"nowoczesne złośliwe oprogramowanie coraz częściej zaciemnia swój kod i zapobiega analizę poprzez co potrzebujemy coraz wymyślniejszych metod, żeby podnieść tę ciemną kurtynę wiedzy. Może pomóc w tym analiza binarna, której celem jest ustalenie prawdziwych własności programów binarnych, by zrozumieć, co naprawdę robią.
Inżynieria wsteczna i deasemblacja, stanowią kluczowe, pierwsze kroki, jednak zakres analizy binarnej jest wyraźnie obszerniejszy i pozostaje jeszcze sporo do nauczenia. Ten poręczny przewodnik napisany dla inżynierów bezpieczeństwa i hakerów porusza fascynujące tematy związane z analizą i instrumentacją binarną.
Zalecana jest poręczna znajomość C / C++ i asemblera x86-64 (Dodatek A książki wprowadza w niezwłoczny kurs asemblera x86). Po zapoznaniu się z podstawowymi pojęciami i formatami, przeanalizujesz pliki binarne przy użyciu takich technik jak np.
deasemblacja czy wstrzykiwanie kodu oraz poznasz narzędzia do analizy binarnej GNU / Linux. Następnie zaimplementujesz narzędzia do profilowania za pomocą Pin, zbudujesz własne narzędzia do dynamicznej analizy taint z libdft i nie tylko.
Nauczysz się: Analizować pliki binarne ELF i PE i tworzyć program ładujący pliki binarne przy użyciu libbfd Modyfikować pliki binarne ELF za pomocą takich metod jak wstrzykiwanie kodu i edycja heksadecymalna kreować przypasowane narzędzia do deasemblacji przy pomocy Capstone Używać instrumentacji binarnej, żeby obejść lubiane sztuczki anty-analityczne Stosować analizę taint, żeby wykryć atak przejęcia przepływu sterowania i wycieki informacji Używać wykonywania symbolicznego, by zbudować automatyczne narzędzia do eksploitacji Ćwiczenia zawarte na końcu każdego rozdziału pomagają przejść od zrozumienia podstaw do wykonywania progresywnych analiz binarnych i instrumentacji.
poręczna analiza plików binarnych pomoże Ci osiągnąć biegłość na poziomie eksperckim.