二進制分析屬於信息安全業界逆向工程中的一種技術,通過利用可執行的機器代碼(二進制)來分析應用程式的控制結構和運行方式,有助於信息安全從業人員更好地分析各種漏洞、病毒以及惡意軟體,從而找到相應的解決方案。
《Linux二進制分析》是一本剖析Linux ELF工作機制的圖書,共分為9章,其內容涵蓋了Linux環境和相關工具、ELF二進制格式、Linux進程追蹤、ELF病毒技術、Linux二進制保護、Linux中的ELF二進制取證分析、進程記憶體取證分析、擴展核心檔案快照技術、Linux/proc/kcore分析等。 《Linux二進制分析》適合具有一定的Linux操作知識,且了解C語言編程技巧的信息安全從業人員閱讀。
基本介紹
主要內容,譯者序,
主要內容
二進制分析屬於信息安全業界逆向工程中的一種技術,通過利用可執行的機器代碼(二進制)來分析應用程式的控制結構和運行方式,有助於信息安全從業人員更好地分析各種漏洞、病毒以及惡意軟體,從而找到相應的解決方案。
本書是一本剖析Linux ELF工作機制的圖書,共分為9章,其內容涵蓋了Linux環境和相關工具、ELF二進制格式、Linux進程追蹤、ELF病毒技術、Linux二進制保護、Linux中的ELF二進制取證分析、進程記憶體取證分析、擴展核心檔案快照技術、Linux/proc/kcore分析等。
本書適合具有一定的Linux操作知識,且了解C語言編程技巧的信息安全從業人員閱讀。
譯者序
譯者棣琦(本名張萌萌),曾夢想成為一名高級口譯,卻陰差陽錯成了一個愛寫代碼的程式設計師。在IT江湖升級打怪的過程中,為了不斷提高自己的技能,看書是少不了的;而要想成為高級玩家,看英文書自然也是必須。一個很偶然的機會,我接觸到了本書的英文版。第一遍翻看時略顯吃力,畢竟書中講述的許多概念都是作者的原創,網上幾無相關資料。但是這些稀缺的內容對於深入理解二進制分析卻非常重要,譯者由此嘗到了知識的甜頭。本著“獨樂樂不如眾樂樂”和“知識分享”的目的,本書的翻譯之路就這樣順理成章地開始了。
要想成為一名真正的黑客,不僅要會編寫程式,還需要解析程式,對已有的二進制檔案進行反編譯,洞悉程式的工作原理。而本書完全是作者多年來在逆向工程領域的實戰經驗總結,其內容從Linux二進制格式的簡單介紹到二進制逆向的細節,不一而足。書中還穿插了作者自己維護的許多項目或軟體代碼示例。相信通過本書的學習,讀者完全可以掌握Linux二進制分析相關的一套完整的知識體系,為成長為一名高水平的黑客打下堅實的基礎。考慮到本書並非針對零基礎的讀者編寫,因此建議讀者能夠有一定的C語言和Linux基礎,以便更好地理解領會書中精華。另外,任何IT技術的學習掌握,都離不開動手操作。讀者要想叩開Linux二進制世界的大門,需要親自動手實踐書中示例,才能將書本知識轉換為自身技能。
最後,不能免俗的是各種致謝(雖然俗,但誠意百分百)。感謝我的父母對我闖蕩江湖的支持,感謝Linux中國創始人王興宇的信賴,感謝語音識別領域的技術大牛姚光超提出的寶貴建議,感謝我的朋友Ray對我的鼓勵。當然,更要感謝各位讀者的支持。 最後的最後,由於譯者水平有限,外加本書作者在表達上多有晦澀之處,因此譯文難免有紕漏,還望廣大讀者以及業內同行批評指正。