具體描述
二進製分析屬於信息安全業界逆嚮工程中的一種技術,通過利用可執行的機器代碼(二進製)來分析應用程序的控製結構和運行方式,有助於信息安全從業人員更好地分析各種漏洞、病毒以及惡意軟件,從而找到相應的解決方案。
本書是一本剖析Linux ELF工作機製的圖書,共分為9章,其內容涵蓋瞭Linux環境和相關工具、ELF二進製格式、Linux進程追蹤、ELF病毒技術、Linux二進製保護、Linux中的ELF二進製取證分析、進程內存取證分析、擴展核心文件快照技術、Linux/proc/kcore分析等。
本書適閤具有一定的Linux操作知識,且瞭解C語言編程技巧的信息安全從業人員閱讀。
用戶評價
##就是作者的自研項目推薦。。
評分##這方麵的書本來就不多,要是有,要不,就是太淺,或者例子總是錯。這本書的例子幾乎都能跑,結閤他的個人網站和以前寫的paper,大開眼界,力薦
評分 評分##一本不到250頁的書,字體極大。。。。 這本250頁不到的書,其中還貼瞭不少代碼,動輒1,2頁。。。 除瞭貼代碼,還貼上程序運行的輸齣。。。動輒1,2頁。。。 內容,看瞭一些,看不下瞭。感覺更加像是一個簡介。。。
評分##很高深,很跳躍,有時間再深入研究
評分##2021.05.29 ~ 2021.06.14 二進製文件是源碼和操作係統及它們運行的硬件平颱的橋梁
評分##就是作者的自研項目推薦。。
評分##說實話,不夠詳細,什麼都要自己查,那還需要這本書乾嗎。 這書目前看瞭120頁,隻能說好壞參半,好的是,前麵詳細的介紹瞭elf文件格式,也有示例代碼加深理解。但是後麵再深入就一言難盡瞭, 首先 1、最惱火的一點是代碼沒給全,比如說115頁介紹的代碼感染,說要感染host進程,但host進程代碼都沒給齣來。而且代碼示例代碼最終運行結果...
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.qciss.net All Rights Reserved. 圖書大百科 版權所有