编辑推荐
null
内容简介
二进制分析属于信息安全业界逆向工程中的一种技术,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。 瑞安·奥尼尔著的《Linux二进制分析》是一本剖析Linux ELF工作机制的图书,共分为9章,其内容涵盖了Linux环境和相关工具、ELF二进制格式、Linux进程追踪、ELF病毒技术、Linux二进制保护、Linux中的ELF二进制取证分析、进程内存取证分析、扩展核心文件快照技术、Linux proc kcore分析等。 本书适合具有一定的Linux操作知识,且了解C语言编程技巧的信息安全从业人员阅读。
目 录
第1章 Linux环境和相关工具 1.1 Linux工具 1.1.1 GDB 1.1.2 GNU binutils中的objdump 1.1.3 GNU binutils中的objcopy 1.1.4 strace 1.1.5 ltrace 1.1.6 基本的ltrace命令 1.1.7 ftrace 1.1.8 readelf 1.1.9 ERESI——ELF反编译系统接口 1.2 有用的设备和文件 1.2.1 /proc/ /maps 1.2.2 /proc/kcore 1.2.3 /boot/System.map 1.2.4 /proc/kallsyms 1.2.5 /proc/iomem 1.2.6 ECFS 1.3 链接器相关环境指针 1.3.1 LD_PRELOAD环境变量 1.3.2 LD_SHOW_AUXV环境变量 1.3.3 链接器脚本 1.4 总结 第2章 ELF二进制格式 2.1 ELF文件类型 2.2 ELF程序头 2.2.1 PT_LOAD 2.2.2 PT_DYNAMIC——动态段的Phdr 2.2.3 PT_NOTE 2.2.4 PT_INTERP 2.2.5 PT_PHDR 2.3 ELF节头 2.3.1 .text节 2.3.2 .rodata节 2.3.3 .plt节 2.3.4 .data节 2.3.5 .bss节 2.3.6 .got.plt节 2.3.7 .dynsym节 2.3.8 .dynstr节 2.3.9 .rel.*节 2.3.10 .hash节 2.3.11 .symtab节 2.3.12 .strtab节 2.3.13 .shstrtab节 2.3.14 .ctors和.dtors节 …… 第3章 Linux进程追踪 第4章 ELF病毒技术——Linux/UNIX病毒 第5章 Linux二进制保护 第6章 Linux下的ELF二进制取证分析 第7章 进程内存取证分析 第8章 ECFS——扩展核心文件快照技术 第9章 Linux/proc/kcore分析
媒体评论
null
