Практический анализ двоичных файлов
Год издания: 2021
Автор: Эндриесс Дэннис
Переводчик: Слинкин А. А.
Издательство: ДМК Пресс
ISBN: 978-5-97060-978-1
Язык: Русский
Формат: PDF
Качество: Издательский макет или текст (eBook)
Интерактивное оглавление: Да
Количество страниц: 460
Описание: В книге представлено подробное описание методов и инструментов,
необходимых для анализа двоичного кода, который позволяет убедиться, что
откомпилированная программа работает так же, как исходная, написанная на
языке высокого уровня.
Наряду с базовыми понятиями рассматриваются такие темы, как оснащение
двоичной программы, динамический анализ заражения и символическое
выполнение. В каждой главе приводится несколько примеров кода; к книге
прилагается сконфигурированная виртуальная машина, включающая все примеры.
Руководство адресовано специалистам по безопасности и тестированию на
проникновение, хакерам, аналитикам вредоносных программ и всем, кто
интересуется вопросами защиты ПО.
Оглавление
Вступительное слово............................................................................... 17
Предисловие........................................................................................... 20
Благодарности......................................................................................... 21
Введение................................................................................................. 22
ЧАСТЬ I. ФОРМАТЫ ДВОИЧНЫХ ФАЙЛОВ
Глава 1. Анатомия двоичного файла.......................................................... 32
Глава 2. Формат ELF...................................................................................52
Глава 3. Формат PE: краткое введение........................................................78
Глава 4. Создание двоичного загрузчика с применением libbfd..................... 88
ЧАСТЬ II. ОСНОВЫ АНАЛИЗА ДВОИЧНЫХ ФАЙЛОВ
Глава 5. Основы анализа двоичных файлов в Linux......................................109
Глава 6. Основы дизассемблирования и анализа двоичных файлов...............135
Глава 7. Простые методы внедрения кода для формата ELF...........................178
ЧАСТЬ III. ПРОДВИНУТЫЙ АНАЛИЗ ДВОИЧНЫХ ФАЙЛОВ
Глава 8. Настройка дизассемблирования.....................................................212
Глава 9. Оснащение двоичных файлов........................................................244
Глава 10. Принципы динамического анализа заражения...............................289
Глава 11. Практический динамический анализ заражения с помощью
libdft....305
Глава 12. Принципы символического выполнения........................................335
Глава 13. Практическое символическое выполнение с помощью Triton...........361
ЧАСТЬ IV. ПРИЛОЖЕНИЯ
Приложение A. Краткий курс ассемблера x86...............................................402
Приложение B. Реализация перезаписи PT_NOTE с помощью libelf..................422
Приложение C. Перечень инструментов анализа двоичных файлов................443
Приложение D. Литература для дополнительного чтения...............................447
Предметный указатель................................................................................451
