This guide offers a streamlined approach to binary analysis, emphasizing automation techniques to enhance efficiency and accuracy. It introduces tools and methodologies that allow readers to bypass tedious manual processes, making it suitable for both beginners and experienced analysts. The book covers essential concepts, practical applications, and best practices in binary analysis, enabling readers to focus on more complex tasks while improving their overall workflow.
Nowoczesne złośliwe oprogramowanie coraz częściej zaciemnia swój kod i
uniemożliwia analizę przez co potrzebujemy coraz wymyślniejszych metod, aby
podnieść tę ciemną kurtynę wiedzy. Może pomóc w tym analiza binarna, której
celem jest ustalenie prawdziwych własności programów binarnych, aby zrozumieć,
co naprawdę robią. Inżynieria wsteczna i deasemblacja, stanowią kluczowe,
pierwsze kroki, jednak zakres analizy binarnej jest znacznie większy i
pozostaje jeszcze wiele do nauczenia. Ten praktyczny przewodnik napisany dla
inżynierów bezpieczeństwa i hakerów porusza fascynujące tematy związane z
analizą i instrumentacją binarną. Zalecana jest praktyczna znajomość C / C++
oraz asemblera x86-64 (Dodatek A książki wprowadza w błyskawiczny kurs
asemblera x86). Po zapoznaniu się z podstawowymi pojęciami i formatami,
przeanalizujesz pliki binarne przy użyciu takich technik jak np. deasemblacja
czy wstrzykiwanie kodu oraz poznasz narzędzia do analizy binarnej GNU / Linux.
Następnie zaimplementujesz narzędzia do profilowania za pomocą Pin, zbudujesz
własne narzędzia do dynamicznej analizy taint z libdft i nie tylko. Nauczysz
się: Analizować pliki binarne ELF i PE i tworzyć program ładujący pliki
binarne przy użyciu libbfd Modyfikować pliki binarne ELF za pomocą takich
metod jak wstrzykiwanie kodu i edycja heksadecymalna Budować dostosowane
narzędzia do deasemblacji za pomocą Capstone Używać instrumentacji binarnej,
aby obejść popularne sztuczki anty-analityczne Stosować analizę taint, aby
wykryć atak przejęcia przepływu sterowania i wycieki informacji Używać
wykonywania symbolicznego, aby zbudować automatyczne narzędzia do eksploitacji
Ćwiczenia zawarte na końcu każdego rozdziału pomagają przejść od zrozumienia
podstaw do wykonywania zaawansowanych analiz binarnych i instrumentacji.
Praktyczna analiza plików binarnych pomoże Ci osiągnąć biegłość na poziomie
eksperckim.
