V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xiqingongzi
V2EX  ›  推广

我们为国内的逆向工程师做了一件事!

  •  
  •   xiqingongzi · 2017-11-28 11:39:07 +08:00 · 7849 次点击
    这是一个创建于 2580 天前的主题,其中的信息可能已经有所发展或是发生改变。

    作者:Linux 中国 · 老王

    拿到这本《 Linux 二进制分析》,我不禁心生感慨。

    对于软件逆向工程这门手艺来说,最难的便是入门。软件逆向不同于软件的编写。基于汇编语言的软件逆向将绝大多数的人拦在了门外。少部分人打开了这扇门,又为门后的贫瘠所震惊 ———— 相关资料少且不系统。

    一直以来,Windows 由于其在桌面端的广泛应用而不断受人关注,相关的书籍也不断出新。但随着移动端设备的逐渐崛起,*nix 系统占据了市场的主流。但是基于 *nix 的逆向开发一直都处在荒芜的状态,为少数人所掌握。现在,移动端设备成为新的安全隐患增长点,我们也为此忧心忡忡。于是,我们组织译者,翻译了这本 《 Linux 二进制分析》(英文名 "Learning Linux Binary Analysis") 。

    1 LCTT 的新台阶

    《 Linux 二进制分析》是棣琦的译作,也是我们 Linux 中国审校的第一本书。在我看来,这是 Linux 中国 LCTT 翻译组的一个新的里程碑。

    自 2013 年 9 月 LCTT 创立以来,有 250 位志愿者参与到我们的翻译组,累计翻译了 2852 篇各种和 Linux 相关的文章。但是直到这本《 Linux 二进制分析》的出版,我们 LCTT 第一次真正意义上完成了一本书的翻译、校对、审核的工作。我们的工作上了一个新的台阶。

    2 作者简介

    Ryan O ‘ Neill,是一名在逆向工程、软件开发、安全防御和取证分析技术方面深有建树的计算机安全研究员兼软件工程师,曾就职于 Pikewerks、Leviathan 安全集团,最近在 Backtrace 担任软件工程师。

    除了这本书以外,他之前还写了大量相关的论文,比如 “ Modern day ELF Runtime infection via GlobalOffsetTable poisoning ”、“ Extending the ELF core file format for forensics snapshots ”。丰富的经历和研究,使他在 ELF 二进制研究上有着超出前人的成就,这些成就,最终促成了这本 《 linux 二进制分析》的出版。

    3 译者简介

    棣琦,本名张萌萌,是一个美貌与智慧并存的程序媛。她在工作时,是百度的工程师张萌萌,当她回到家中时,就成为了勤勤恳恳的译者棣琦。当别人挽着闺蜜在西单逛街,和朋友在簋街进行饕餮大餐时,她却在家中忍住孤独,耐住寂寞,一行一行的翻译、一行一行的校对。

    《 Linux 二进制分析》不同于其他 Linux 技术书籍,国内和 Linux 二进制分析相关的图书、资料十分的少,远不如其他方面的资料那般充盈,对于她来说,除了要对文章进行翻译,还要通读国内外的相关文献,以保证译文的翔实和准确。

    工作照片

    此外,由于这本书内包含了大量的实战操作内容,她也需要花费大量的时间进行重复操作、验证,以确保书的内容可以被读者所重复,大量的时间花费在代码的可行性验证上。

    4 内容分享

    这本书的内容详实,可以帮助读者快速建立起 Linux 二进制分析的整体框架,并且使用了大量的篇幅来介绍 ELF 文件格式,为读者打下良好的基础;并通过取自工作中不同场景下二进制分析的实战来帮助读者明晰二进制分析的重要性和效果,一方面可以让读者不至于只能读到枯燥无味的内容解读,另一方面,也让这本书成为安全工程师的“牛津词典”,在工作中遇到问题,可以翻到对应章节,重温操作、理念。

    章节介绍

    第 1 章,Linux 环境和相关工具,简要介绍了会在本书中用到的 Linux 环境和相关的工具。

    第 2 章,ELF:二进制格式,帮助读者了解 ELF 文件格式

    第 3 章,Linux 进程追踪,教会读者使用 ptrace 系统调用读写进程内存并注入代码。

    第 4 章,ELF 病毒技术- Linux/UNIX 病毒,介绍了 Linux 病毒的历史、病毒的工程化和围绕病毒进行的相关研究。

    第 5 章,Linux 二进制保护,解释了 ELF 二进制保护的基本原理。

    第 6 章,Linux 下的 ELF 二进制取证分析,通过解析 ELF 目标文件来研究病毒、后门和可疑的代码注入。

    第 7 章,进程内存取证分析,将会介绍如何解析进程的地址空间,以研究内存中的恶意软件、后门和可疑的代码注入。

    第 8 章,ECFS 一一扩展核心文件快照技术,是对 ECFS 这一用于深入进程内存取证分析的新开源产品的介绍。

    第 9 章,Linux /proc/kcore 分析,介绍了如何使用 /proc/kcore 进行内存分析来检测 Linux 内核中的恶意软件。

    5 个人对书的看法

    在过去,安全工程师们想要学习 Linux 二进制分析,只能通过搜索引擎来搜索有限的资料,不管是中文的还是英文的,都颇为琐碎,工程师们不得不在一个又一个网页间不断跳转,以求得知识的完备性,然而互联网上的资料虽多,但真正有价值的内容却不多,大多是一些颇为浅薄的内容。

