Inżynieria wsteczna oprogramowania jest procesem dogłębnej analizy bibliotek, aplikacji i systemów, których kod źródłowy nie jest dostępny dla badacza. Umożliwia ona zarówno odtworzenie i pełne zrozumienie logiki konkretnego programu, jak i poszerzenie wiedzy na temat sposobu działania współczesnych procesorów, kompilatorów czy całych systemów operacyjnych. Umiejętność ta może zostać użyta do odkrywania i eksploatacji luk bezpieczeństwa, analizy złośliwego oprogramowania, a nawet podejmowania bardziej świadomych decyzji programistycznych i łatwiejszego radzenia sobie z błędami we własnym kodzie.
Książka jest kompilacją publikacji dwunastu polskich autorów z wieloletnim doświadczeniem, którzy na co dzień posługują się przedstawionymi technikami w pracy jako eksperci od bezpieczeństwa i analitycy. Wśród nich znajdziemy wielu specjalistów zatrudnionych w największych firmach informatycznych, laureatów nagrody Pewnie Award, rozpoznawalnych prelegentów uznanych konferencji i członków czołowych zespołów startujących w konkursach security Capture The Flag. Materiały zostały wybrane i zredagowane przez Gynvaela Coldwinda i Mateusza Jurczyka.
Niektóre z poruszanych zagadnień to:
Podstawowe struktury znane z języków C i C++ widziane z perspektywy inżynierii wstecznej.
Pliki wykonywalne w formatach ELF oraz PE, w tym zaawansowane triki z nimi związane.
Wewnętrzna budowa zabezpieczeń przed wykorzystaniem luk bezpieczeństwa.
Inżynieria wsteczna oprogramowania na platformy .NET oraz Python.
Metody wstrzykiwania kodu w inne procesy.
Projektowanie i analiza zabezpieczeń programów.
Metody śledzenia wykonania ? programowe i korzystające ze wsparcia oferowanego przez współczesne procesory.
Inżynieria wsteczna w analizie bezpieczeństwa oprogramowania.
Różnorodność tematów poruszanych przez autorów sprawia, że pozycja ta może zainteresować zarówno osoby początkujące, jak i pasjonatów pragnących poszerzyć swoją wiedzę lub zwiększyć repertuar używanych narzędzi i technik.
Autorami poszczególnych rozdziałów są: Tomasz Bukowski, Grzegorz Antoniak, Tomasz Kwiecień, Mateusz Krzywicki, Marcin Hartung, Gynvael Coldwind, Hasherezade, Maciej Kotowicz, Michał Kowalczyk, Robert Święcki, Piotr Bania, Mateusz Jurczyk.
Praktyczna inżynieria wsteczna
Inżynieria wsteczna oprogramowania jest procesem dogłębnej analizy bibliotek, aplikacji i systemów, których kod źródłowy nie jest dostępny dla badacza. Umożliwia ona zarówno odtworzenie i pełne zrozumienie logiki konkretnego programu, jak i poszerzenie wiedzy na temat sposobu działania współczesnych procesorów, kompilatorów czy całych systemów operacyjnych. Umiejętność…
- Autor: Opracowanie Zbiorowe
- Ilość stron: 530
- Wydawnictwo: PWN
- Numer ISBN: 978-83-01-18951-8
- Data wydania: 2018-06-05
Oceny czytelników
Ta publikacja nie ma jeszcze ocen.
Dodaj pierwszą recenzję “Praktyczna inżynieria wsteczna”