移动安全攻防进阶 ANDROID与IOS逆向理论与案例实战
全新正版 极速发货
¥ 39.83 5.8折 ¥ 69 全新
库存15件
广东广州
认证卖家担保交易快速发货售后保障
作者叶绍琛,陈鑫杰,蔡国兆
出版社清华大学出版社
ISBN9787302643944
出版时间2024-02
装帧平装
开本16开
定价69元
货号1203190057
上书时间2024-06-04
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
"叶绍琛 网络安全技术专家,公安部全国网络警察培训基地特聘专家,网络安全110智库顾问,中国下一代网络安全联盟常务理事,红帽人才工程评审委员会评委,CTFWAR国际网络安全攻防对抗联赛发起人,网络安全期刊《网安观察》总顾问,曾获科技部和教育部联合颁发的教育信息化发明创新奖。
陈鑫杰 网络犯罪治理技术专家,国家网络空间安全人才培养基地特聘讲师,公安部全国网络警察培训基地专家导师,广东工业大学网络安全客座讲师,广东省网络安全应急响应中心技术顾问,中国网络安全行业门户“极牛网”总编辑,多地省市公安局网警技术顾问,多次协助侦查抓获大型涉网犯罪团伙。
蔡国兆 移动安全攻防技术专家,移动APT攻击及黑灰产App资深安全研究员,中国网络安全行业门户“极牛网”移动安全版块主编,华云信安技术总监,极牛攻防实验室负责人,曾发表多篇核心期刊学术论文及专利,主导人工智能LLM大模型威胁情报研判、人工智能恶意程序监测等前沿核心课题。
"
目录
基础篇
第1章Android虚拟机3
1.1Dalvik虚拟机3
1.1.1DVM的特点3
1.1.2DVM虚拟机启动流程5
1.1.3DVM虚拟机运行过程20
1.2odex文件26
1.3ART虚拟机31
1.3.1ART虚拟机的创建36
1.3.2ART虚拟机的启动39
1.4dex2oat44
1.4.1概述44
1.4.2Oat文件格式介绍44
1.4.3ART文件介绍46
1.4.4Oat与ART文件关系47
1.5ART虚拟机类的链接与初始化47
1.6本章小结52
第2章Native层53
2.1Native开发53
2.1.1JNI介绍53
2.1.2JNI数据类型转换54
2.1.3Native调用Java代码55
2.2ARM汇编55
……
内容摘要
随着移动互联网的持续发展和移动智能终端的不断普及,面向我国庞大的移动互联网产业以及基于《网络安全法》《数据安全法》《个人信息保护法》等法律法规针对移动应用持续合规的网络安全监管要求下,移动安全攻防这一课题逐渐被产业界和学术界所关注。基于我国核心信息技术应用创新的大背景,本书分4篇向读者呈现了移动安全攻防领域进阶阶段的逆向理论与实战案例,并配套有立体化资源,包括电子资料、教学课件、源代码与视频教程等。
本书从Android虚拟机的技术原理开始,着重解析了Java层Dalvik虚拟机和ART虚拟机的Android系统中的运行机制,从而引出Native层的Native开发和ARM汇编语言等更底层的技术栈。在攻防全局观上主要介绍ATT&CK框架的技战术,将攻防过程中的技术点映射到矩阵中,ATT&.CK框架中的移动安全攻防框架可以作为移动安全攻防的全局指导。通过对移动应用第一代加固壳到第三代加固壳的技术原理的剖析及技术实现的讲解,可以看到攻防对抗逐渐走向底层的原生层,通过学习基于OLLVM的加固壳开发以及VMP加固壳的代码实现,全面掌握主流应用加固的技术方案。通过对真实世界实网攻防中遭遇的恶意程序、APT攻击样本等进行逆向分析,详细介绍其中的技术原理和代码实现,以帮助读者从一线攻防案例中获取攻防对抗经验。
本书适合作为高等院校网络空间安全学科及相关专业中移动安全、软件逆向、代码安全等专业课程的教材,也可以作为网络安全研究员与移动应用开发者的自学参考书。
主编推荐
"网络空间是继陆海空天后的第五主权空间,网络空间安全事关国家安全。近年来,随着《网络安全法》和网络安全等级保护标准的推进落实,我国网络空间安全产业逐渐发展成熟,广大高等院校也相继开设网络安全相关专业。鉴于软件逆向工程方向技术原理复杂、实战难度大,为满足广大读者对于移动安全的学习需求,作者充分结合理论技术和攻防实战,编著此书。
《移动安全攻防进阶——Android与iOS逆向理论与案例实战》根据移动安全攻防的技术栈脉络,从移动操作系统内核及移动应用开发技术,到移动应用安全测试及逆向分析的实战,帮助读者形成关于移动安全攻防系统全面的知识体系。
《移动安全攻防进阶——Android与iOS逆向理论与案例实战》呈现了以下移动安全攻防的理论、技术与应用:
Android ART虚拟机原理
Native层及ARM汇编开发
ATT&CK for mobile框架
LLVM编译框架
整体加固代码实现
指令抽取加固代码实现
so文件加固技术原理
OLLVM加固壳开发
VMP加固原理和技术"
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价