Linux二进制分析

二制分析属于信息安全业界逆向工程中的一种技术，通过利用可执行的机器代码（二制）来分析应用程序的控制结构和运行方式，有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件，从而找到相应的解决方案。 《Linux二制分析》是一本剖析Linux ELF工作机制的图书，共分为9章，其内容涵盖了Linux环境和相关工具、ELF二制格式、Linux程追踪、ELF病毒技术、Linux二制保护、Linux中的ELF二制取证分析、程内存取证分析、扩展核心文件快照技术、Linux proc kcore分析等。 《Linux二制分析》适合具有一定的Linux操作知识，且了解C语言编程技巧的信息安全从业人员阅读。
【推荐语】
本书首先讲解了UNIX Linux中分析目标文件的实用工具和ELF二制格式的相关内容，随后介绍了程追踪、各种不同类型的Linux和UNIX病毒，以及如何使用ELF病毒技术行处理。 本书的后半部分介绍了如何使用Kprobe工具行内核破解、代码修补和调试，如何检测并处理内核模式的rootkit，以及如何分析静态代码；对复杂的用户级内存感染分析行了相关讲解。 本书将带领读者探索甚至连一些专家都未曾触的领域，正式计算机黑客世界。 本书读者对象 如果你是一名软件工程师或者逆向工程师，想要学习Linux二制分析相关的内容，本书实为明智之选。本书提供了在安全、取证和杀毒领域中实施二制分析的解决方案。本书也适合安全爱好者和系统工程师阅读。为了更好地理解本书内容，读者需要具备一定的C语言编程基础和Linux命令行知识。 本书内容 ELF二制格式的内部工作原理； UNIX病毒感染和分析的相关技术； 二制加固和软件防篡改技术； 修补可执行文件和程内存； 绕过恶意软件中的反调试； 二制取证分析技术； 用C语言设计ELF相关的工具； 如何使用ptrace操作内存。 本书源码可通过www.epubit.com.cn book details 4696下载。
【作者】
Ryan O'Neill（ELF大师）是一名计算机安全研究员兼软件工程师，具有逆向工程、软件发、安全防御和取证分析技术方面的背景。他是在计算机黑客亚文化的世界中成长起来的——那个由EFnet、BBS系统以及系统可执行栈上的远程缓冲区溢出组成的世界。他在年轻时就触了系统安全、发和病毒编写等领域。他对计算机黑客的极大热情如今已经演变成了对软件发和专业安全研究的热爱。Ryan在DEFCON和RuxCon等很多计算机安全会议上发表过演讲，还举办了一个为期两天的ELF二制黑客研讨会。 他的职业生涯非常成功，曾就职于Pikewerks、Leviathan安全集团这样的大公司，近在Backtrace担任软件工程师。 Ryan还未出版过其他图书，不过他在Phrack和VXHeaven这样的在线期刊上发表的论文让他声名远扬。还有许多其他的作品可以从他的网站（http: www.bitlackeys.org）上找到。