編輯推薦
本書首先講解了UNIX Linux中分析目標文件的實用工具和ELF二進制格式的相關內容,隨後介紹了進程追蹤、各種不同類型的Linux和UNIX病毒,以及如何使用ELF病毒技術進行處理。
本書的後半部分介紹了如何使用Kprobe工具進行內核破解、代碼修補和調試,如何檢測並處理內核模式的rootkit,以及如何分析靜態代碼;對復雜的用戶級內存感染分析進行了相關講解。
本書將帶領讀者探索甚至連一些專家都未曾接觸的領域,正式進入計算機黑客世界。
本書讀者對像
如果你是一名軟件工程師或者逆向工程師,想要學習Linux二進制分析相關的內容,本書實為明智之選。本書提供了在安全、取證和殺毒領域中實施二進制分析的解決方案。本書也適合安全愛好者和繫統工程師閱讀。為了更好地理解本書內容,讀者需要具備一定的C語言編程基礎和Linux命令行知識。
本書內容
ELF二進制格式的內部工作原理;
UNIX病毒感染和分析的相關技術;
二進制加固和軟件防篡改技術;
修補可執行文件和進程內存;
繞過惡意軟件中的反調試;
二進制取證分析技術;
用C語言設計ELF相關的工具;
如何使用ptrace操作內存。
本書源碼可通過www.epubit.com.cn book details 4696下載。
內容簡介
二進制分析屬於信息安全業界逆向工程中的一種技術,通過利用可執行的機器代碼(二進制)來分析應用程序的控制結構和運行方式,有助於信息安全從業人員更好地分析各種漏洞、病毒以及惡意軟件,從而找到相應的解決方案。
《Linux二進制分析》是一本剖析Linux ELF工作機制的圖書,共分為9章,其內容涵蓋了Linux環境和相關工具、ELF二進制格式、Linux進程追蹤、ELF病毒技術、Linux二進制保護、Linux中的ELF二進制取證分析、進程內存取證分析、擴展核心文件快照技術、Linux proc kcore分析等。
《Linux二進制分析》適合具有一定的Linux操作知識,且了解C語言編程技巧的信息安全從業人員閱讀。
作者簡介
Ryan O'Neill(ELF大師)是一名計算機安全研究員兼軟件工程師,具有逆向工程、軟件開發、安全防御和取證分析技術方面的背景。他是在計算機黑客亞文化的世界中成長起來的——那個由EFnet、BBS繫統以及繫統可執行棧上的遠程緩衝區溢出組成的世界。他在年輕時就接觸了繫統安全、開發和病毒編寫等領域。他對計算機黑客的極大熱情如今已經演變成了對軟件開發和專業安全研究的熱愛。Ryan在DEFCON和RuxCon等很多計算機安全會議上發表過演講,還舉辦了一個為期兩天的ELF二進制黑客研討會。
他的職業生涯非常成功,曾就職於Pikewerks、Leviathan安全集團這樣的大公司,近在Backtrace擔任軟件工程師。
Ryan還未出版過其他圖書,不過他在Phrack和VXHeaven這樣的在線期刊上發表的論文讓他聲名遠揚。還有許多其他的作品可以從他的網站(http: www.bitlackeys.org)上找到。