負責人 隨著我國移動互聯網的蓬勃發展,移動應用的普及已經滲透到醫療、金融、政務等領域,移動應用是用戶數據交互的載體,移動應用安全問題關系著用戶數據安全,本書系統性地闡述了移動應用安全攻防的技術體系,是理論與實踐相結合的優質技術專著。 ——李世鋒 中國電子集團中電數據董事長兼黨委書記、清華大學博士 隨著移動互聯網的高速發展,基于移動端的黑灰產攻擊日趨泛濫,APT攻防對抗愈加升級,如何提升移動應用防護能力成為了產業剛需。本書從攻防實戰的角度進行梳理,深入淺出地講解了逆向技術和加固加殼技術,推薦一線的網絡犯罪治理人員仔細研讀。 ——胡銘凱 數字取證專家、公安部全國網絡警察培訓基地專家導師
移動安全攻防進階——ANDROID與IOS逆向理論與案例實戰 作者簡介
葉紹琛 網絡安全技術專家,公安部全國網絡警察培訓基地特聘專家,網絡安全110智庫顧問,中國下一代網絡安全聯盟常務理事,紅帽人才工程評審委員會評委,CTFWAR國際網絡安全攻防對抗聯賽發起人,網絡安全期刊《網安觀察》總顧問,曾獲科技部和教育廳聯合頒發的教育信息化發明創新獎。 陳鑫杰 網絡犯罪治理技術專家,國家網絡空間安全人才培養基地特聘講師,公安部全國網絡警察培訓基地專家導師,廣東工業大學網絡安全客座講師,廣東省網絡安全應急響應中心技術顧問,中國網絡安全行業門戶“極牛網”總編輯,多地省市公安局網警技術顧問,多次協助偵查抓獲大型涉網犯罪團伙。 蔡國兆 移動安全攻防技術專家,移動APT攻擊及黑灰產App資深安全研究員,中國網絡安全行業門戶“極牛網”移動安全版塊主編,華云信安技術總監,極牛攻防實驗室負責人,曾發表多篇核心期刊學術論文及專利,主導人工智能LLM大模型威脅情報研判、人工智能惡意程序監測等前沿核心課題。
書友推薦
- >
名家帶你讀魯迅:朝花夕拾
- >
姑媽的寶刀
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
苦雨齋序跋文-周作人自編集
- >
李白與唐代文化
- >
小考拉的故事-套裝共3冊
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
羅庸西南聯大授課錄
本類暢銷
