Praktyczna analiza plików binarnych (Wydawnictwo Naukowe PWN)

"nowoczesne złośliwe oprogramowanie coraz częściej zaciemnia swój kod i uniemożliwia analizę przez co potrzebujemy coraz wyszukaniejszych metod, aby podnieść tę ciemną kurtynę wiedzy. Może pomóc w tym analiza binarna, której celem jest ustalenie prawdziwych własności programów binarnych, aby zrozumieć, co naprawdę robią.

Inżynieria wsteczna i deasemblacja, stanowią kluczowe, pierwsze kroki, jednak zakres analizy binarnej jest znacznie obszerniejszy i pozostaje jeszcze sporo do nauczenia. Ten poręczny przewodnik napisany dla inżynierów bezpieczeństwa i hakerów porusza fascynujące tematy związane z analizą i instrumentacją binarną.

Zalecana jest ergonomiczna znajomość C / C++ oraz asemblera x86-64 (Dodatek A książki wprowadza w bezzwłoczny kurs asemblera x86). Po zapoznaniu się z podstawowymi pojęciami i formatami, przeanalizujesz pliki binarne przy użyciu takich technik jak np.

deasemblacja czy wstrzykiwanie kodu, a także poznasz narzędzia do analizy binarnej GNU / Linux. Następnie zaimplementujesz narzędzia do profilowania przy pomocy Pin, zbudujesz własne narzędzia do dynamicznej analizy taint z libdft i nie tylko.

Nauczysz się: Analizować pliki binarne ELF i PE i kreować program ładujący pliki binarne przy użyciu libbfd Modyfikować pliki binarne ELF przy pomocy takich metod jak wstrzykiwanie kodu i edycja heksadecymalna kreować dostosowane narzędzia do deasemblacji przy pomocy Capstone Używać instrumentacji binarnej, by obejść lubiane sztuczki anty-analityczne Stosować analizę taint, by wykryć atak przejęcia przepływu sterowania i wycieki danych Używać wykonywania symbolicznego, by zbudować automatyczne narzędzia do eksploitacji Ćwiczenia zawarte na końcu każdego rozdziału pomagają przejść od zrozumienia podstaw do wykonywania nowoczesnych analiz binarnych i instrumentacji.

poręczna analiza plików binarnych pomoże Ci osiągnąć biegłość na poziomie eksperckim.