    这本书的出现,填补了 Linux 二进制分析方面的空白,一方面,体系化的内容设计使得安全工程师能够在读完此书后建立起 Linux 二进制分析的完整知识体系。读者在后续需要继续研究时,只需要在此书的基础上,查询其他相关的资料,丰满自己的知识体系即可。另一方面,对于一些开始在工作中使用 ELF 分析的工程师来说,Ryan 的经验也可以真正的帮助他们更好的工作,这才是这本书最难得的。

    如果你已经开始了相关的安全工作又或者希望从事软件逆向研究的相关工作,那么你一定不能错过这本书。

    欢迎交流

    译者棣琦已经召集了一个专用的微信群来讨论有关本书的话题,欢迎大家加入(限时):

    添加棣琦的微信,让她拉你进群

    微信

    福利

    作为 Linux 中国参与制书流程的第一本书,我们从出版社那里为大家争取到了福利。在异步社区价值 59 的图书,我给你打 7 折,只要 39.99 。

    扫描下方二维码,即可下单购买这本《 Linux 二进制分析》

    图书

    第 2 条附言  ·  2017-11-28 12:55:12 +08:00
    电子版在此购买: http://www.epubit.com.cn/book/details/4696


    btw,上面的有赞店铺比电子版只贵 4.99
    22 条回复    2017-11-29 14:48:33 +08:00
    johnny23
        1
    johnny23  
       2017-11-28 11:51:07 +08:00 via iPhone
    《加密与解密第三版》在我心里的地位还是排前面的
    xiqingongzi
        2
    xiqingongzi  
    OP
       2017-11-28 11:52:38 +08:00
    @johnny23 #1 👍🏻
    Lonely
        3
    Lonely  
       2017-11-28 12:02:33 +08:00 via iPhone
    看过原版,还不错
    jtsai
        4
    jtsai  
       2017-11-28 12:04:51 +08:00 via Android
    轮子哥的老婆?
    xiqingongzi
        5
    xiqingongzi  
    OP
       2017-11-28 12:08:50 +08:00
    @jtsai #4 轮子哥老婆叫陈萌萌...而且轮子哥老婆在 google
    KNOX
        6
    KNOX  
       2017-11-28 12:09:44 +08:00 via Android
    @jtsai 轮子哥老婆在 Google
    shuimugan
        7
    shuimugan  
       2017-11-28 12:14:10 +08:00
    国内安全和逆向的好书的确不多,05 年那会自学得非常痛苦,真的是靠搜索引擎来学习的
    果断买了个电子版支持
    amu
        8
    amu  
       2017-11-28 12:17:33 +08:00
    干的漂亮
    不过我选择英文
    xiqingongzi
        9
    xiqingongzi  
    OP
       2017-11-28 12:44:56 +08:00 via iPhone
    @shuimugan 感谢支持!
    @amu 英文的资料还是要多一些
    bluefalconjun
        10
    bluefalconjun  
       2017-11-28 16:02:46 +08:00
    支持!
    xiqingongzi
        11
    xiqingongzi  
    OP
       2017-11-28 17:45:01 +08:00 via iPhone
    @bluefalconjun 谢谢🙏
    hei1000
        12
    hei1000  
       2017-11-28 18:17:05 +08:00
    多谢推荐,支持支持,英文版已下载
    zirconium
        13
    zirconium  
       2017-11-28 21:58:02 +08:00 via iPhone
    m ark
    Veigar
        14
    Veigar  
       2017-11-28 22:05:03 +08:00
    ...我以为是搞了个 Linux 下的 ollydbg
    xiqingongzi
        15
    xiqingongzi  
    OP
       2017-11-28 22:08:23 +08:00
    @Veigar #14 哈哈,我们目前都是翻译人员,暂时还做不了那么大的事情。。。
    @hei1000 #12 感谢感谢!
    fashioncj
        16
    fashioncj  
       2017-11-29 00:42:27 +08:00 via iPhone
    推荐图书馆
    WordTian
        17
    WordTian  
       2017-11-29 02:08:33 +08:00 via Android
    书已买,最近正好在了解这方面的东西,中文资料确实少,英文资料又看的蛋疼。
    现在市面上已有的比较成系统的资料大都是 windows 的(大部分都和看雪有关),linux 的相关资料极少。
    IPV6 都要推广了,物联网时代快来了,嵌入式设备安全方面的资料还是太少
    xiqingongzi
        18
    xiqingongzi  
    OP
       2017-11-29 08:41:54 +08:00 via iPhone
    @fashioncj 图书馆么?暂时还没有相关计划
    @WordTian 如果有不错的图书(值得翻译的和借鉴的)可以推荐给我们
    fashioncj
        19
    fashioncj  
       2017-11-29 11:15:49 +08:00
    @xiqingongzi emmm,已经向我校图书馆推荐了
    xiqingongzi
        20
    xiqingongzi  
    OP
       2017-11-29 12:43:38 +08:00 via iPhone
    @fashioncj 👍👍👍
    xratzh
        21
    xratzh  
       2017-11-29 14:06:34 +08:00
    纸质+电子需要 60,不知道是否包邮
    xiqingongzi
        22
    xiqingongzi  
    OP
       2017-11-29 14:48:33 +08:00 via iPhone
    @xratzh 异步社区的应该是包邮的。如果不包邮,给你个方法,在我们的有赞店铺买实体,官网买电子。只要邮费不超过 10 块,都是划算的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2549 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:54 · PVG 19:54 · LAX 03:54 · JFK 06:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.