实用二进制分析

实用二进制分析

2018年12月01日

英文原版书籍名称:Practical Binary Analysis

书籍描述

随着恶意软件越来越多地混淆自身并应用反分析技术来阻挠我们的分析,我们需要更复杂的方法来让我们拉开旨在将我们拒之门外的黑幕——二进制分析可以提供帮助。所有二进制分析的目标是确定(并可能修改)二进制程序的真实属性,以了解它们真正做什么,而不是我们认为它们应该做什么。虽然逆向工程和反汇编是许多形式的二进制分析的关键第一步,但还有很多东西需要学习。

本实践指南将教你如何处理二进制分析和检测这些迷人但具有挑战性的主题,并帮助你精通一个通常只有一小部分专家黑客才能掌握的领域。当你深入研究代码注入、反汇编、动态污点分析和二进制检测等主题时,它将带你从基本概念到最先进的方法。面向安全工程师、黑客以及具有 C/C++ 和 x86-64 基本工作知识的人员,实用二进制分析将深入教你二进制程序的工作原理,并帮助你获得获得更多控制和深入了解二进制程序。

完成对基本二进制格式的介绍后,你将学习如何使用 GNU/Linux 二进制分析工具链、反汇编和代码注入等技术来分析二进制文件。然后,你将继续使用 Pin 实现分析工具,并学习如何使用 libdft 构建你自己的动态污点分析工具和使用 Triton 的符号执行工具。你将学习如何:

  • 解析 ELF 和 PE 二进制文件并使用 libbfd 构建二进制加载器
  • 使用程序跟踪、切片和到达定义分析等数据流分析技术来推理程序的运行时流
  • 使用寄生代码注入和十六进制编辑等技术修改 ELF 二进制文件
  • 使用 Capstone 构建自定义反汇编工具
  • 使用二进制检测来规避恶意软件常用的反分析技巧
  • 应用污点分析来检测控制劫持和数据泄漏攻击
  • 使用符号执行构建自动开发工具

通过每章末尾的练习来帮助巩固你的技能,你将从理解基本的汇编到执行一些最复杂的二进制分析和检测。实用二进制分析为你提供有效使用二进制程序所需的知识,并将你的知识从基本理解转变为专家级熟练程度。

评论

下载 实用二进制分析

百度网盘
提取码
收起