【假一罚四】Linux二进制分析
集团直发,全新正版书籍,假一罚四,放心选购。24小时内发货,可开发票。
¥
46.6
7.9折
¥
59
全新
库存2件
作者(美)瑞安·奥尼尔|译者:棣琦
出版社人民邮电
ISBN9787115469236
出版时间2017-12
装帧其他
开本其他
定价59元
货号30018485
上书时间2024-11-29
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
RyanO'Neill是一名计算机安全研究员兼软件工程师,具有逆向工程、软件开发、安全防御和取证分析技术方面的背景。他是在计算机黑客亚文化的世界中成长起来的——那个由EFnet、BBS系统以及系统可执行栈上的远程缓冲区溢出组成的世界。他在年轻时就接触了系统安全、开发和病毒编写等领域。他对计算机黑客的极大热情如今已经演变成了对软件开发和专业安全研究的热爱。Ryan在DEFCON和RuxCon等很多计算机安全会议上发表过演讲,还举办了一个为期两天的ELF二进制黑客研讨会。
他的职业生涯非常成功,曾就职于.Pikewerks、Leviathan安全集团这样的大公司,最近在Backtrace担任软件工程师。
Ryan还未出版过其他图书,不过他在Phrack和VXHeaven这样的在线期刊上发表的论文让他声名远扬。还有许多其他的作品可以从他的网站(http://www.bitlackeys.0rq)上找到。
目录
第1章 Linux环境和相关工具
1.1 Linux工具
1.1.1 GDB
1.1.2 GNU binutils中的objdump
1.1.3 GNU binutils中的objcopy
1.1.4 strace
1.1.5 ltrace
1.1.6 基本的ltrace命令
1.1.7 ftrace
1.1.8 readelf
1.1.9 ERESI——ELF反编译系统接口
1.2 有用的设备和文件
1.2.1 /proc/ /maps
1.2.2 /proc/kcore
1.2.3 /boot/System.map
1.2.4 /proc/kallsyms
1.2.5 /proc/iomem
1.2.6 ECFS
1.3 链接器相关环境指针
1.3.1 LD_PRELOAD环境变量
1.3.2 LD_SHOW_AUXV环境变量
1.3.3 链接器脚本
1.4 总结
第2章 ELF二进制格式
2.1 ELF文件类型
2.2 ELF程序头
2.2.1 PT_LOAD
2.2.2 PT_DYNAMIC——动态段的Phdr
2.2.3 PT_NOTE
2.2.4 PT_INTERP
2.2.5 PT_PHDR
2.3 ELF节头
2.3.1 .text节
2.3.2 .rodata节
2.3.3 .plt节
2.3.4 .data节
2.3.5 .bss节
2.3.6 .got.plt节
2.3.7 .dynsym节
2.3.8 .dynstr节
2.3.9 .rel.*节
2.3.10 .hash节
2.3.11 .symtab节
2.3.12 .strtab节
2.3.13 .shstrtab节
2.3.14 .ctors和.dtors节
……
第3章 Linux进程追踪
第4章 ELF病毒技术——Linux/UNIX病毒
内容摘要
。。。
精彩内容
。。。
— 没有更多了 —
以下为对购买帮助不大的评价