Praktyczna analiza plików binarnych
- Время доставки: 7-10 дней
- Состояние товара: новый
- Доступное количество: 5
Оплачивая «Praktyczna analiza plików binarnych», вы можете быть уверены, что данное изделие из каталога «Программирование» будет доставлено из Польши и проверено на целостность. В цене товара, указанной на сайте, учтена доставка из Польши. Внимание!!! Товары для Евросоюза, согласно законодательству стран Евросоюза, могут отличаться упаковкой или наполнением.
Практический анализ бинарных файлов
- Автор: Андриесс Деннис
- Провайдер: Azymut
- количество страниц: 415
- формат: 16,5x23,5 см
- номер выпуска: 1
- язык публикации: польский
- дата публикации: 20.07.2020
- тип переплета: мягкая обложка
- год выпуска: 2020
Издатель: Научное издательство PWN
EAN: 9788301211912
Современные вредоносные программы все больше запутывают свой код и делают анализ невозможным, поэтому нам нужны все более сложные методы, чтобы приподнять эту темную завесу знаний. В этом может помочь бинарный анализ, цель которого — определить истинные свойства бинарных программ, чтобы понять, что они на самом деле делают. Обратное проектирование и дизассемблирование — ключевые первые шаги, но возможности двоичного анализа гораздо шире, и еще многому предстоит научиться. Это практическое руководство, написанное для инженеров по безопасности и хакеров, охватывает увлекательные темы, связанные с бинарным анализом и инструментированием. Рекомендуется практическое знание C/C++ и ассемблера x86-64 (Приложение A к книге представляет ускоренный курс по ассемблеру x86). Ознакомившись с основными понятиями и форматами, вы будете анализировать двоичные файлы с использованием таких методов, как дизассемблирование и внедрение кода, а также изучать инструменты двоичного анализа GNU/Linux. Затем вы внедрите инструменты профилирования с помощью Pin, создадите свои собственные инструменты динамического анализа ошибок с помощью libdft и многое другое. Вы узнаете: Анализируйте двоичные файлы ELF и PE и создавайте двоичный загрузчик с помощью libbfd. Изменяйте двоичные файлы ELF, используя такие методы, как внедрение кода и шестнадцатеричное редактирование. Создавайте собственные инструменты дизассемблирования с помощью Capstone. Используйте бинарный инструментарий для обхода распространенных приемов антианализа. Применяйте искажённый анализ для обнаружения атак перехвата потока управления и утечки информации. Используйте символическое выполнение для создания автоматических инструментов эксплуатации. Упражнения в конце каждой главы помогут вам перейти от понимания основ к выполнению расширенного двоичного анализа и инструментирования. Практический бинарный анализ поможет вам достичь экспертного уровня.