Эндриесс Д.: Практический анализ двоичных файлов. Как самому содать в Linux инструментарий для оснащения, анализа...
Артикул: p6138406
Купили 23 раза
О товаре
Современные вредоносные программы все сильнее обфусцированы и стремятся обмануть аналитиков. Поэтому нам нужны более изощренные методы, способные развеять эту завесу тьмы, – и в этом может помочь двоичный анализ, цель которого – установить истинные свойства двоичных программ и понять, что они делают в действительности.
В книге рассматриваются вопросы двоичного анализа и оснащения двоичного кода. После знакомства с базовыми понятиями и форматами двоичных файлов вы приступите к их анализу, применяя для этой цели набор средств GNU/Linux binutils, дизассемблирование и внедрение кода. Затем вы реализуете инструменты профилирования с применением Pin, создадите инструменты динамического анализа заражения с помощью libdft и т. д.
Издание предназначено специалистам по безопасности, а также будет полезно системным программистам на C/C++ и ассемблере для x86-64.
Характеристики
- Автор:
- Эндриесс Д.
- Раздел:
- Программирование
- ISBN:
- Год издания:
- 2021
- Количество страниц:
- 460
- Формат:
- 170x241 мм
- Вес:
- 0.83 кг
Отзывов ещё нет — вы можете быть первым.
Дарим до 50 бонусов за отзыв