Praktyczna Analiza Plików Binarnych

Практический анализ двоичных файлов

Современные вредоносные программы все больше запутывают свой код и делают анализ невозможным, поэтому нам нужны все более и более сложные методы, чтобы поднять эту темную завесу знаний. В этом может помочь бинарный анализ, цель которого — определить истинные свойства бинарных программ, чтобы понять, что они на самом деле делают. Обратное проектирование и дизассемблирование — ключевые первые шаги, но возможности двоичного анализа гораздо шире, и еще многому предстоит научиться. Это практическое руководство, написанное для инженеров по безопасности и хакеров, охватывает увлекательные темы, связанные с бинарным анализом и инструментированием. Рекомендуется практическое знание C/C++ и ассемблера x86-64 (Приложение A к книге представляет ускоренный курс по ассемблеру x86). После ознакомления с основными концепциями и форматами двоичного кода с использованием таких методов, как дизассемблирование и внедрение кода, вы освоите инструменты двоичного анализа GNU/Linux. Затем создайте инструменты профилирования с помощью Pin, создайте свои собственные инструменты динамического анализа ошибок с помощью libdft и многое другое. Вы узнаете: двоичные файлы ELF и PE и создадите двоичную программу с использованием двоичных файлов libbfd. Двоичные файлы ELF, используя такие методы, как внедрение кода и шестнадцатеричное редактирование. Создание индивидуальных инструментов дизассемблирования с помощью Capstone. Использование двоичного инструментария для обхода распространенных приемов антианализа. Использование анализа искажений для обнаружения перехвата потока управления. атаки и утечки информации Используйте символическое выполнение для создания автоматизированных инструментов. Упражнения в конце каждой главы помогут вам перейти от понимания основ к выполнению расширенного двоичного анализа и инструментирования. Практическая бинарная торговля поможет вам достичь экспертного уровня.

EAN: 9788301211912

Издатель:

10442513

10442513