Praktyczna inżynieria wsteczna

Inżynieria wsteczna oprogramowania jest procesem dogłębnej analizy bibliotek, aplikacji i systemów, których kod źródłowy nie jest dostępny dla badacza. Umożliwia ona zarówno odtworzenie i pełne zrozumienie logiki konkretnego programu, jak i poszerzenie wiedzy na temat sposobu działania współczesnych procesorów, kompilatorów czy całych systemów operacyjnych. Umiejętność…

  • Autor: Opracowanie Zbiorowe
  • Ilość stron: 530
  • Wydawnictwo: PWN
  • Numer ISBN: 978-83-01-18951-8
  • Data wydania: 2018-06-05

Inżynieria wsteczna oprogramowania jest procesem dogłębnej analizy bibliotek, aplikacji i systemów, których kod źródłowy nie jest dostępny dla badacza. Umożliwia ona zarówno odtworzenie i pełne zrozumienie logiki konkretnego programu, jak i poszerzenie wiedzy na temat sposobu działania współczesnych procesorów, kompilatorów czy całych systemów operacyjnych. Umiejętność ta może zostać użyta do odkrywania i eksploatacji luk bezpieczeństwa, analizy złośliwego oprogramowania, a nawet podejmowania bardziej świadomych decyzji programistycznych i łatwiejszego radzenia sobie z błędami we własnym kodzie.
Książka jest kompilacją publikacji dwunastu polskich autorów z wieloletnim doświadczeniem, którzy na co dzień posługują się przedstawionymi technikami w pracy jako eksperci od bezpieczeństwa i analitycy. Wśród nich znajdziemy wielu specjalistów zatrudnionych w największych firmach informatycznych, laureatów nagrody Pewnie Award, rozpoznawalnych prelegentów uznanych konferencji i członków czołowych zespołów startujących w konkursach security Capture The Flag. Materiały zostały wybrane i zredagowane przez Gynvaela Coldwinda i Mateusza Jurczyka.
Niektóre z poruszanych zagadnień to:
Podstawowe struktury znane z języków C i C++ widziane z perspektywy inżynierii wstecznej.
Pliki wykonywalne w formatach ELF oraz PE, w tym zaawansowane triki z nimi związane.
Wewnętrzna budowa zabezpieczeń przed wykorzystaniem luk bezpieczeństwa.
Inżynieria wsteczna oprogramowania na platformy .NET oraz Python.
Metody wstrzykiwania kodu w inne procesy.
Projektowanie i analiza zabezpieczeń programów.
Metody śledzenia wykonania ? programowe i korzystające ze wsparcia oferowanego przez współczesne procesory.
Inżynieria wsteczna w analizie bezpieczeństwa oprogramowania.
Różnorodność tematów poruszanych przez autorów sprawia, że pozycja ta może zainteresować zarówno osoby początkujące, jak i pasjonatów pragnących poszerzyć swoją wiedzę lub zwiększyć repertuar używanych narzędzi i technik.
Autorami poszczególnych rozdziałów są: Tomasz Bukowski, Grzegorz Antoniak, Tomasz Kwiecień, Mateusz Krzywicki, Marcin Hartung, Gynvael Coldwind, Hasherezade, Maciej Kotowicz, Michał Kowalczyk, Robert Święcki, Piotr Bania, Mateusz Jurczyk.

SKU: 9788301189518
Kategoria:
Tag:

Oceny czytelników

Ta publikacja nie ma jeszcze ocen.

Dodaj pierwszą recenzję “Praktyczna inżynieria wsteczna”

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *