Современные вредоносные программы все сильнее обфусцированы и стремятся обмануть аналитиков. Поэтому нам нужны более изощренные методы, способные развеять эту завесу тьмы, - и в этом может помочь двоичный анализ, цель которого - установить истинные свойства двоичных программ и понять, что они делают в действительности.В книге рассматриваются вопросы двоичного анализа и оснащения двоичного кода. После знакомства с базовыми понятиями и форматами двоичных файлов вы приступите к их анализу, применяя для этой цели набор средств GNU/Linux binutils, дизассемблирование и внедрение кода. Затем вы реализуете инструменты профилирования с применением Pin, создадите инструменты динамического анализа заражения с помощью libdft и т. д. Издание предназначено специалистам по безопасности, а также будет полезно системным программистам на C/C+ и ассемблере для x 86-64. Подробнее
Ваш отзыв о Практический анализ двоичных файлов. Как самому содать в Linux инструментарий для оснащения, анализа... будет первым. Не всегда достаточно просто прочитать отзывы, иногда мы также хотим поделиться своим мнением о товаре. Наше мнение может быть важным для других потенциальных покупателей, а также для самого продавца. Поэтому, после приобретения Практический анализ двоичных файлов. Как самому содать в Linux инструментарий для оснащения, анализа..., мы рекомендуем написать информативный комментарий, чтобы помочь другим людям сделать правильный выбор.
Когда мы делаем покупки в интернете, одной из важнейших составляющих процесса является доставка. Правильно указанный адрес доставки - это залог того, что Практический анализ двоичных файлов. Как самому содать в Linux инструментарий для оснащения, анализа... окажется в ваших руках точно вовремя. Важно указать полный и точный адрес доставки для транспортной компаниии и курьеру.
