本书首先讲解了UNIX/Linux中分析目标文件的实用工具和ELF二进制格式的相关内容,随后介绍了进程追踪、各种不同类型的Linux和UNIX病毒,以及如何使用ELF病毒技术进行处理。
本书的后半部分介绍了如何使用Kprobe工具进行内核破解、代码修补和调试,如何检测并处理内核模式的rootkit,以及如何分析静态代码;对复杂的用户级内存感染分析进行了相关讲解。
本书将带领读者探索甚至连一些专家都未曾接触的领域,正式进入计算机黑客世界。
本书读者对象
如果你是一名软件工程师或者逆向工程师,想要学习Linux二进制分析相关的内容,本书实为明智之选。本书提供了在安全、取证和杀毒领域中实施二进制分析的解决方案。本书也适合安全爱好者和系统工程师阅读。为了更好地理解本书内容,读者需要具备一定的C语言编程基础和Linux命令行知识。
本书内容
ELF二进制格式的内部工作原理;
UNIX病毒感染和分析的相关技术;
二进制加固和软件防篡改技术;
修补可执行文件和进程内存;
绕过恶意软件中的反调试;
二进制取证分析技术;
用C语言设计ELF相关的工具;
如何使用ptrace操作内存。
本书源码可通过www.epubit.com.cn/book/details/4696下载。
展开