万本电子书0元读

万本电子书0元读

顶部广告

有趣的二进制:软件安全与逆向分析电子书

  黑箱,感受底层世界的乐趣   1. 如何防止软件被别人分析?   2. 如何知道软件在运行时都干了什么?   3. 如何防止攻者利用漏洞夺取系统权限?

售       价:¥

纸质售价:¥26.90购买纸书

854人正在读 | 0人评论 6.4

作       者:爱甲健二

出  版  社:人民邮电出版社

出版时间:2015-10-01

字       数:13.6万

所属分类: 科技 > 计算机/网络 > 计算机教材

温馨提示:此类商品不支持退换货,不支持下载打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(0条)
  • 读书简介
  • 目录
  • 累计评论(0条)
  《有趣的二制:软件安全与逆向分析》通过逆向工程,揭人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻与底层安全、钩子与注、Metasploit 等安全工具。 《有趣的二制:软件安全与逆向分析》通过逆向工程,揭人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻与底层安全、钩子与注、Metasploit 等安全工具。
【推荐语】
黑箱,感受底层世界的乐趣 1. 如何防止软件被别人分析? 2. 如何知道软件在运行时都干了什么? 3. 如何防止攻者利用漏洞夺取系统权限?
【作者】
爱甲健二(作者) 曾就职于NetAgent株式会社,负责逆向工程、恶意软件分析、渗透测试等工作。2008年7月任董事。此后,在株式会社Fourteenforty技术研究所(现更名为株式会社FFRI)从事计算机安全技术研究和软件发工作。 曾参加Black Hat Japan 2008(日本)、HITCON 2011(中国台湾)等会议,并发表重大研究成果。著有《汇编语言教程》(アセンブリ言語の教科書)、《TCP/IP教程》(TCP/IPの教科書)等。 周自恒(译者) 技术图书译者,IT、编程及自然科学爱好者,初中时曾获得信息学奥赛天津赛区一等奖,曾任某管理咨询公司战略技术总监。 译有《图解CIO工作指南(第4版)》《大数据的冲》《代码的未来》《30天自制操作系统》《图解密码技术》《家用游戏机简史》等。
目录展开

译者序

免责声明

前言

第1章 通过逆向工程学习如何读懂二进制代码

1.1 先来实际体验一下软件分析吧

1.2 尝试静态分析

1.3 尝试动态分析

1.4 学习最基础的汇编指令

1.5 通过汇编指令洞察程序行为

第2章 在射击游戏中防止玩家作弊

2.1 解读内存转储

2.2 如何防止软件被别人分析

第3章 利用软件的漏洞进行攻击

3.1 利用缓冲区溢出来执行任意代码

3.2 防御攻击的技术

3.3 绕开安全机制的技术

第4章 自由控制程序运行方式的编程技巧

4.1 通过自制调试器来理解其原理

4.2 在其他进程中运行任意代码 :代码注入

4.3 任意替换程序逻辑 :API 钩子

第5章 使用工具探索更广阔的世界

5.1 用 Metasploit Framework 验证和调查漏洞

5.2 用 EMET 观察反 ROP 的机制

5.3 用 REMnux 分析恶意软件

5.4 用 ClamAV 检测恶意软件和漏洞攻击

5.5 用 Zero Wine Tryouts 分析恶意软件

5.6 尽量减少人工分析 :启发式技术

附录

A.1 安装 IDA

A.2 安装 OllyDbg

A.3 安装 WinDbg

A.4 安装 Visual Studio 2010

A.5 安装 Metasploit

A.6 分析工具

参考文献

后记

看完了

累计评论(0条) 0个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部