Logo

菜单

水木
水木
发布于 2024-08-17 / 21 阅读
0

Linux二进制分析 信息安全逆向工程技术指南 剖析Linux ELF工作机制 二进制黑

链接: https://pan.baidu.com/s/1MhziQ-dLeSdPPEfA30DPog?pwd=rbz5 提取码: rbz5

店铺: 人民邮电出版社官方旗舰店
出版社: 人民邮电出版社
ISBN:9787115469236
商品编码:20170853521
品牌:人民邮电出版社
包装:平装
开本:16
出版时间:2017-12-01
字数:238

更多参数>>



内容介绍

二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。 本书是目前为止weiyi一本剖析Linux ELF工作机制的图书,共分为9章,其内容涵盖了Linux环境和相关工具、ELF二进制格式、Linux进程追踪、ELF病毒技术、Linux二进制保护、Linux中的ELF二进制取证分析、进程内存取证分析、扩展核心文件快照技术、Linux/proc/kcore分析等。 本书适合具有一定的Linux操作知识,且了解C语言编程技巧的信息安全从业人员阅读。


作者介绍

Ryan O'Neill(ELF大师)是一名计算机安全研究员兼软件工程师,具有逆向工程、软件开发、安全防御和取证分析技术方面的背景。他是在计算机黑客亚文化的世界中成长起来的——那个由EFnet、BBS系统以及系统可执行栈上的远程缓冲区溢出组成的世界。他在年轻时就接触了系统安全、开发和病毒编写等领域。他对计算机黑客的极大热情如今已经演变成了对软件开发和专业安全研究的热爱。Ryan在DEFCON和RuxCon等很多计算机安全会议上发表过演讲,还举办了一个为期两天的ELF二进制黑客研讨会。 他的职业生涯非常成功,曾就职于Pikewerks、Leviathan安全集团这样的大公司,ZUI近在Backtrace担任软件工程师。 Ryan还未出版过其他图书,不过他在Phrack和VXHeaven这样的在线期刊上发表的论文让他声名远扬。还有许多其他的作品可以从他的网站(http://www.bitlackeys.org)上找到。


关联推荐

目前weiyi一本剖析Linux ELF工作机制的图书

目录

第1章 Linux环境和相关工具 1
1.1 Linux工具 1
1.1.1 GDB 2
1.1.2 GNU binutils中的objdump 2
1.1.3 GNU binutils中的objcopy 3
1.1.4 strace 3
1.1.5 ltrace 4
1.1.6 基本的ltrace命令 4
1.1.7 ftrace 4
1.1.8 readelf 4
1.1.9 ERESI——ELF反编译系统接口 5
1.2 有用的设备和文件 6
1.2.1 /proc/ /maps 6
1.2.2 /proc/kcore 6
1.2.3 /boot/System.map 6
1.2.4 /proc/kallsyms 7
1.2.5 /proc/iomem 7
1.2.6 ECFS 7
1.3 链接器相关环境指针 7
1.3.1 LD_PRELOAD环境变量 8
1.3.2 LD_SHOW_AUXV环境变量 8
1.3.3 链接器脚本 9
1.4 总结 10

第2章 ELF二进制格式 11
2.1 ELF文件类型 12
2.2 ELF程序头 14
2.2.1 PT_LOAD 14
2.2.2 PT_DYNAMIC——动态段的Phdr 15
2.2.3 PT_NOTE 17
2.2.4 PT_INTERP 17
2.2.5 PT_PHDR 17
2.3 ELF节头 18
2.3.1 .text节 20
2.3.2 .rodata节 20
2.3.3 .plt节 21
2.3.4 .data节 21
2.3.5 .bss节 21
2.3.6 .got.plt节 21
2.3.7 .dynsym节 21
2.3.8 .dynstr节 22
2.3.9 .rel.*节 22
2.3.10 .hash节 22
2.3.11 .symtab节 22
2.3.12 .strtab节 23
2.3.13 .shstrtab节 23
2.3.14 .ctors和.dtors节 23
2.4 ELF符号 27
2.4.1 st_name 28
2.4.2 st_value 28
2.4.3 st_size 28
2.4.4 st_other 28
2.4.5 st_shndx 29
2.4.6 st_info 29
2.5 ELF重定位 34
2.6 ELF动态链接 43
2.6.1 辅助向量 44
2.6.2 了解PLT/GOT 46
2.6.3 重温动态段 49
2.7 编码一个ELF解析器 52
2.8 总结 55

第3章 Linux进程追踪 57
3.1 ptrace的重要性 57
3

智能风控平台:架构、设计与实现
Python游戏趣味编程(异步图书出品)